Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Ninja Forms

Que fait Ninja Forms ?

Ninja Forms est un constructeur de formulaires WordPress drag and drop édité par Saturday Drive en Californie. Les formulaires et soumissions restent sur le serveur WordPress du client. Le plugin propose des fonctionnalités RGPD : champs opt in, expiration des soumissions, anonymisation IP et hooks Personal Data exporter et eraser intégrés aux outils de confidentialité de WordPress.

Ninja Forms est un constructeur de formulaires WordPress drag and drop bien établi, édité par Saturday Drive en Californie. Avec plus d''un million d''installations actives, il sert à créer des formulaires de contact, d''inscription, de sondages multi étapes, de paiement et avec logique conditionnelle. Comme ses concurrents il est entièrement auto hébergé : les soumissions restent sur le serveur WordPress du client.

Ce que fait Ninja Forms

Ninja Forms rend les formulaires côté serveur, valide les saisies, envoie les notifications et stocke les entrées dans le custom post type nf3_submissions. La version gratuite couvre les formulaires de base. Les add ons premium ajoutent multi pages, logique conditionnelle, upload de fichiers, Stripe, PayPal, Mailchimp, ActiveCampaign, Constant Contact, Salesforce, Zapier, Slack et webhooks.

Données et cookies

Ninja Forms stocke les valeurs saisies, l''IP visiteur (sauf anonymisation), le user agent et l''horodatage. Il ne pose que des cookies première partie de courte durée pour la protection anti spam et l''état des formulaires multi pages. Aucun cookie de tracking ni marketing n''est posé. La version gratuite envoie une télémétrie anonyme à Saturday Drive sauf si vous la désactivez dans Ninja Forms > Réglages > Divers.

Implications RGPD et ePrivacy

L''éditeur du site est responsable de traitement pour les soumissions. Ninja Forms fournit des outils intégrés : expiration globale des soumissions (Ninja Forms > Réglages > Données), anonymisation IP, champ GDPR opt in, intégration complète avec Personal Data Exporter et Eraser de WordPress. La conservation de l''IP doit être justifiée par une finalité claire et limitée dans le temps.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferts et add ons

Saturday Drive (US) ne reçoit que la validation de licence et la télémétrie optionnelle. Chaque add on activé est un sous traitant distinct : Stripe et PayPal (US, entités UE), Mailchimp (US, DPF UE US), Constant Contact (US), ActiveCampaign (US), Salesforce (US, DPF), Zapier (US). Chacun doit figurer au registre et être couvert par un DPA.

Étapes pratiques de conformité

Paramétrez une expiration des soumissions adaptée à la finalité. Activez l''anonymisation IP. Ajoutez le champ GDPR avec un lien vers la politique. Désactivez la télémétrie. Utilisez Akismet, hCaptcha ou Cloudflare Turnstile pour l''anti spam sans transferts. Signez les DPA des intégrations. Documentez les intégrations au registre et liez les dans la politique.

Categorie de consentement RGPD

Analytique

Les sites web utilisant Ninja Forms doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legalePerformance of a contract or pre contractual measure (Art. 6(1)(b) GDPR) for the form submission itself. Consent (Art. 6(1)(a)) for marketing checkboxes and any active integration that drops a tracking cookie. Legal obligation (Art. 6(1)(c)) for tax related forms.

Niveau de risquelow

Reglementations applicablesGDPR, ePrivacy Directive, TDDDG, LSSI CE, CCPA/CPRA, PCI DSS (when payment add ons are used)

Considerations AIPD

Une AIPD n'est généralement pas requise pour Ninja Forms en soi, puisque les soumissions restent dans WordPress. Une AIPD s'impose si le formulaire traite des catégories particulières, participe à une décision automatisée ou transfère des données vers des tiers à risque. Documentez la durée de conservation, le stockage IP et les add ons actifs.

Exemple de texte de consentement

Ce formulaire utilise Ninja Forms. Votre soumission est stockée dans notre base WordPress pendant {durée} et sert à répondre à votre demande. La case marketing est opt in. Aucune donnée ne quitte l'Union européenne pour ce formulaire, sauf si un add on tiers est activé.

Details techniques

Methode de suiviSelf hosted WordPress plugin. Forms are rendered server side and submissions are stored in the WordPress database. The plugin communicates with Saturday Drive servers only for licence validation, automatic updates and template downloads.

Localisation des serveursPlugin developed by Saturday Drive, Carlsbad, California, United States. Form submissions remain on the customer WordPress server. Licence servers and template servers are operated from the United States.

Suivi sans cookie disponibleOui

Donnees transferees hors UENo personal data of form respondents is automatically transferred outside the EU. Only the licence key and the plugin telemetry (if enabled) are sent to Saturday Drive in the United States. Activated add ons (Mailchimp, Salesforce, Constant Contact, Slack) will transfer data to those processors.

Domaines tiers contactes

ninjaforms.comsaturdaydrive.com

Cookies deposes

Nom	Type	Duree	Finalite
nf_wp_session	first_party	Session	Identifies the visitor session for multi page form state and anti spam.
nf_form_step	first_party	Session	Stores the current page index in multi page forms.

Ninja Forms collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies Ninja Forms dépose t il ?

Ninja Forms ne pose que des cookies première partie de courte durée pour la protection anti spam (nf_wp_session) et l'état des formulaires multi pages. Aucun n'est partagé avec Saturday Drive. Le plugin ne pose pas de cookies de tracking ou marketing sur le site éditeur.

Le consentement est il requis pour Ninja Forms ?

Le consentement n'est pas requis pour un simple formulaire de contact traité sur la base de l'article 6.1.b RGPD. Il est requis pour les cases marketing et pour toute intégration active déposant un cookie de tracking ou transférant des données comportementales à un tiers (Mailchimp, ActiveCampaign, etc.).

Quelle est la base légale du traitement ?

Mesures précontractuelles (article 6.1.b RGPD) pour les formulaires de contact et de devis. Obligation légale (article 6.1.c) pour la facturation. Consentement (article 6.1.a) pour les cases marketing et les add ons de tracking.

Les données du formulaire sont elles transférées aux États Unis ?

Les soumissions restent sur votre serveur WordPress. Saturday Drive (US) ne reçoit que la clé de licence et la télémétrie optionnelle. Les add ons actifs (Mailchimp, Salesforce, Constant Contact, Stripe) peuvent transférer les données d'entrée aux États Unis sous DPF UE US ou clauses contractuelles types.

Une AIPD est elle nécessaire pour Ninja Forms ?

Pas pour le plugin en lui même. Une AIPD s'impose pour les formulaires collectant des catégories particulières, des décisions automatisées ou un profilage à risque élevé. Elle couvre la finalité et les intégrations, pas le code du plugin.

Comment implémenter Ninja Forms de manière conforme RGPD ?

Activez l'expiration des soumissions, l'anonymisation IP et le champ GDPR opt in. Désactivez la télémétrie. Utilisez Akismet, hCaptcha ou Cloudflare Turnstile pour l'anti spam. Signez les DPA des intégrations. Documentez les intégrations au registre et liez les dans la politique de confidentialité.

Quelles alternatives à Ninja Forms ?

Alternatives WordPress : Gravity Forms, WPForms, Fluent Forms (Bangladesh), Forminator (US), Contact Form 7 avec Flamingo. SaaS européens : Tally (Belgique), Typeform (Espagne), JotForm (US avec hébergement européen).

Comment mettre à jour la politique de cookies quand Ninja Forms évolue ?

Lorsque vous activez une nouvelle intégration, mettez à jour le tableau des cookies, la rubrique transferts et la liste des sous traitants de votre politique, augmentez la version de la bannière pour invalider les anciens consentements, et relancez les évaluations documentées.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min