RGPD pour site Squarespace
Squarespace est une plateforme américaine dont les serveurs sont hébergés aux États-Unis. Toutes les données de votre site — contenu, données visiteurs, formulaires — sont traitées sur une infrastructure soumise au droit américain. Pour les propriétaires de sites ayant une audience européenne, cette réalité génère des obligations RGPD précises autour des transferts hors UE.
Notre générateur produit une politique de confidentialité qui documente les traitements propres à Squarespace : analytics natif, formulaires intégrés, e-commerce Squarespace, transferts vers les États-Unis via le Data Privacy Framework, et intégrations tierces courantes.
Transferts vers les États-Unis et Data Privacy Framework
Squarespace Inc. (siège à New York) traite l'ensemble des données sur des serveurs américains. Pour les visiteurs européens, le transfert de leurs données personnelles (adresse IP, données de formulaires, comportement de navigation) vers les USA s'appuie sur le Data Privacy Framework UE-USA (DPF), entré en vigueur en juillet 2023 suite à la décision d'adéquation de la Commission Européenne.
Le DPF offre des garanties reconnues équivalentes au niveau de protection européen, mais son histoire récente (le Privacy Shield, prédécesseur du DPF, a été invalidé par l'arrêt Schrems II en 2020) incite à la vigilance. Votre politique de confidentialité doit mentionner ce mécanisme de transfert (RGPD art. 44 et 45) et prévoir une clause d'adaptation si la décision d'adéquation venait à évoluer.
Squarespace publie un accord de traitement des données (DPA) disponible dans son centre d'aide, que vous acceptez lors de l'inscription. Conservez-en une copie dans votre registre des traitements.
Squarespace Analytics et consentement aux cookies
Squarespace Analytics est actif par défaut et collecte des données comportementales sur vos visiteurs : pages vues, sources de trafic, durée de session, type d'appareil. Ces données sont traitées aux États-Unis. Sans mécanisme de consentement conforme, ce traçage contrevient aux recommandations CNIL sur les cookies.
Squarespace intègre un outil de gestion du consentement pour les cookies, configurable dans les paramètres du site. Vérifiez que sa configuration respecte le principe d'équivalence entre accepter et refuser : le bouton « Refuser » doit être au moins aussi visible que le bouton « Accepter ». Squarespace Analytics doit être désactivé pour les visiteurs n'ayant pas consenti.
Formulaires, e-commerce et intégrations tierces
Les formulaires Squarespace (contact, inscription, devis) stockent les soumissions directement dans votre tableau de bord Squarespace, sur des serveurs américains. Chaque formulaire doit être accompagné d'une information RGPD précisant la finalité du traitement, la durée de conservation et les droits de la personne concernée (RGPD art. 13).
Si vous utilisez Squarespace Commerce (boutique en ligne intégrée), les données de commande sont traitées sur l'infrastructure Squarespace aux USA, avec les passerelles de paiement que vous avez activées (Stripe, PayPal, Square). Ces PSP sont des sous-traitants supplémentaires à référencer dans votre politique. Les intégrations tierces (Mailchimp, Google Analytics, Facebook Pixel via injection de code) ajoutent autant de destinataires à déclarer.
Générez votre document en 5 minutes
Notre générateur pré-remplit automatiquement les options adaptées à votre cas. Document personnalisé prêt à être copié-collé sur votre site.
Générer ma politique RGPD SquarespaceQuestions fréquentes
Squarespace est-il conforme au RGPD pour un site français ?
Squarespace fournit les outils nécessaires à la conformité (DPA, bandeau cookies configurable, gestion des formulaires), mais la conformité n'est pas automatique. Elle dépend de votre configuration : activation du bandeau cookies, rédaction d'une politique de confidentialité, paramétrage des formulaires et vérification des intégrations tierces. Notre générateur couvre ces points.
Le Data Privacy Framework garantit-il la conformité des transferts vers Squarespace ?
Oui, dans la mesure où Squarespace est certifié au DPF et que la décision d'adéquation de la Commission Européenne reste en vigueur. Le DPF peut être contesté juridiquement — comme son prédécesseur le Privacy Shield — ce qui impose de surveiller son évolution et de maintenir votre politique à jour.
Quel hébergeur indiquer dans les mentions légales pour un site Squarespace ?
Squarespace, Inc., 225 Varick Street, 12th Floor, New York, NY 10014, États-Unis. Mentionnez également que l'hébergement est situé aux États-Unis et que les transferts de données sont encadrés par le Data Privacy Framework UE-USA.
Faut-il bloquer Squarespace Analytics avant consentement ?
Oui, si Squarespace Analytics recourt à des traceurs persistants (cookies ou équivalents) pour identifier les visiteurs entre sessions. Selon les recommandations CNIL, tout analytics qui ne se limite pas à une mesure d'audience strictement anonymisée et non croisée nécessite un consentement préalable.