Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Rocket.Chat est une plateforme de communication open-source pouvant être auto-hébergée sur votre propre infrastructure ou utilisée via Rocket.Chat Cloud. En mode auto-hébergé sur des serveurs européens, Rocket.Chat offre la meilleure souveraineté des données de toutes les grandes plateformes de chat, sans transfert vers des pays tiers. Même en auto-hébergement, le widget Livechat dépose des cookies et collecte des données, nécessitant un consentement au titre de la directive ePrivacy.
Rocket.Chat est une plateforme de communication open-source qui combine messagerie d''équipe, visioconférence, partage de fichiers et un widget de support client Livechat dans un package déployable unique. Elle est utilisée par plus de 12 millions d''utilisateurs dans des milliers d''organisations, dont de nombreuses agences gouvernementales et entreprises réglementées nécessitant un contrôle total des données. Son principal différenciateur est que l''ensemble de la stack peut être auto-hébergé sur une infrastructure contrôlée par l''opérateur, ce qui en fait la plateforme de chat à grande échelle la plus favorable au RGPD lorsqu''elle est déployée sur une infrastructure européenne.
Le widget Livechat de Rocket.Chat dépose des cookies de session et d''identification du visiteur pour maintenir la continuité des conversations et reconnaître les visiteurs récurrents. Il utilise également le stockage local pour l''état du widget. Les données collectées dépendent de la configuration du déploiement : au minimum, les adresses IP, les informations sur le navigateur et le contenu des conversations sont traités. En mode auto-hébergé, toutes ces données restent sur les serveurs propres de l''opérateur sans transmission externe. En utilisant Rocket.Chat Cloud, les mêmes données sont traitées sur une infrastructure AWS aux États-Unis.
Même en auto-hébergement, le widget Livechat de Rocket.Chat dépose des cookies et accède au stockage local avant toute interaction de l''utilisateur, déclenchant l''obligation de consentement préalable de la directive ePrivacy. Au titre du RGPD, la collecte d''adresses IP et de contenu de conversation constitue un traitement de données personnelles nécessitant une base légale. En auto-hébergement en Europe, le responsable du traitement et le sous-traitant sont généralement la même organisation, ce qui simplifie considérablement la conformité en éliminant les obligations de divulgation des sous-traitants et les transferts vers des pays tiers.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Le consentement doit être obtenu avant le chargement du script du widget Livechat, que Rocket.Chat soit auto-hébergé ou dans le cloud. Pour les déploiements auto-hébergés, la notice de consentement peut être plus simple, indiquant que le chat est alimenté par un logiciel fonctionnant sur les propres serveurs de l''organisation en Europe. Pour Rocket.Chat Cloud, la notice doit en outre divulguer le transfert vers les États-Unis et la garantie applicable. Le widget doit être entièrement supprimé jusqu''à l''enregistrement du consentement et désactivé immédiatement si le consentement est retiré.
L''auto-hébergement de Rocket.Chat sur une infrastructure européenne est la référence en matière de conformité RGPD dans la catégorie chat. En déployant sur vos propres serveurs en Europe, il n''y a pas de transferts vers des pays tiers, aucune divulgation de sous-traitants requise pour la fonction de chat principale, et l''organisation conserve un contrôle total sur la rétention, la suppression et l''accès aux données. Rocket.Chat prend en charge le déploiement sur les principaux fournisseurs cloud européens incluant OVHcloud, Hetzner et les régions EU d''AWS et d''Azure.
Pour les déploiements auto-hébergés : déployez sur une infrastructure européenne ; bloquez le widget Livechat jusqu''à l''obtention du consentement ; mettez à jour votre politique de confidentialité en décrivant le chat comme alimenté par un logiciel sur vos propres serveurs en Europe ; documentez l''activité de traitement dans votre registre en vous désignant comme responsable et sous-traitant ; configurez les politiques de rétention directement dans le panneau d''administration. Pour Rocket.Chat Cloud : signez également un accord de traitement avec Rocket.Chat, documentez le transfert vers les États-Unis et la garantie CCT dans votre registre.
Les sites web utilisant Rocket.Chat doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD n'est généralement pas requise pour les déploiements auto-hébergés de Rocket.Chat avec une collecte de données minimale, car le profil de risque est faible lorsque les données restent sur une infrastructure européenne sous le contrôle total de l'opérateur. Elle devient conseillée lors de l'utilisation de Rocket.Chat Cloud, lors d'intégrations avec des services tiers, ou lors du traitement de données sensibles à grande échelle.
Exemple de texte de consentement
Nous utilisons Rocket.Chat pour fournir le support par chat en direct sur ce site. Le widget de chat dépose des cookies et collecte des données telles que votre adresse IP et l'historique de conversation, stockés sur nos propres serveurs. Veuillez accepter pour activer la fonctionnalité de chat en direct.
Domaines tiers contactes
rocket.chatopen.rocket.chatCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| rc_uid | persistent | 1 year | Unique visitor identifier used to recognise returning Livechat users and link sessions |
| rc_token | persistent | 1 year | Authentication token used to maintain session continuity for returning Livechat visitors |
| rc_room_type | session | Session | Session-level identifier for the active Livechat conversation room |
Rocket.Chat utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
Le widget Livechat de Rocket.Chat dépose des cookies de session pour maintenir l'état de la conversation active et un cookie d'identification du visiteur persistant pour reconnaître les utilisateurs récurrents. Il utilise également le stockage local pour les préférences du widget et le contexte de conversation. En mode auto-hébergé, ces cookies sont first-party et toutes les données associées restent sur votre propre serveur.
Oui. Même en auto-hébergement, le widget Livechat se charge à l'entrée sur la page et dépose des cookies avant toute interaction, déclenchant l'obligation de consentement préalable de la directive ePrivacy. Le consentement doit être obtenu via une CMP avant l'initialisation du script. En auto-hébergement en Europe, la notice de consentement peut être plus simple car il n'y a pas de transfert vers un pays tiers à divulguer.
Le consentement (Art. 6(1)(a) RGPD) est la base légale appropriée pour les cookies de suivi et d'identification du visiteur du widget Livechat. L'intérêt légitime (Art. 6(1)(f)) peut s'appliquer au cookie de session strictement fonctionnel utilisé pour maintenir une conversation explicitement démarrée par l'utilisateur. En auto-hébergement avec une collecte de données minimale, le test de mise en balance pour l'intérêt légitime est plus facile à satisfaire.
Cela dépend entièrement de votre choix de déploiement. En auto-hébergement sur une infrastructure européenne, il n'y a pas de transferts vers des pays tiers et la souveraineté totale des données est maintenue. Avec Rocket.Chat Cloud, les données sont traitées sur AWS aux États-Unis et les CCT s'appliquent comme mécanisme de transfert. L'auto-hébergement sur des serveurs européens est fortement recommandé pour les organisations soumises à des exigences RGPD strictes.
Pour les déploiements auto-hébergés avec une collecte de données minimale sur une infrastructure européenne, une AIPD n'est généralement pas requise car le profil de risque est faible. Elle devient conseillée lors de l'utilisation de Rocket.Chat Cloud en raison du transfert vers les États-Unis, lors de l'intégration avec des services tiers, ou lorsque la plateforme est utilisée pour traiter des données personnelles sensibles à grande échelle.
En auto-hébergement : déployez sur une infrastructure européenne (OVHcloud, Hetzner, régions EU d'AWS ou d'Azure) ; bloquez le widget Livechat jusqu'à l'obtention du consentement ; configurez les politiques de rétention et de suppression dans le panneau d'administration ; documentez le traitement dans votre registre. Pour Rocket.Chat Cloud : signez également un accord de traitement avec Rocket.Chat, documentez le transfert vers AWS aux États-Unis avec CCT dans votre registre.
La capacité d'auto-hébergement de Rocket.Chat est son principal avantage RGPD. Aucune autre grande plateforme de chat ne permet de faire fonctionner l'ensemble de la stack sur votre propre infrastructure en Europe sans que les données ne quittent votre environnement. Cela élimine les risques de transfert vers des pays tiers, la complexité de la chaîne de sous-traitants et la dépendance aux politiques de rétention d'un fournisseur. La licence open-source permet également un audit complet du code pour la vérification de la sécurité et de la confidentialité.
Ajoutez une entrée pour le cookie de session Livechat et le cookie d'identification du visiteur dans votre politique de cookies, en indiquant leur nom, catégorie (fonctionnel), durée et finalité. En auto-hébergement, précisez que les données sont stockées sur vos propres serveurs en Europe. Avec Rocket.Chat Cloud, divulguez le transfert vers les serveurs AWS aux États-Unis et la garantie CCT. En déploiement auto-hébergé, vous n'avez pas besoin de référencer un sous-traitant tiers.