PrivacyKit
Démarrage rapideComposants webRéférence API

Confiance et sécurité

Le respect de la vie privée, par conception.

PrivacyKit est conçu pour minimiser les risques — pour vous comme pour vos utilisateurs. Il fonctionne sans scripts tiers, évite toute collecte de données inutile et garantit que la gestion du consentement s’exécute entièrement côté client.

Cette architecture réduit l’exposition en matière de sécurité et simplifie les processus d’approbation des fournisseurs.

Architecture

Distribué via l’edge, agnostique au framework et pensé pour que le cœur de la fonctionnalité reste entièrement côté client.

  • Distribué via un réseau edge mondialement distribué, accessible via cdn.privacykit.eu

  • Aucune installation ni dépendance à un framework

  • Agnostique au framework (fonctionne avec n’importe quelle stack)

  • Exécution côté client sans état

  • Backend léger sur privacykit.eu uniquement pour la validation des abonnements

Point clé : La fonctionnalité de consentement principale s’exécute entièrement dans le navigateur et ne dépend pas de la disponibilité du backend.

Les assets sont servis comme des fichiers statiques — aucune exécution côté serveur n’est requise pour la fonctionnalité principale.

Aucun script tiers

Toute exécution de script reste sous le contrôle de votre mécanisme de consentement.

PrivacyKit n’inclut pas :

  • Analytics

  • Tracking

  • Scripts marketing

  • SDK externes

Toute exécution de script est entièrement contrôlée par le mécanisme de consentement.

Minimisation des données

PrivacyKit ne stocke que ce qui est nécessaire pour gérer les abonnements :

  • Adresse e-mail

  • Nom de domaine

  • Statut d’abonnement et date d’expiration

Non stocké :

  • Données de paiement (gérées intégralement par Paddle)

  • Données des utilisateurs finaux (les visiteurs de votre site)

  • Données d’analytics ou comportementales

Important : PrivacyKit ne traite pas de données personnelles provenant des visiteurs de votre site.

Paiements et facturation

Les paiements sont gérés en externe — aucune donnée de carte ou de facturation n’est stockée dans PrivacyKit.

  • Les paiements sont gérés par Paddle (prestataire de paiement externe)

  • Aucun accès aux détails de carte ou de facturation

  • Aucune donnée de paiement stockée dans les systèmes PrivacyKit

Pratiques de sécurité

Une architecture minimale réduit l’exposition et limite la surface de dépendances.

Développement

  • Dépôts de code source privés

  • Accès contrôlé

  • Pipeline de déploiement continu

  • Surface de dépendances minimale

Sécurité applicative

  • HTTPS imposé (TLS 1.2+)

  • Aucune dépendance d’exécution tierce

  • Aucune exécution de script inutile

Infrastructure

  • Hébergement sur une plateforme managée avec mise à l’échelle automatique et mises à jour de sécurité

  • Données stockées dans l’UE

Principe de conception : Une architecture minimale réduit la surface d’attaque et limite les vulnérabilités potentielles.

Sécurité des données

Chiffrées en transit, stockées dans l’UE et accessibles uniquement par l’opérateur.

  • Données en transit : chiffrées via HTTPS

  • Données au repos : stockées dans une infrastructure basée dans l’UE

  • Accès : réservé à l’opérateur

  • Aucun identifiant partagé

Disponibilité et fiabilité

Le consentement continue de fonctionner même si les services backend sont temporairement indisponibles.

  • Distribué via un réseau edge mondial

  • Haute disponibilité par conception

  • Backend utilisé uniquement pour la validation d’abonnement

Important : La fonctionnalité de consentement continue de fonctionner même si les services backend sont temporairement indisponibles.

Sous-traitants

PrivacyKit utilise un ensemble minimal de fournisseurs d’infrastructure.

  • Vercel — hébergement et distribution edge

  • Paddle — traitement des paiements

  • Fournisseur d’hébergement de base de données (UE)

Aucun autre service tiers n’est utilisé.

Gestion des vulnérabilités

Les dépendances sont maintenues à jour et les problèmes de sécurité sont traités rapidement.

  • Dépendances maintenues à jour

  • Problèmes de sécurité traités rapidement

  • Le système est conçu pour permettre des tests de sécurité externes si nécessaire

Compliance

Conçu pour répondre aux exigences du RGPD et d’ePrivacy.

PrivacyKit est conçu pour prendre en charge :

  • RGPD (Règlement général sur la protection des données)

  • Exigences ePrivacy

Principes clés :

  • Pas de tracking sans consentement

  • Minimisation des données

  • Contrôle total de l’exécution des scripts

Contact

PrivacyKit est développé et maintenu par Systemtjenester, une entreprise norvégienne de logiciels qui fournit des services modernes de gestion IT et de développement logiciel aux entreprises européennes.

Pour toute question de sécurité, de compliance ou de support général : support@privacykit.eu

Résumé

Une solution à faible risque, axée sur la vie privée et rapide à adopter.

PrivacyKit est volontairement simple :

  • Aucun script tiers

  • Aucun tracking ni analytics

  • Stockage minimal de données

  • Exécution côté client

Cela donne une solution à faible risque et centrée sur la vie privée, adoptable rapidement sans complexité inutile.