Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Airtable est une plateforme cloud américaine combinant tableur et base de données relationnelle, avec bases collaboratives, automatisations et formulaires intégrés. Les formulaires Airtable peuvent être publiés sur des sites tiers pour collecter les données des répondants, qui sont transférées à Airtable, Inc. aux États Unis.
Airtable est un SaaS americain qui combine la souplesse du tableur et les fonctionnalites d''une base relationnelle. Les clients creent des bases pour piloter des projets, un CRM, un calendrier editorial, un vivier RH et bien d''autres usages. Airtable propose aussi des formulaires, des interfaces, des automatisations et un assistant IA. Les donnees personnelles peuvent entrer dans Airtable de deux manieres : via les enregistrements saisis ou importes par les utilisateurs authentifies (salaries, prestataires), ou via les reponses soumises par un formulaire Airtable integre sur un site public. Chaque circuit a des implications RGPD distinctes.
L''application web airtable.com depose des cookies de session premiere partie (brw, AWSALB, _airtable_session), ainsi que des cookies analytiques via Segment, Mixpanel, Google Analytics et Hotjar. Les formulaires Airtable charges en iframe deposent ces cookies airtable.com dans un contexte tiers lorsque le formulaire est affiche sur un site editeur. Sur le terrain ePrivacy, ces cookies non essentiels exigent un consentement prealable, libre, specifique, eclaire et univoque avant toute lecture ou ecriture sur le terminal du visiteur.
Airtable, Inc. traite les donnees principalement dans des regions AWS americaines. Meme si les collaborateurs europeens partagent une base, le stockage sous jacent et la telemetrie passent par l''infrastructure US. Airtable s''auto certifie au Data Privacy Framework UE/US et signe les Clauses Contractuelles Types via son Avenant Protection des Donnees. Le responsable de traitement doit realiser une analyse d''impact des transferts pour les flux reguliers, notamment lorsqu''il y a des donnees sensibles ou un volume important de personnes concernees europeennes. La residence des donnees dans l''UE (AWS Francfort) est reservee au plan Enterprise Scale.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Lorsqu''un editeur integre un formulaire Airtable, l''iframe charge airtable.com et depose des cookies avant toute interaction du visiteur. En vertu de l''article 5(3) de la directive ePrivacy transposee dans le droit national (TTDSG en Allemagne, article 82 Loi Informatique et Libertes en France, article 22.2 LSSI en Espagne), l''editeur doit obtenir un consentement prealable pour ces cookies non essentiels et identifier le destinataire tiers. La mise en oeuvre la plus propre consiste a differer l''injection de l''iframe jusqu''a l''obtention du consentement ou a proposer un formulaire alternatif auto heberge en cas de refus.
Signez l''Avenant Protection des Donnees Airtable et conservez le dans votre registre des sous traitants. Cartographiez les bases qui contiennent des donnees personnelles et classifiez les categories de personnes concernees. Activez le SSO, la double authentification et des permissions de base granulaires. Pour les formulaires Airtable integres sur des sites adresses au public europeen, differez le chargement jusqu''au consentement, mentionnez Airtable dans la banniere cookies et la politique de confidentialite, et renvoyez vers l''avis de confidentialite Airtable. Desactivez les fonctionnalites Airtable AI sur les bases contenant des donnees personnelles tant que le traitement additionnel n''a pas ete evalue. Surveillez les changements de sous traitants ulterieurs.
Les sites web utilisant Airtable doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Airtable est un SaaS généraliste et la plupart des bases traitent des données métier internes. La publication de formulaires Airtable destinés à collecter des données de visiteurs modifie le profil de risque. Une AIPD est recommandée lorsque les formulaires recueillent des données sensibles (article 9 RGPD), lorsque les bases servent de CRM ou de SIRH à grande échelle, ou lorsque les fonctionnalités Airtable AI traitent des données personnelles. Identifier Airtable comme sous traitant dans le registre des traitements, signer l'Avenant Protection des Données Airtable, documenter le mécanisme de transfert UE/US (auto certification DPF et Clauses Contractuelles Types) et réaliser une évaluation d'impact des transferts au regard des lois de surveillance américaines (FISA 702, EO 14086).
Exemple de texte de consentement
Cette page intègre un formulaire Airtable fourni par Airtable, Inc. (États Unis). En soumettant le formulaire, vos réponses, votre adresse IP et certaines métadonnées techniques sont transférées à Airtable pour notre compte. Cliquez sur Accepter pour charger et soumettre le formulaire.
Domaines tiers contactes
airtable.comairtableusercontent.comapi.segment.ioapi.mixpanel.comstatic.hotjar.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| brw | First party (airtable.com browser identifier) | Persistent (1 year) | Identifies the browser across visits to the Airtable web app, used to fingerprint sessions and bind to authenticated users |
| AWSALB | Strictly necessary (AWS load balancer) | Persistent (7 days) | Routes the visitor to a consistent AWS Application Load Balancer target for the Airtable web app |
| _airtable_session | Strictly necessary (authentication) | Session | Maintains the authenticated user session in the Airtable web app and embedded forms |
| ajs_anonymous_id | Analytics (Segment) | Persistent (1 year) | Anonymous identifier set by Segment to stitch product telemetry events across pageviews |
| mp_* | Analytics (Mixpanel) | Persistent (1 year) | Mixpanel distinct id used to attribute product analytics events to a recurring browser |
Airtable collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
Lorsque vous integrez un formulaire Airtable, l'iframe charge airtable.com et depose des cookies premiere partie sur ce domaine : brw, AWSALB et _airtable_session. L'application web airtable.com charge aussi Segment, Mixpanel, Google Analytics et Hotjar qui deposent leurs propres cookies analytiques. Du point de vue de l'editeur, ces cookies sont tiers et doivent etre declares.
Oui. Les formulaires Airtable integres deposent des cookies non essentiels et chargent des scripts tiers avant toute interaction du visiteur. L'article 82 Loi Informatique et Libertes en France et le RGPD imposent un consentement prealable. Differez le chargement de l'iframe jusqu'au consentement et affichez un placeholder clair detaillant le transfert vers le tiers.
Pour la soumission elle meme, la base legale est generalement l'article 6(1)(b) RGPD (execution d'un contrat ou mesures precontractuelles) si le formulaire concerne une demande de service, ou l'article 6(1)(a) RGPD (consentement) pour des finalites marketing ou de recherche. Les cookies analytiques et de telemetrie reposent toujours sur le consentement.
Airtable, Inc. est auto certifie au Data Privacy Framework UE/US et signe les Clauses Contractuelles Types via son Avenant Protection des Donnees. Le responsable de traitement doit realiser une analyse d'impact des transferts et documenter les mesures supplementaires (chiffrement en transit et au repos). La residence des donnees dans l'UE (AWS Francfort) est reservee au plan Enterprise Scale.
Une AIPD est recommandee lorsque les bases Airtable contiennent des donnees sensibles (article 9 RGPD), servent de CRM ou de SIRH a grande echelle, lorsque les fonctionnalites Airtable AI traitent des donnees personnelles, ou lorsque les formulaires collectent des donnees sensibles. Documentez Airtable comme sous traitant, les mecanismes DPF et CCT, les durees de conservation et le processus d'exercice des droits.
Signez l'Avenant Protection des Donnees Airtable, cartographiez les bases contenant des donnees personnelles, activez le SSO, la double authentification et des permissions granulaires. Pour les formulaires integres, differez le chargement de l'iframe jusqu'au consentement et mentionnez le transfert vers les Etats Unis dans la banniere cookies et la politique de confidentialite. Desactivez Airtable AI sur les bases sensibles et surveillez les mises a jour des sous traitants.
Pour la seule collecte de formulaires, vous pouvez envisager des alternatives hebergees dans l'UE comme Tally (Belgique), Formbricks (Allemagne, auto heberge), Framaforms (France) ou NoCoDB auto heberge sur une infrastructure UE. Ces options reduisent ou suppriment les transferts vers les Etats Unis, mais ne disposent pas de l'ecosysteme complet Airtable.
Dans la politique cookies, listez les cookies airtable.com poses par le formulaire integre, ainsi que les cookies analytiques charges par airtable.com (Segment, Mixpanel, Hotjar). Dans le registre des traitements, ajoutez Airtable comme sous traitant pour la base ou le formulaire concerne, nommez Airtable, Inc. comme importateur, citez le DPF et les CCT et documentez les durees de conservation et les controles d'acces.