RGPD pour site Wix
Wix est une entreprise israélienne cotée au Nasdaq, dont les serveurs sont répartis aux États-Unis, en Europe et en Asie. Cette origine géographique a des conséquences directes sur la conformité RGPD de votre site : les données de vos visiteurs européens peuvent transiter hors de l'Union Européenne, ce qui impose des obligations spécifiques d'information et de justification.
Notre générateur prend en compte les particularités de l'infrastructure Wix — hébergement multi-région, Wix Analytics, transferts vers les États-Unis et Israël, applications Wix Market — pour produire une politique de confidentialité qui reflète fidèlement les traitements de votre site.
Hébergement Wix et transferts hors UE
Wix Ltd. (siège à Tel Aviv, Israël) est l'éditeur et l'hébergeur de votre site. L'Union Européenne n'a pas adopté de décision d'adéquation générale concernant Israël pour les transferts de données liés aux activités commerciales couvertes par le RGPD — les clauses contractuelles types (CCT, RGPD art. 46) constituent le mécanisme approprié pour couvrir ces transferts. Pour les flux vers les États-Unis via l'infrastructure Wix Inc., le Data Privacy Framework UE-USA est invocable.
Votre politique de confidentialité doit mentionner explicitement ces transferts hors UE, identifier Wix comme sous-traitant (RGPD art. 28), et préciser le mécanisme de transfert applicable selon la géolocalisation des serveurs effectivement utilisés. Wix publie un DPA consultable dans ses paramètres de confidentialité professionnels.
La localisation des données peut être partiellement maîtrisée selon votre abonnement Wix : vérifiez dans vos paramètres si une option de région de stockage est disponible pour votre plan.
Wix Analytics et cookies de traçage
Wix Analytics est activé par défaut sur tous les sites Wix et collecte des données comportementales sur les visiteurs (pages vues, durée de session, clics, provenance). Ces données sont traitées sur l'infrastructure Wix aux États-Unis. Sans bandeau de consentement conforme, ce traçage constitue une infraction aux recommandations CNIL sur les cookies.
Wix intègre nativement un outil de gestion du consentement aux cookies, mais sa configuration par défaut ne satisfait pas aux exigences de la CNIL : le refus doit être aussi accessible que l'acceptation. Configurez explicitement un bouton de refus de niveau équivalent au bouton d'acceptation, et vérifiez que Wix Analytics et tout pixel marketing ne se déclenchent qu'après consentement.
Applications Wix Market et sous-traitants en cascade
Le Wix App Market propose des centaines d'applications tierces : chat en ligne, formulaires avancés, email marketing (Mailchimp, GetResponse), avis clients, analytics supplémentaires, réservation en ligne. Chaque application installée qui accède aux données de vos visiteurs devient un sous-traitant au sens du RGPD.
Listez dans votre politique de confidentialité toutes les applications actives qui traitent des données personnelles, en précisant leur finalité, leur pays d'hébergement et le mécanisme de transfert applicable le cas échéant. Les applications gratuites peu documentées présentent le risque le plus élevé — consultez leur politique de confidentialité propre avant installation.
Générez votre document en 5 minutes
Notre générateur pré-remplit automatiquement les options adaptées à votre cas. Document personnalisé prêt à être copié-collé sur votre site.
Générer ma politique RGPD WixQuestions fréquentes
Israël est-il considéré comme un pays adéquat pour le RGPD ?
Israël bénéficie d'une décision d'adéquation de la Commission Européenne adoptée en 2011 au titre de la directive 95/46/CE, mais cette décision a été adoptée sous l'ancien régime. Pour les traitements relevant exclusivement du RGPD, la situation est plus nuancée. Dans le doute, Wix recourt aux clauses contractuelles types pour sécuriser les transferts vers ses entités israéliennes. Votre politique doit refléter ce mécanisme.
Le bandeau cookies Wix natif est-il suffisant ?
Non dans la plupart des configurations. Wix propose une bannière cookies configurable, mais sa mise en place par défaut ne respecte pas toujours le principe d'équivalence entre accepter et refuser exigé par la CNIL. Vérifiez que le bouton de refus est affiché avec la même visibilité que le bouton d'acceptation, et que les traceurs (Analytics, pixels publicitaires) ne se déclenchent pas avant le consentement.
Quel hébergeur indiquer dans les mentions légales pour un site Wix ?
Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv 6350671, Israël. Bien que des serveurs soient localisés en Europe, l'entité responsable de l'infrastructure est l'entité israélienne. Certains plans premium peuvent préciser une région de stockage européenne : dans ce cas, mentionnez également la localisation européenne si vous pouvez la confirmer dans votre tableau de bord.
Faut-il une politique de confidentialité même pour un site Wix vitrine sans formulaire ?
Oui. Dès que Wix Analytics est actif — ce qui est le cas par défaut — des données personnelles (adresse IP des visiteurs, identifiants de session) sont collectées et traitées. L'article 13 du RGPD impose d'en informer les personnes concernées, même en l'absence de formulaire de contact.