Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Hostinger Website Builder est un constructeur de sites en ligne hébergé, anciennement Zyro, qui permet de publier des sites responsive, des blogs et des petites boutiques en ligne via un éditeur glisser déposer, avec analytique intégrée, formulaires et intégrations marketing optionnelles.
Hostinger Website Builder est l'éditeur no code hébergé proposé par Hostinger International, hébergeur web lituanien. Il est issu du produit Zyro, racheté et fusionné avec le panneau de contrôle principal de Hostinger. L'utilisatrice s'inscrit, choisit un modèle ou utilise le générateur IA, personnalise ses pages via un éditeur glisser déposer, puis publie sur un sous-domaine Hostinger ou un nom de domaine personnalisé. La plateforme prend en charge l'hébergement, les certificats, l'optimisation des images et un SEO de base. Elle propose en outre des modules blog, formulaires, newsletter, ecommerce simple, prise de rendez-vous et chat, souvent avec des intégrations optionnelles vers Google Analytics 4, Google Tag Manager et Meta Pixel.
Un site Hostinger Website Builder de base utilise un nombre limité de cookies strictement nécessaires : session, panier ecommerce, protection CSRF, préférence de langue et état de la bannière. Dès qu'une intégration est activée, d'autres cookies apparaissent : famille GA4 _ga, Meta Pixel _fbp, identifiants Google Tag Manager, cookies YouTube ou Vimeo intégrés, identifiants de chat tiers et tout code personnalisé ajouté via le panneau d'intégrations. Le builder utilise aussi du stockage local pour les aperçus côté éditeur, mais côté visiteur, l'essentiel reste des cookies HTTP et quelques pixels.
Même si le builder est hébergé dans l'UE par un acteur établi en UE, c'est l'éditeur du site qui reste responsable de traitement pour les données des visiteurs. Le RGPD s'applique aux formulaires, aux commandes ecommerce, aux commentaires et à toute analytique. L'article 5(3) ePrivacy s'applique à tous les cookies non strictement nécessaires et stockages similaires. La CNIL, l'AEPD et la DSK allemande rappellent que la simplicité d'un builder ne dispense pas d'afficher une bannière claire, de refuser le suivi par défaut et d'offrir une mécanique d'opt out réelle.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
L'essentiel du risque RGPD provient des intégrations optionnelles plus que de la plateforme elle même. GA4 envoie événements et identifiants à Google aux États-Unis, Meta Pixel transmet la navigation et les conversions à Meta, les vidéos YouTube embarquées chargent des cookies Google et les widgets de chat ou de réservation peuvent stocker des données hors EEE. Chaque intégration doit être évaluée au regard des Clauses Contractuelles Types, du Data Privacy Framework UE: USA et d'une analyse d'impact des transferts, puis listée dans la politique de confidentialité.
Hostinger fournit une bannière cookies basique, activable et personnalisable, mais pour un site sérieux la solution recommandée reste une plateforme de gestion du consentement dédiée. Configurez la pour bloquer GA4, Meta Pixel, vidéos intégrées et chat tant que la visiteuse n'a pas opté in pour les catégories correspondantes. Utilisez Google consent mode v2 si vous conservez GA4, limitez les identifiants ecommerce au strict nécessaire et veillez à ce que les formulaires et inscriptions newsletter recueillent un consentement marketing séparé.
Cartographiez chaque cookie et chaque intégration, y compris ceux ajoutés via un code HTML personnalisé. Mettez à jour la politique de confidentialité et la politique cookies pour lister finalités, responsables, durées et mécanismes de transfert. Signez l'addendum de traitement de Hostinger et un addendum pour chaque intégration tierce. Réglez la rétention de GA4, désactivez les signaux inutiles et documentez une AIPD pour ecommerce ou formulaires sensibles. Testez le site en consentement refusé pour vérifier qu'aucun cookie de suivi n'est déposé avant opt in.
Les sites web utilisant Hostinger Website Builder doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD complète n'est pas toujours requise pour un site vitrine basique, mais elle est recommandée dès que le builder gère une boutique en ligne, des formulaires de contact traitant des données sensibles, GA4 avec rétention étendue ou des pixels publicitaires comme Meta Pixel. Documentez les catégories de données, les cookies et stockages, la base légale par finalité, les transferts induits par les intégrations et la durée de conservation. La CNIL, l'AEPD et le BfDI exigent que cette analyse soit disponible avant l'activation des intégrations de suivi.
Exemple de texte de consentement
Ce site est conçu avec Hostinger Website Builder. Nous utilisons des cookies strictement nécessaires au fonctionnement du site, à la connexion et au panier, ainsi que, avec votre consentement, des cookies d'analyse, des pixels marketing et des widgets intégrés qui peuvent transférer des données aux États-Unis. Vous pouvez accepter, refuser ou modifier votre choix à tout moment depuis le lien de gestion des cookies en pied de page.
Domaines tiers contactes
hostinger.combuilder.hostinger.comzyro.comcdn.zyrosite.comcdn.hostinger.comwww.google-analytics.comconnect.facebook.netCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| hostinger_session | first_party | Session | Strictly necessary session cookie used by Hostinger Website Builder to keep the visitor logged in to member areas and to maintain CSRF protection. |
| cart | first_party | 30 days | Strictly necessary ecommerce cookie that stores the contents of the shopping cart while the visitor browses the site. |
| lang | first_party | 1 year | First-party cookie that remembers the visitor language preference selected on the site. |
| consent_state | first_party | 6 months | First-party cookie that stores the visitor cookie banner choices so the banner is not shown again on each page view. |
| _ga | third_party | 2 years | Optional Google Analytics 4 cookie used to distinguish users when the GA4 integration is enabled in the builder. |
| _fbp | third_party | 90 days | Optional Meta Pixel cookie used to identify visitors for advertising attribution when the Meta Pixel integration is enabled. |
Hostinger Website Builder collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
Oui, mais uniquement quelques cookies strictement nécessaires : session, sécurité, langue et état de la bannière de consentement. Les cookies de suivi et marketing ne sont déposés que si l'éditeur active des intégrations comme GA4, Google Tag Manager, Meta Pixel, vidéos embarquées ou chat. Ces cookies non essentiels requièrent un consentement préalable au titre de l'article 5(3) ePrivacy.
Si vous activez Google Analytics 4 ou toute autre analytique tierce via le builder, le consentement est requis avant la pose des cookies. L'analytique basique intégrée à Hostinger repose elle aussi sur des identifiants stockés sur le terminal et doit donc fonctionner en mode anonyme sans identifiant ou être conditionnée au consentement. CNIL, AEPD et BfDI considèrent l'audience analytics généraliste comme non essentielle.
Le traitement des commandes repose sur l'article 6(1)(b) RGPD, l'exécution d'un contrat, car les données sont nécessaires pour livrer et facturer. Les cookies de panier strictement nécessaires relèvent de l'exemption de l'article 5(3) ePrivacy. Les emails marketing, relances de panier abandonné et retargeting personnalisé requièrent un consentement séparé au titre de l'article 6(1)(a) avec un moment d'opt in dans le tunnel.
Hostinger héberge la couche publication dans des régions UE, mais Cloudflare diffuse les contenus à l'échelle mondiale et la plupart des intégrations optionnelles envoient des données aux États-Unis. Les transferts doivent être encadrés par les Clauses Contractuelles Types et, le cas échéant, le Data Privacy Framework UE: USA. Une analyse d'impact des transferts est recommandée pour GA4, Meta Pixel et le chat.
Une AIPD n'est pas systématique pour un site vitrine, mais elle devient recommandée dès qu'il y a ecommerce, formulaires sensibles, GA4 avec longue rétention ou pixels publicitaires. Documentez les flux, la base légale, les intégrations, la rétention et le risque résiduel après gating de consentement, et révisez l'AIPD à chaque ajout de module ou d'intégration.
Configurez la bannière intégrée de Hostinger pour bloquer les scripts avant opt in, ou installez une plateforme de consentement dédiée via le panneau d'intégrations. Rendez le refus aussi simple que l'acceptation, regroupez par finalité, et veillez à ce que GA4, Meta Pixel, vidéos intégrées et chat ne se chargent pas tant que le consentement n'est pas accordé. Conservez la preuve du consentement et un lien de modification.
Si le consentement est refusé, gardez le site pleinement fonctionnel via les cookies strictement nécessaires et utilisez un reporting agrégé sans identifiant. Vous pouvez basculer vers Matomo sans cookie, embarquer les vidéos en mode renforcé pour la vie privée et privilégier le marketing contextuel plutôt que le retargeting. Les formulaires restent fonctionnels, sans préremplissage à partir de signaux analytiques.
Indiquez Hostinger International Ltd comme hébergeur et sous-traitant de la couche publication, mentionnez Cloudflare pour la diffusion, et listez chaque cookie, sa durée et sa finalité. Ajoutez une entrée distincte pour chaque intégration activée comme GA4, Meta Pixel ou chat, avec le responsable de traitement, la base légale, le mécanisme de transfert et les modalités d'exercice des droits.