Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Makeswift est un visual builder américain pour sites Next.js qui permet à des utilisateurs non techniques d'éditer des composants React en drag and drop ; l'éditeur est réservé aux administrateurs et le site publié ne nécessite pas de consentement visiteur sauf si analytics ou personnalisation y sont ajoutés.
Makeswift est un page builder visuel américain conçu pour les applications Next.js, racheté par BigCommerce en 2024. Il permet aux marketeurs et créateurs de contenus d''éditer des composants React et des pages en drag and drop tandis que les développeurs maîtrisent le code sous jacent. Le backend Makeswift fonctionne aux États Unis et stocke les schémas de pages, la bibliothèque d''assets et les sessions d''édition. Le site public lui même, déployé sur Vercel ou un autre hébergeur, ne diffuse que du HTML statique et le runtime React, ce qui signifie que la plupart des pages publiées n''appellent pas Makeswift au runtime.
Dans le contexte de l''éditeur (admin), Makeswift stocke des cookies d''authentification tels que makeswift_session, makeswift_csrf et des cookies edge sur le domaine de l''éditeur. Ce sont des cookies first party liés au domaine de l''éditeur. Sur le site public il n''y a généralement aucun cookie Makeswift, sauf si un composant React personnalisé appelle les API Makeswift au runtime (personnalisation, A/B testing). La plateforme n''embarque pas de tracker publicitaire tiers par défaut.
Pour les visiteurs du site public il n''y a aucun consentement à demander si la page ne charge pas Makeswift au runtime. Les cookies de l''éditeur reposent sur l''article 6(1)(b) du RGPD (contrat avec l''utilisateur de l''éditeur) et leur traitement reste dans le périmètre admin. Si vous embarquez analytique, vidéo ou personnalisation via un composant Makeswift, le tag sous jacent (Google Analytics, Meta Pixel...) garde sa propre obligation de consentement au titre de l''article 5(3) ePrivacy et doit être piloté par votre CMP.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Le backend Makeswift tourne sur infrastructure cloud américaine. Les transferts depuis l''EEE couvrant les sessions d''édition et les uploads d''assets doivent être encadrés par les CCT avec BigCommerce, complétés par la certification au Data Privacy Framework UE États Unis lorsque disponible, et une analyse de transfert. Le périmètre visiteur reste généralement dans l''EEE si le site public est rendu statiquement et hébergé en UE.
Restreignez l''éditeur Makeswift aux marketeurs et développeurs autorisés. Signez les CCT avec BigCommerce, réalisez une analyse de transfert ciblée sur les sessions d''édition et uploads, documentez Makeswift dans votre registre. Auditez chaque composant Makeswift publié pour vérifier s''il embarque analytique, vidéo ou personnalisation. Le cas échéant, faites bloquer ces tags tiers par votre CMP et alignez les avec votre politique cookies.
Les sites web utilisant Makeswift doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Risque faible pour le site public tant qu'aucun tracking n'est ajouté via l'éditeur. Documentez l'usage de l'éditeur Makeswift (admin uniquement) et contrôlez chaque intégration tierce activée dans un composant Makeswift.
Exemple de texte de consentement
Makeswift est l'éditeur visuel utilisé par notre équipe pour construire les pages. Il ne vous suit pas sur le site public. Tout outil analytique ou tiers ajouté via Makeswift est listé séparément et respecte vos choix de cookies.
Domaines tiers contactes
makeswift.comapp.makeswift.comcdn.makeswift.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| makeswift_session | first_party | session | Editor authentication session cookie that identifies the logged in editor user inside the Makeswift admin domain. |
| makeswift_csrf | first_party | session | CSRF protection cookie used to harden editor requests against cross site request forgery. |
Makeswift collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
Dans le contexte de l'éditeur Makeswift dépose des cookies first party tels que makeswift_session, makeswift_csrf et des cookies edge sur le domaine de l'éditeur. Sur le site public il n'y a généralement aucun cookie Makeswift, sauf si un composant personnalisé appelle les API Makeswift au runtime.
Pas pour le visiteur du site public dès lors que la page est rendue statiquement et n'appelle pas Makeswift au runtime. Les cookies de l'éditeur reposent sur le contrat avec l'utilisateur authentifié. Tout tag tiers ajouté via un composant Makeswift garde sa propre obligation de consentement au titre de l'article 5(3) ePrivacy.
L'article 6(1)(b) du RGPD (contrat) pour les comptes d'éditeur et la gestion d'assets. L'article 6(1)(f) (intérêt légitime) pour l'analytique produit. L'article 6(1)(a) (consentement) pour toute fonctionnalité analytique ou de personnalisation déployée via un composant Makeswift sur le site public.
Oui. Le backend Makeswift tourne sur infrastructure cloud américaine sous BigCommerce. Les transferts depuis l'EEE couvrant sessions d'édition et uploads d'assets doivent être encadrés par CCT et analyse de transfert, complétés par la certification au Data Privacy Framework UE États Unis lorsque disponible.
Une AIPD formelle n'est généralement pas obligatoire pour l'éditeur standard et un site public statique. Une AIPD ciblée est recommandée si vous publiez des composants Makeswift qui font de la personnalisation, du A/B testing ou du suivi comportemental sur une audience publique large.
Restreignez l'accès éditeur aux utilisateurs autorisés, signez les CCT avec BigCommerce, réalisez une analyse de transfert sur les sessions d'édition et uploads, documentez Makeswift dans votre registre, auditez chaque composant Makeswift pour repérer analytique ou personnalisation embarquée, et faites passer ces tags par votre CMP.
D'autres visual builders compatibles Next.js ou React incluent Builder.io (US, résidence UE disponible), Plasmic (US), TakeShape (US), Storyblok (Autriche), DatoCMS (Italie) et Sanity Studio (Norvège). Pour la résidence UE, Storyblok, DatoCMS et Sanity sont les options privacy first les plus solides.
Mentionnez que Makeswift est l'éditeur visuel utilisé par votre équipe pour construire les pages et que l'éditeur est réservé aux admins. Listez les tags tiers embarqués via un composant Makeswift (analytique, vidéo, personnalisation) sous leur propre finalité avec déclaration cookies et mécanisme de retrait du consentement.