RGPD pour site Webflow
Webflow est un éditeur américain qui héberge les sites sur une infrastructure distribuée, principalement aux États-Unis via des CDN mondiaux. Sa flexibilité technique — notamment la capacité d'injecter du code personnalisé et de connecter des services tiers via Zapier, Make ou les intégrations natives — en fait une plateforme puissante mais qui multiplie les points de collecte de données personnelles.
Notre générateur produit une politique de confidentialité adaptée aux particularités de Webflow : hébergement aux États-Unis, formulaires natifs et leur stockage en base Webflow, recours aux outils d'analytics tiers, et intégrations avec des services externes qui constituent autant de sous-traitants à déclarer.
Infrastructure Webflow et transferts vers les États-Unis
Webflow, Inc. (siège à San Francisco, Californie) héberge les sites et leurs données sur une infrastructure basée aux États-Unis, avec distribution via un CDN mondial (Fastly). Les données de vos visiteurs européens — adresses IP, données de formulaires, comportements de navigation — sont traitées sur des serveurs américains.
Les transferts vers les États-Unis s'appuient sur le Data Privacy Framework UE-USA (RGPD art. 44 et 45). Webflow publie un DPA disponible dans sa documentation légale. Ces éléments doivent être reflétés dans votre politique de confidentialité, en précisant le mécanisme invoqué et les catégories de données concernées.
Formulaires Webflow : collecte et stockage
Les formulaires natifs Webflow stockent par défaut les soumissions dans le tableau de bord Webflow (onglet Forms), sur des serveurs américains. Si vous utilisez des notifications par email, les données transitent également par les serveurs d'envoi de Webflow. Chaque champ collecté (nom, email, téléphone, message) doit être justifié par une finalité précise et une base légale au sens de l'article 6 du RGPD.
Ajoutez une mention RGPD à proximité immédiate de chaque formulaire : finalité du traitement, durée de conservation, droits de l'utilisateur et coordonnées du responsable de traitement. Définissez dans le tableau de bord Webflow une politique de rétention des soumissions — la conservation indéfinie est une non-conformité.
Si vous connectez vos formulaires à un CRM ou un outil d'email marketing (HubSpot, Mailchimp, ActiveCampaign) via une intégration ou un webhook, ces outils deviennent des destinataires supplémentaires à mentionner dans votre politique.
Analytics, pixels et intégrations tierces
Webflow ne fournit pas d'analytics natif avancé : les utilisateurs recourent généralement à Google Analytics, Plausible, Fathom ou des solutions similaires via injection de code. Certains plugins Webflow (Memberstack, Finsweet, Outseta) collectent également des données. Chaque service injecté est un sous-traitant supplémentaire (RGPD art. 28) à référencer avec sa finalité, son pays d'hébergement et son mécanisme de transfert.
Le bandeau de consentement doit être configuré pour bloquer l'ensemble de ces scripts avant consentement explicite. Webflow ne propose pas de CMP native : intégrez une solution dédiée (Cookiebot, Axeptio, Didomi) en injectant son code dans les paramètres du projet. Veillez à ce que le refus soit aussi accessible visuellement que l'acceptation, conformément aux recommandations CNIL.
Générez votre document en 5 minutes
Notre générateur pré-remplit automatiquement les options adaptées à votre cas. Document personnalisé prêt à être copié-collé sur votre site.
Générer ma politique RGPD WebflowQuestions fréquentes
Webflow est-il adapté à un site conforme RGPD ?
Oui, à condition de mettre en place les éléments manquants : une CMP externe pour la gestion du consentement, une politique de confidentialité couvrant l'hébergement américain et les intégrations tierces, et une information RGPD sur chaque formulaire. La flexibilité de Webflow permet d'implémenter toutes ces exigences, mais aucune n'est activée par défaut.
Les soumissions de formulaires Webflow sont-elles sécurisées ?
Les données transitent en HTTPS et sont stockées sur l'infrastructure Webflow aux États-Unis. L'accès est protégé par les identifiants du compte Webflow. Pour les données sensibles (santé, finances, mineurs), évaluez si un hébergement en UE ou une solution de formulaires spécialisée serait plus appropriée.
Quel hébergeur indiquer dans les mentions légales pour un site Webflow ?
Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, États-Unis. Précisez que l'hébergement est situé aux États-Unis et que les transferts de données personnelles vers ce pays sont encadrés par le Data Privacy Framework UE-USA.
Peut-on héberger un site Webflow en Europe ?
Webflow utilise un CDN mondial (Fastly) dont certains points de présence sont en Europe, mais le stockage des données et le traitement back-end restent sur une infrastructure américaine. Il n'existe pas à ce jour d'option de localisation exclusive des données en Europe chez Webflow, contrairement à certains concurrents.