Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Contact Form 7 est un plugin WordPress open source gratuit maintenu par Takayuki Miyoshi au Japon. C'est l'un des plugins WordPress les plus installés au monde, utilisé par des millions de sites pour des formulaires de contact, des demandes de devis et des inscriptions. Contact Form 7 s'exécute intégralement sur le serveur WordPress de l'opérateur et ne pose pas de cookies de suivi. Les soumissions sont stockées dans WordPress et généralement envoyées par e mail.
Contact Form 7 (souvent abrégé CF7) est l''un des plugins WordPress les plus installés au monde, avec plus de dix millions d''installations actives. Le plugin permet à l''opérateur de créer et personnaliser plusieurs formulaires (contact, devis, inscription, candidature) via une syntaxe à base de shortcodes. Le formulaire est rendu en HTML et soumis via wp-admin/admin-ajax.php au backend WordPress, qui valide, stocke et transmet le message par e mail. Contact Form 7 est open source, gratuit et développé par Takayuki Miyoshi.
Le plugin traite les données soumises par le visiteur (nom, e mail, message, pièces jointes et tout champ personnalisé défini par l''opérateur). Les soumissions sont stockées sur le serveur WordPress et généralement transmises par e mail. Contact Form 7 ne pose pas de cookies sur le navigateur du visiteur. Si reCAPTCHA, Akismet ou des add ons tiers (stockage Flamingo, connecteurs CRM) sont activés, ces modules ajoutent leurs propres flux qui doivent être évalués séparément.
Contact Form 7 ne pose pas de cookies et ne déclenche donc pas la règle de consentement ePrivacy. La base légale pour le traitement des données dépend de la finalité du formulaire : exécution d''un contrat au sens de l''article 6, paragraphe 1, point b) du RGPD pour une demande de service ou de devis, consentement au sens de l''article 6, paragraphe 1, point a) du RGPD pour un opt in marketing ou une newsletter, obligation légale au sens de l''article 6, paragraphe 1, point c) du RGPD pour les soumissions régulées. L''association de CF7 avec reCAPTCHA v3 introduit Google comme sous traitant et exige un consentement dans la plupart des États membres de l''UE.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Le plugin Contact Form 7 ne transfère aucune donnée vers des pays tiers. Les soumissions restent sur le serveur WordPress contrôlé par l''opérateur. Les transferts internationaux n''interviennent que si l''opérateur choisit d''intégrer des sous traitants hors UE : reCAPTCHA (Google, États Unis), Akismet (Automattic, États Unis), connecteurs CRM (HubSpot, Salesforce, Pipedrive), fournisseurs d''e mail (Amazon SES, Postmark, SendGrid) ou plateformes de notification (Slack, Zapier).
Ajoutez une case de consentement claire liée à la finalité du formulaire, remplacez reCAPTCHA v3 par hCaptcha (compatible UE) ou Cloudflare Turnstile si vous voulez éviter les transferts américains, configurez l''envoi e mail via un fournisseur basé dans l''UE, conservez les soumissions dans Flamingo pendant la seule durée nécessaire et inscrivez Contact Form 7 dans le registre des activités de traitement en tant que composant technique interne.
Les sites web utilisant Contact Form 7 doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD n'est pas requise pour le plugin standard Contact Form 7. Elle peut être envisagée lorsque CF7 alimente des formulaires collectant à grande échelle des données de santé, financières ou autres données sensibles, ou lorsqu'il est couplé à reCAPTCHA v3 qui capte des données comportementales croisées de Google.
Exemple de texte de consentement
Notre formulaire de contact fonctionne avec Contact Form 7, un plugin WordPress open source. La soumission est traitée sur notre serveur WordPress et transmise par e mail à notre équipe. Aucun cookie de suivi n'est posé par Contact Form 7. Les données que vous fournissez servent à traiter votre demande et sont conservées pour une durée précisée dans notre politique de confidentialité.
Domaines tiers contactes
contactform7.comwordpress.orgContact Form 7 collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
Non. Le plugin Contact Form 7 ne pose aucun cookie de suivi, d'analyse ou de marketing. Le formulaire est rendu en HTML et soumis via Ajax au backend WordPress sans créer de cookie dans le navigateur du visiteur.
Aucun consentement n'est requis par Contact Form 7 lui même. Un consentement ou une autre base légale est requis pour les données soumises dans le formulaire, selon la finalité. Si reCAPTCHA v3 est ajouté à Contact Form 7, ce service compagnon exige un consentement dans la plupart des États membres de l'UE.
Exécution d'un contrat au sens de l'article 6, paragraphe 1, point b) du RGPD pour les demandes de service ou de devis. Consentement au sens de l'article 6, paragraphe 1, point a) du RGPD pour les inscriptions newsletter et les opt in marketing. Intérêt légitime au sens de l'article 6, paragraphe 1, point f) du RGPD pour le filtrage du spam et la journalisation minimale. Obligation légale au sens de l'article 6, paragraphe 1, point c) du RGPD pour les soumissions régulées.
Le plugin lui même ne transfère pas de données hors UE. Les transferts internationaux n'interviennent que si l'opérateur intègre reCAPTCHA (Google, États Unis), Akismet (Automattic, États Unis), un CRM externe ou un service d'e mail hébergé hors UE. Ces sous traitants doivent être évalués indépendamment.
Aucune AIPD n'est requise pour le plugin standard. Elle peut être envisagée lorsque CF7 alimente des formulaires collectant systématiquement des données sensibles (santé, finance, biométrie) à grande échelle, lorsque reCAPTCHA v3 est couplé à CF7 pour profiler les interactions ou lorsque les formulaires ciblent des mineurs européens.
Ajoutez des cases de consentement explicites liées à la finalité du formulaire, remplacez reCAPTCHA v3 par hCaptcha ou Cloudflare Turnstile pour éviter les transferts américains, faites transiter les notifications par un fournisseur e mail européen, fixez des règles de rétention pour le stockage Flamingo et inscrivez Contact Form 7 comme composant technique interne dans le registre des activités.
Parmi les autres plugins WordPress de formulaires : Forminator (US), WPForms (US, avec options de conformité UE), Gravity Forms (US), Fluent Forms (Bangladesh), Ninja Forms (US) et Formidable Forms (US). Pour une conformité maximale, combinez les avec une solution CAPTCHA auto hébergée et un fournisseur e mail européen.
Aucune entrée cookie spécifique n'est requise car Contact Form 7 ne pose pas de cookies. Mentionnez Contact Form 7 si vous souhaitez être transparent sur le composant technique qui traite les soumissions. Si reCAPTCHA, Akismet ou un CRM externe est activé, listez ces sous traitants et leurs mécanismes de transfert international.