Conformité & réglementation

RGPD pour les commentaires d'actualité

Règlement européen de protection des données qui encadre la façon dont les éditeurs collectent, stockent et traitent les données des lecteurs, y compris commentaires, contributions aux débats et comptes.

  • Mis à jour 13 mai 2026
  • Sujet RGPD commentaires · système de commentaires RGPD · sous-traitant article 28

Le Règlement général sur la protection des données (RGPD) est la loi européenne de protection des données. Pour les éditeurs de presse, il détermine la façon dont chaque commentaire, compte lecteur, vote et décision de modération est traité, car tous ces éléments sont des données personnelles au sens de l’article 4.

Pourquoi le RGPD compte spécifiquement pour les commentaires

Un système de commentaires crée des données personnelles dès le premier jour : l’adresse IP du visiteur, le compte utilisé pour publier, le contenu lui-même (qui peut identifier l’auteur) et les décisions de modération prises à son encontre. Le RGPD vous impose de :

  1. Identifier une base légale pour chaque traitement (généralement l’intérêt légitime pour les commentaires, le consentement pour le marketing, le contrat pour les fonctionnalités payantes).
  2. Limiter la finalité et la durée de conservation, ne garder les commentaires qu’aussi longtemps qu’ils sont éditorialement utiles.
  3. Respecter les droits des personnes concernées, accès, rectification, effacement, portabilité, opposition.
  4. Signer des contrats de sous-traitance au titre de l’article 28 avec tout prestataire qui manipule des données de lecteurs.

L’article 28 et votre prestataire de commentaires

Si votre système de commentaires est hébergé par un tiers (Disqus, Viafoura, Coral, Logora), ce prestataire est votre sous-traitant au sens de l’article 28. Vous devez :

  • Signer un contrat de sous-traitance qui précise les données, les finalités, la conservation, les mesures de sécurité.
  • Auditer (ou obtenir des rapports d’audit de) le sous-traitant au moins une fois par an.
  • Obtenir une autorisation explicite avant l’ajout de sous-traitants ultérieurs.
  • Veiller à ce que la localisation des données et les transferts respectent Schrems II si le sous-traitant est situé hors de l’UE.

C’est là que la distinction entre acteur européen natif et plateforme américaine devient concrète. Logora signe par défaut des contrats de sous-traitance au titre de l’article 28, héberge sur OVH (France) et contractualise en français / allemand / espagnol à la demande. Les prestataires basés aux États-Unis opèrent dans des cadres contractuels différents et avec des clauses contractuelles types post-Schrems II, viables, mais avec une analyse juridique supplémentaire du côté de l’éditeur.

Comment Logora gère le RGPD

  • First-party data. Les comptes lecteurs résident dans votre base de données, pas celle de Logora. Nous les traitons pour votre compte.
  • Hébergement exclusivement européen. OVH, France. Aucun transit de données vers les États-Unis.
  • Droits intégrés. Le lecteur peut exporter ses données, demander leur effacement et revoir son consentement depuis le widget de commentaires.
  • Contrat de sous-traitance article 28 signé par défaut. Aucun aller-retour, aucun délai d’analyse juridique.
  • Conservation configurable. Vous décidez de la durée de conservation des commentaires avant anonymisation.

Concepts liés

Consultez les comparatifs Logora vs Disqus et Logora vs Viafoura pour voir comment la posture RGPD diffère selon les prestataires.

← Retour au lexique
Guides utilisateur
Modération Bonnes pratiques Charte de modération
Exemples
Cas d'usage Documentation Espace admin
À propos
Équipe Blog Partenaires Positionnement Contact
Mentions légales
Mentions légales CGU Confidentialité
Aucun cookie de tracking. Infrastructure souveraine sur OVH (France).
Conçu pour la démocratie par Logora
⌘K / Ctrl+K pour ouvrir