Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Gravity Forms

Que fait Gravity Forms ?

Gravity Forms est un plugin de formulaires premium pour WordPress édité par Rocketgenius Inc. en Floride. Les formulaires et soumissions sont stockés sur le serveur WordPress du client : aucune donnée visiteur n'est transférée chez Rocketgenius. Le plugin propose des fonctionnalités RGPD intégrées (champs de consentement, anonymisation IP, politiques de rétention) et un Anonymizer pour honorer les demandes d'effacement.

Gravity Forms est un plugin premium de formulaires phare pour WordPress, édité depuis 2008 par Rocketgenius Inc. à Tampa, Floride. Avec plus d''un million d''installations actives, il propulse des formulaires de contact, d''inscription, des sondages, quiz et formulaires de paiement sur des sites WordPress du monde entier. Parce qu''il est entièrement auto hébergé, Gravity Forms donne aux éditeurs le contrôle direct du lieu de stockage des données et de la durée de conservation.

Ce que fait Gravity Forms

Gravity Forms rend les formulaires côté serveur via le moteur WordPress, valide les saisies côté client et serveur, et stocke les soumissions dans la table des entrées de la base WordPress. Des add ons relient le formulaire à des services email, CRM, paiement, signature, e commerce ou marketing. Le plugin propose également de la logique conditionnelle, des formulaires multi pages, l''upload de fichiers, des entrées partielles et une API REST.

Données et cookies

Gravity Forms stocke dans la table des entrées tout ce que le formulaire collecte : valeurs saisies, IP visiteur (si non anonymisée), user agent, URL de la page source, identifiant utilisateur si le visiteur est connecté. Par défaut, il ne pose que des cookies de courte durée pour les entrées partielles (gform_browser_id) lorsque l''add on est actif. Aucun de ces cookies n''est partagé avec Rocketgenius.

Implications RGPD et ePrivacy

Le responsable de traitement étant l''éditeur du site (et non Rocketgenius), Gravity Forms est traité comme un outil et non comme un service tiers. L''éditeur choisit la base légale, la durée de conservation et les mesures de sécurité. Gravity Forms fournit l''anonymisation IP, le champ de consentement, l''Entry Anonymizer pour les demandes d''effacement et les outils Personal Data ajoutés en version 2.4 pour répondre aux articles 15, 17 et 20 du RGPD.','

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferts de données et add ons

Les serveurs Rocketgenius ne reçoivent que la clé de licence et un identifiant basique du site. Chaque add on activé peut en revanche transférer les données d''entrée à un tiers (Stripe, PayPal, Mailchimp, ActiveCampaign, HubSpot, Salesforce, Zoho, Twilio, etc.), souvent situé aux États Unis. Chaque add on doit être évalué individuellement dans le registre des traitements et peut nécessiter un accord de sous traitance supplémentaire.

Étapes pratiques de conformité

Activez l''anonymisation IP dans Formulaires > Réglages > Général. Ajoutez un champ Consentement et un avis de confidentialité sur chaque formulaire. Configurez la durée de conservation par formulaire (Réglages du formulaire > Données personnelles). Utilisez les hooks Personal Data Exporter et Eraser pour les demandes d''accès et d''effacement. Listez chaque add on actif et son sous traitant dans le registre et la politique de confidentialité. Auditez les formulaires chaque trimestre pour supprimer les champs inutilisés.

Categorie de consentement RGPD

Analytique

Les sites web utilisant Gravity Forms doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legalePerformance of a contract or pre contractual measure (Art. 6(1)(b) GDPR) for the form submission itself. Consent (Art. 6(1)(a)) when a newsletter checkbox, marketing add on or tracking cookie is added. Legal obligation (Art. 6(1)(c)) if the form is used to honour a statutory obligation.

Niveau de risquelow

Reglementations applicablesGDPR, ePrivacy Directive, TDDDG, LSSI CE, CCPA/CPRA, PCI DSS (when payment add ons are used)

Considerations AIPD

Une AIPD n'est généralement pas requise pour Gravity Forms en tant que tel, car les soumissions restent dans votre base de données WordPress. Une AIPD peut être nécessaire si les formulaires collectent des données sensibles (santé, biométrie) ou sont couplés à des traitements à risque élevé. Documentez la durée de conservation, le stockage de l'IP et les add ons dans le registre.

Exemple de texte de consentement

Ce formulaire de contact utilise Gravity Forms. Votre soumission est stockée dans notre base WordPress pendant {durée} et sert à répondre à votre demande. Case marketing : Je souhaite recevoir la newsletter (opt in). Aucune donnée n'est transférée hors de l'Union européenne pour ce formulaire.

Details techniques

Methode de suiviSelf hosted WordPress plugin. Forms are rendered server side, submissions are stored in the site's own WordPress database, and the plugin communicates with Rocketgenius servers only for licence validation, automatic updates and optional add ons (Stripe, PayPal, Mailchimp, ActiveCampaign, etc.).

Localisation des serveursPlugin developed by Rocketgenius Inc., Tampa, Florida, United States. Form submissions remain on the customer WordPress server. License servers and the official documentation are operated from the United States.

Suivi sans cookie disponibleOui

Donnees transferees hors UENo personal data of form respondents is automatically transferred outside the EU. Only the license key and server fingerprint are sent to Rocketgenius in the United States for activation and updates. If you enable add ons such as Stripe, Mailchimp or ActiveCampaign, the submission data flows to those third parties.

Domaines tiers contactes

gravityforms.comgravityhelp.comrocketgenius.com

Cookies deposes

Nom	Type	Duree	Finalite
gform_browser_id	first_party	30 days	Identifies the browser for the Partial Entries add on to resume an incomplete form submission.
gf_session_*	first_party	Session	Stores intermediate form state between pages on multi page forms.
gform_uniqueid_*	first_party	Session	Generates a unique identifier for file uploads tied to the current submission.

Gravity Forms collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies Gravity Forms dépose t il ?

Par défaut, Gravity Forms ne dépose que des cookies première partie de courte durée strictement nécessaires : gform_browser_id lorsque l'add on Partial Entries est actif, et un cookie de session pour les formulaires multi pages. Aucun n'est partagé avec Rocketgenius. Le plugin ne pose ni cookie de tracking ni cookie marketing.

Le consentement est il requis pour Gravity Forms ?

Le consentement n'est généralement pas requis pour le formulaire lui même : la transmission de données personnelles via un formulaire de contact repose sur l'article 6.1.b RGPD (mesures précontractuelles). En revanche, toute case marketing (newsletter, profilage) et tout add on déposant un cookie de tracking doit faire l'objet d'un consentement séparé.

Quelle est la base légale du traitement des données du formulaire ?

La plupart des formulaires de contact reposent sur l'article 6.1.b RGPD (mesures précontractuelles), les formulaires de recrutement sur 6.1.b pour la candidature et 6.1.c pour les archives légales. Toute case marketing requiert un consentement (article 6.1.a et 7 RGPD). Les données sensibles (article 9 RGPD) nécessitent un consentement explicite et une évaluation documentée.

Les données du formulaire sont elles transférées aux États Unis ?

Les soumissions restent dans votre base WordPress : par défaut aucune donnée ne quitte l'UE. Seuls la clé de licence et l'empreinte du site sont envoyées à Rocketgenius aux États Unis. Les add ons actifs (Stripe, Mailchimp, HubSpot, etc.) transfèrent en revanche les données saisies et déclenchent des règles de transfert spécifiques.

Une AIPD est elle nécessaire pour Gravity Forms ?

Pas en soi. Une AIPD peut être nécessaire si le formulaire collecte des catégories particulières de données (santé, biométrie, religion), s'il est utilisé dans un contexte de recrutement avec profilage, ou s'il alimente une décision automatisée. L'AIPD porte sur la finalité du formulaire, pas sur le code du plugin.

Comment implémenter Gravity Forms de manière conforme RGPD ?

Activez l'anonymisation IP, ajoutez un champ Consentement et un avis de confidentialité, paramétrez une durée de conservation par formulaire, listez les add ons tiers dans votre politique, signez un accord de sous traitance avec chaque éditeur d'add on, et utilisez le Personal Data Exporter et Eraser de WordPress pour répondre sous un mois aux articles 15 et 17.

Quelles alternatives à Gravity Forms ?

Alternatives WordPress : WPForms, Ninja Forms, Fluent Forms (US/Bangladesh), Formidable Forms (US) et Forminator auto hébergé. Options SaaS européennes : Tally (Belgique), Typeform (Espagne), JotForm (US avec hébergement européen). Pour une confidentialité totale, Contact Form 7 avec le plugin Flamingo reste entièrement local.

Comment mettre à jour la politique de cookies quand Gravity Forms évolue ?

Lorsque vous ajoutez un add on qui pose de nouveaux cookies ou transfère des données, mettez à jour le tableau des cookies et la rubrique transferts de votre politique, augmentez la version de la bannière pour invalider les anciens consentements, et inscrivez le nouveau sous traitant au registre.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min