Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Kinsta est un hebergeur WordPress, applicatif et base de donnees infogere premium, fonde en 2013 et base en Californie. Il fonctionne entierement sur Google Cloud Platform avec 37 data centres dans le monde, dont plusieurs regions europeennes. Kinsta signe un Avenant de traitement des donnees, fournit des Clauses Contractuelles Types et integre Cloudflare pour la securite edge.
Kinsta est une plateforme d''hebergement premium WordPress, applicatif et base de donnees infogere, fondee en 2013, dont le siege est en Californie et dont les equipes sont reparties dans le monde. Kinsta s''appuie exclusivement sur Google Cloud Platform et les tiers de calcul C2 et C3D, avec 37 data centres dont la Belgique, les Pays-Bas, Francfort, la Finlande, l''Italie, la France, la Pologne, la Suisse et Londres. Kinsta est certifie EU US Data Privacy Framework, audite SOC 2 Type II et atteste ISO 27001.
Kinsta traite des journaux serveur, en-tetes de requete, adresses IP visiteurs, consommation de bande passante et de CDN. L''hebergement en lui-meme n''injecte pas de cookies de tracage dans le navigateur. Le tableau de bord MyKinsta (my.kinsta.com) et le site marketing (kinsta.com) deposent des cookies first party pour l''authentification, la gestion de session, l''analytique et le chat support. Cloudflare est en frontal de chaque site pour la protection DDoS et peut deposer les cookies de securite __cf_bm et cf_clearance.
Kinsta est sous-traitant au sens de l''art. 28 RGPD. L''editeur du site reste responsable de traitement. Kinsta publie un Avenant de traitement, une liste de sous-traitants ulterieurs incluant Google Cloud et Cloudflare, et fournit les Clauses Contractuelles Types. Cloudflare etant systematiquement dans le chemin de la requete, il doit etre mentionne, meme sans autre service edge. La directive ePrivacy n''impose pas de consentement pour la couche d''hebergement, mais tout outil tiers installe au-dessus de WordPress reste soumis aux regles de consentement.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Aucun consentement visiteur n''est requis pour la couche d''hebergement Kinsta ni pour les cookies Cloudflare strictement necessaires. Le consentement reste requis pour tout outil tiers installe dans WordPress (Google Analytics, Meta Pixel, chat marketing, A/B testing, etc.). Kinsta APM, outil de performance interne, fonctionne cote serveur et n''exige pas de consentement visiteur.
Kinsta Inc. etant une societe americaine, les acces support, facturation et administration peuvent provenir des Etats-Unis. En selectionnant une region GCP europeenne, les donnees du site client restent dans l''EEE. L''acces des equipes US demeure un transfert vers un pays tiers, couvert par les Clauses Contractuelles Types et le Data Privacy Framework UE Etats-Unis, pour lequel Kinsta est certifie. Les points de presence Cloudflare etant globaux, le trafic peut transiter par des noeuds hors EEE, ce qui doit etre documente.
Acceptez l''Avenant de traitement Kinsta dans MyKinsta, choisissez une region GCP europeenne lors de la creation du site, ajoutez Kinsta, Google Cloud et Cloudflare a votre liste de sous-traitants, realisez une analyse d''impact des transferts qui reference les certifications Kinsta, configurez WordPress pour eviter les cookies superflus, definissez des regles edge GeoIP si necessaire et passez en revue annuellement la liste publiee des sous-traitants Kinsta.
Les sites web utilisant Kinsta doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Kinsta Inc. agit comme sous-traitant au sens de l'art. 28 RGPD. Points cles AIPD : (1) choix de la region data centre, une region UE conserve les donnees visiteurs dans l'EEE mais n'elimine pas les acces depuis les Etats-Unis ; (2) Cloudflare est toujours en frontal des sites clients comme sous-traitant ulterieur supplementaire et doit etre mentionne ; (3) le tableau de bord MyKinsta et Kinsta APM utilisent des cookies first party cote client ; (4) les sauvegardes quotidiennes automatiques sont conservees sur plusieurs regions, la duree est configurable ; (5) les journaux serveur contiennent les IPs visiteurs, traitees au titre de l'interet legitime ; (6) Kinsta dispose des attestations SOC 2 Type II, ISO 27001 et de la certification EU US Data Privacy Framework, ce qui renforce l'analyse d'impact des transferts.
Exemple de texte de consentement
Notre site est heberge par Kinsta, un prestataire WordPress infogere fonctionnant sur Google Cloud Platform. Kinsta traite pour notre compte les journaux de connexion, les adresses IP et les donnees de securite, avec Cloudflare comme sous-traitant ulterieur pour la securite edge. Nous avons signe un Avenant de traitement avec Kinsta et nous appuyons sur les Clauses Contractuelles Types pour les transferts hors EEE.
Domaines tiers contactes
kinsta.commy.kinsta.comkinsta.cloudkinstacdn.comcloudflare.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| kinsta_session | Functional | Session | MyKinsta dashboard session cookie used to maintain an authenticated customer session. |
| _intercom_session_* | Functional | 7 days | Used by the customer support chat (Intercom) embedded on kinsta.com and MyKinsta to identify ongoing conversations. |
| __cf_bm | Functional | 30 minutes | Cloudflare bot management cookie set in front of Kinsta hosted sites to distinguish humans from automated traffic. |
| cf_clearance | Functional | 30 days | Cloudflare cookie indicating that a visitor has passed a security challenge before reaching a Kinsta hosted site. |
Kinsta collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
La couche d'hebergement Kinsta en elle-meme ne depose pas de cookies de tracage sur le navigateur. Les cookies n'apparaissent que sur le tableau de bord MyKinsta et le site marketing kinsta.com, pour l'authentification, les sessions, l'analytique et le chat support. Cloudflare est en frontal de chaque site et peut deposer des cookies strictement necessaires (__cf_bm, cf_clearance), exemptes de consentement.
Aucun consentement n'est requis pour la couche d'hebergement ni pour les cookies de securite strictement necessaires de Cloudflare. Le consentement reste requis pour les outils tiers installes au-dessus de WordPress (Google Analytics, Meta Pixel, scripts marketing). Kinsta doit etre mentionne comme sous-traitant dans votre politique de confidentialite.
L'hebergement repose sur l'execution du contrat (art. 6(1)(b) RGPD) entre l'editeur et le visiteur, et sur l'interet legitime (art. 6(1)(f) RGPD) pour les journaux serveur, la protection DDoS et la prevention des abus. Kinsta intervient comme sous-traitant au sens de l'art. 28 RGPD via l'Avenant de traitement accepte dans MyKinsta.
Les donnees du site client sont stockees dans la region GCP choisie a la creation. Vous pouvez selectionner des regions europeennes : Belgique, Pays-Bas, Francfort, Finlande, Italie, France, Pologne, Suisse ou Londres. Kinsta Inc. etant immatricule aux Etats-Unis, les acces support, facturation et administration peuvent provenir des Etats-Unis, ce qui constitue un transfert couvert par les Clauses Contractuelles Types et le Data Privacy Framework UE Etats-Unis, pour lequel Kinsta est certifie.
Une AIPD est recommandee pour les sites traitant des donnees de categories particulieres ou des volumes importants de donnees personnelles. Les risques cles a evaluer sont les transferts vers un pays tiers via les acces support et facturation, le routage edge Cloudflare et la retention des journaux et sauvegardes. Les certifications SOC 2 Type II, ISO 27001 et DPF de Kinsta renforcent l'analyse sans la supprimer.
Acceptez l'Avenant de traitement dans MyKinsta, selectionnez une region GCP europeenne, documentez Kinsta, Google Cloud et Cloudflare comme sous-traitants, realisez une analyse d'impact des transferts, configurez WordPress pour eviter les cookies superflus, limitez les acces d'administration au personnel base en UE si possible, et passez en revue annuellement la liste des sous-traitants Kinsta.
Parmi les hebergeurs WordPress infogeres bases en Europe : Raidboxes (Allemagne), Savvii (Pays-Bas), 20i (Royaume-Uni), Pressidium (Royaume-Uni) ou Hetzner avec ses options WordPress. Alternatives multi-cloud : Pantheon, Cloudways. Choisir un responsable europeen et un data centre europeen evite la question du transfert vers un pays tiers pour les acces support et administration.
Ajoutez Kinsta comme sous-traitant d'hebergement, nommez la region GCP choisie, mentionnez Google Cloud comme sous-traitant en amont et Cloudflare pour la securite edge. Reliez la liste des sous-traitants et l'Avenant de traitement Kinsta. Documentez votre analyse d'impact des transferts et indiquez que Kinsta est certifie au titre du Data Privacy Framework UE Etats-Unis.