Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

EasyPolls

Que fait EasyPolls ?

EasyPolls est un outil gratuit qui permet aux éditeurs d'intégrer un sondage à une question dans une page web. Le widget charge une iframe depuis easypolls.net, dépose un cookie de comptage de vote pour éviter le double vote et stocke les réponses agrégées sur les serveurs EasyPolls. L'opérateur ne publie pas de DPA clair, ni de représentant européen, ni de mécanisme de transfert documenté, ce qui en fait un choix à haut risque pour les éditeurs UE au regard du RGPD et de la directive ePrivacy.

Qu''est-ce qu''EasyPolls ?

EasyPolls est un outil gratuit, sans inscription, qui permet à un éditeur de créer un sondage à une question et de l''intégrer à son site en quelques lignes de HTML. Il vise les blogueurs, médias et community managers qui veulent un retour visuel rapide sans déployer une vraie plateforme d''enquête. Le site expose une liste publique de sondages récents et un tableau de bord élémentaire.

La simplicité de l''outil est aussi sa faiblesse : aucune entité juridique claire, ni DPA, ni représentant européen, ni résidence des données documentée. Cela soulève plusieurs questions RGPD et ePrivacy pour les éditeurs européens.

Cookies et données collectés

Sur une intégration classique, EasyPolls charge une iframe depuis easypolls.net (et easypolls.io pour les sondages récents). L''iframe dépose un cookie de comptage de vote sur easypolls.net pour se rappeler que le visiteur a déjà voté, transmet la réponse et l''IP au backend EasyPolls et met à jour les compteurs agrégés. Le dashboard sur easypolls.net utilise par ailleurs des analytics tiers (Google Analytics) et Cloudflare bot management.

RGPD et ePrivacy

Au titre de l''art. 5(3) ePrivacy, le cookie de comptage déposé par l''iframe n''est pas strictement nécessaire à l''affichage de la page de l''éditeur, donc un consentement préalable est requis. Sous le RGPD, l''absence de responsable clair, de DPA et de mécanisme de transfert empêche d''exporter légalement les données traitées par EasyPolls (IP, vote lié à l''IP, empreinte navigateur). Pour les sondages touchant à des opinions sensibles, vues politiques ou santé, l''utilisation est incompatible avec l''art. 9 RGPD.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Exigences de consentement

Les éditeurs UE doivent bloquer l''iframe EasyPolls jusqu''à ce que le visiteur ait accepté au moins la catégorie fonctionnelle dans un CMP. La politique de confidentialité doit indiquer clairement que les données sont transférées à un opérateur sans DPA publié et offrir une opposition réelle. Pour les sujets sensibles, mieux vaut choisir un autre fournisseur (LimeSurvey, Tally, Typeform, SurveySparrow UE).

Transferts internationaux

EasyPolls ne publie ni résidence des données, ni mécanisme de transfert. Le service se comporte donc comme un transfert vers un pays inconnu, sans CCT ni adéquation. Au regard des articles 44 à 49 du RGPD, c''est un risque de non conformité pour tout responsable UE qui n''aurait pas recueilli un consentement explicite et informé du transfert.

Étapes pratiques de conformité

Si EasyPolls reste indispensable, bloquez l''iframe derrière un toggle CMP, remplacez le par un placeholder décrivant le sondage, mentionnez easypolls.net dans la politique avec un avertissement clair sur le transfert inconnu, ne l''utilisez jamais pour des données sensibles et documentez le risque dans le registre art. 30. Pour la plupart des équipes UE, basculer vers un fournisseur disposant d''un DPA et d''un mécanisme de transfert (Tally.so, LimeSurvey, Crowdsignal, Doodle Polls) reste l''option la plus sûre.

Categorie de consentement RGPD

Analytique

Les sites web utilisant EasyPolls doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleConsent (Art. 6(1)(a) GDPR and Art. 5(3) ePrivacy) for the embed cookie and the iframe loaded from easypolls.net. Legitimate interest (Art. 6(1)(f)) is generally not adequate because the data subject has not actively requested the poll service.

Niveau de risquehigh

Reglementations applicablesGDPR, UK GDPR, ePrivacy Directive 2002/58/EC, US CCPA/CPRA

Considerations AIPD

Une AIPD est recommandée dès qu'EasyPolls sert à recueillir des opinions personnelles, des prises de position politiques, des réponses santé ou tout élément reliable à un visiteur connu. L'AIPD doit pointer l'absence de DPA publié, la localisation inconnue des serveurs et l'impossibilité de garantir les droits des personnes via l'opérateur.

Exemple de texte de consentement

Nous utilisons EasyPolls (opérateur non identifié) pour afficher des sondages embarqués. Le widget dépose un cookie de comptage de vote et peut transférer votre IP et votre réponse hors EEE sans engagement formel de Clauses Contractuelles Types. Pour cette raison, nous ne chargeons le sondage qu'après votre consentement.

Details techniques

Methode de suiviFree embeddable poll widget: a small JavaScript snippet loaded from easypolls.net (and the related easypolls.io) injects an iframe with a single question poll into the host page; the iframe writes a vote tracking cookie on easypolls.net to prevent double voting, and stores the aggregated vote counts on the EasyPolls servers; embedded analytics on the EasyPolls dashboard are also served by Google Analytics on the easypolls.net domain

Localisation des serveursUnspecified by the operator; static assets are served from a Cloudflare global CDN; the application backend runs on a US based hosting provider. There is no public DPA naming a specific data centre region or controller in the EEA.

Donnees transferees hors UEEasyPolls does not publish a formal European representative or a DPA. The operator is not known to be established in the EEA. Voter cookies, vote counts and the visitor's IP address are processed outside the European Union, with no documented adequacy or Standard Contractual Clauses. EU controllers should treat the service as a transfer to an unknown third country and apply additional safeguards or pick a different vendor for sensitive polls.

Domaines tiers contactes

easypolls.neteasypolls.iowww.easypolls.net

Cookies deposes

Nom	Type	Duree	Finalite
easypolls_vote	third_party	1 year	Vote tracking cookie set on easypolls.net to remember which polls the visitor has already answered and prevent double voting.
__cf_bm	third_party	30 minutes	Cloudflare bot management cookie set on easypolls.net to distinguish humans from automated traffic.
_cfuvid	third_party	Session	Cloudflare visitor identifier used to apply rate limits to bot mitigation rules on easypolls.net.
_ga	third_party	2 years	Google Analytics cookie set on easypolls.net dashboard pages to distinguish unique visitors of the operator's own site.

EasyPolls collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies EasyPolls dépose-t-il ?

L'iframe EasyPolls dépose un cookie de comptage de vote sur easypolls.net pour se rappeler que le visiteur a déjà répondu, plus des cookies Cloudflare bot management (__cf_bm, _cfuvid) lorsque la requête transite par le bord Cloudflare. Sur easypolls.net, des cookies Google Analytics (_ga, _gid, _gat) peuvent également être posés.

Faut-il un consentement pour utiliser EasyPolls ?

Oui. Le cookie de comptage de vote n'est pas strictement nécessaire à l'affichage de la page de l'éditeur. L'art. 5(3) ePrivacy et l'article 82 LIL imposent un consentement préalable. Au delà des cookies, l'absence de mécanisme de transfert documenté impose aux responsables UE de considérer l'embed comme nécessitant un consentement explicite et informé au transfert.

Quelle est la base légale ?

Consentement (art. 6(1)(a) RGPD et art. 5(3) ePrivacy). L'intérêt légitime ne peut raisonnablement primer sur le droit des visiteurs européens à ce que leurs données soient traitées par un opérateur disposant d'un DPA et d'un mécanisme de transfert.

EasyPolls transfère-t-il des données hors UE ?

EasyPolls ne publie pas de résidence des données. Le vote, l'IP et tout cookie de tracking sont traités hors UE sur une infrastructure contrôlée par un opérateur non identifié. Aucun engagement public concernant les CCT, l'adéquation ou le Data Privacy Framework.

Faut-il une AIPD pour EasyPolls ?

Une AIPD est recommandée pour tout usage non trivial : le manque de transparence sur l'opérateur, la localisation et le transfert est un risque élevé en soi. Pour les sondages touchant à des opinions sensibles, l'AIPD conclut généralement qu'il vaut mieux choisir un autre fournisseur.

Comment intégrer EasyPolls de manière conforme ?

Remplacez l'embed par un placeholder statique tant que le consentement n'est pas donné dans le CMP, limitez EasyPolls à des sujets non sensibles, documentez le risque dans le registre art. 30 et l'AIPD, mentionnez easypolls.net explicitement dans la politique avec un avertissement clair. Envisagez LimeSurvey, Tally.so, Crowdsignal ou Doodle Polls, qui publient un DPA et un hébergement UE.

Existe-t-il des alternatives à EasyPolls ?

LimeSurvey (Allemagne, auto hébergé ou cloud UE), Tally.so (Belgique, hébergement UE), Crowdsignal (Automattic, US avec DPA et DPF), Doodle Polls (Suisse), Typeform (Espagne, hébergement UE), SurveyMonkey (US avec DPF et CCT UE), SurveySparrow EU et des options légères comme Tinypoll et Strawpoll.com (avec divulgation complète).

Comment mettre à jour ma politique cookies et confidentialité ?

Ajoutez EasyPolls dans la politique cookies comme tiers avec un cookie de comptage et les cookies Cloudflare bot management. Dans la politique, nommez easypolls.net, décrivez l'iframe, le cookie de vote, l'absence de DPA publié et la recommandation que les visiteurs souhaitant voter acceptent activement un transfert vers un pays tiers inconnu.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min