Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Constructeur de sites SaaS dopé à l'IA pour pages d'atterrissage de startups (ex Landen). Héberge les sites dans l'UE et aux États Unis. Dépose des cookies de session first party et embarque ses propres analytics.
Umso est un constructeur de sites SaaS dopé à l'IA destiné aux startups et équipes produit qui ont besoin d'une landing page rapide en no code. Lancé sous le nom de Landen, il a été renommé Umso en 2021. La plateforme génère des sites marketing à partir d'un court prompt, les héberge sur sa propre infrastructure et propose des formulaires de capture de leads, des analytics basiques et des intégrations CRM et email.
Les sites hébergés par Umso déposent un cookie de session first party pour la navigation, un cookie de jeton CSRF pour protéger les formulaires et un cookie de préférences qui stocke le choix du visiteur dans le bandeau cookies. Les analytics intégrées enregistrent les pages vues, les referrers, le pays (calculé puis tronqué depuis l'IP), le navigateur et le système. Les formulaires soumis sont stockés dans le tableau de bord Umso et peuvent être transférés vers le fournisseur email ou CRM connecté.
Les cookies de session et CSRF entrent dans l'exemption strictement nécessaire de l'article 5(3) ePrivacy et peuvent être posés sans consentement. Les analytics intégrées, bien que first party, ne sont pas strictement nécessaires et requièrent donc un consentement préalable, sauf à les configurer dans des conditions reconnues exemptées par la CNIL (pas de suivi cross site, pas de profilage, statistiques anonymes uniquement). Tout widget tiers ajouté par l'éditeur (chat, vidéo, social) impose ses propres exigences de consentement.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
L'éditeur utilisant Umso doit ajouter un bandeau cookies dès qu'il active les analytics intégrées ou un widget tiers. Le bandeau doit permettre de refuser aussi simplement que d'accepter, conserver le choix pendant au moins six mois et autoriser le retrait à tout moment. Les données de formulaire sont traitées sur la base de l'article 6(1)(b) RGPD pour les démarches précontractuelles si un devis est demandé, ou de l'article 6(1)(a) consentement pour des newsletters marketing.
Umso s'appuie sur AWS avec une région principale à Francfort et des points de présence aux États Unis. Les ressources statiques et les événements analytics peuvent transiter par des nœuds américains. Les transferts vers les États Unis reposent sur le Data Privacy Framework UE États Unis et sur des clauses contractuelles types signées avec Umso. Une analyse d'impact transfert doit documenter les mesures supplémentaires : chiffrement HTTPS, troncature IP dans les analytics et conservation limitée des logs bruts.
Signez un addendum de traitement de données avec Umso, inscrivez la société comme sous traitant dans votre registre, configurez le bandeau cookies intégré ou remplacez le par une CMP plus complète si vous embarquez des widgets tiers, documentez la durée de conservation des soumissions de formulaires et offrez aux visiteurs un moyen simple d'exercer leurs droits (accès, suppression, portabilité). Réévaluez tous les douze mois si les analytics restent nécessaires ou peuvent passer en mode agrégé sans consentement.
Les sites web utilisant Umso doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD n'est en général pas obligatoire pour un petit site marketing créé avec Umso, mais devient pertinente si le site collecte des données de formulaire sensibles (santé, finance, identification), diffuse de la publicité ciblée ou traite un volume important de leads. Documentez les catégories de données capturées par les formulaires, le routage vers email ou CRM, la conservation des événements analytics et le transfert des ressources statiques vers les régions AWS hors EEE.
Exemple de texte de consentement
Nous utilisons Umso pour héberger ce site. Umso dépose un cookie de session sur cette page et collecte des statistiques d'usage anonymes pour faire fonctionner le site. En acceptant, vous autorisez aussi les analytics optionnelles et les widgets embarqués comme les formulaires ou le chat. Vous pouvez accepter, refuser ou retirer votre consentement à tout moment.
Domaines tiers contactes
umso.coumso.comlanden.coCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| umso_session | first party session | Session | Maintains the visitor session on the hosted site (navigation state, form context). Strictly necessary. |
| umso_csrf | first party security | Session | CSRF token cookie protecting form submissions against cross site request forgery. Strictly necessary. |
| umso_consent | first party preference | 6 months | Stores the visitor cookie banner choice (accept, refuse or per category). |
| umso_uid | first party analytics | 12 months | Anonymous visitor identifier used by the built in Umso analytics to deduplicate sessions. |
Umso collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
Un site publié avec Umso dépose un cookie de session first party (umso_session) pour la navigation, un cookie de jeton CSRF pour protéger les formulaires et un cookie qui mémorise le choix du visiteur dans le bandeau cookies. Si les analytics intégrées sont activées, un cookie visiteur supplémentaire (umso_uid) est ajouté pour dédupliquer les sessions.
Les cookies de session et CSRF strictement nécessaires ne requièrent pas de consentement. En revanche, les analytics intégrées requièrent un opt in préalable au titre de l'article 5(3) ePrivacy, sauf à être configurées comme totalement anonymes et limitées à une mesure d'audience agrégée, dans les conditions reconnues par les lignes directrices CNIL sur les analytics exemptées.
Intérêt légitime (article 6(1)(f) RGPD) pour les cookies strictement nécessaires à la fourniture du site. Consentement (article 6(1)(a) RGPD) pour les analytics intégrées et tout widget tiers comme chat, vidéo ou embed social. Exécution d'un contrat (article 6(1)(b)) pour les formulaires utilisés en démarche précontractuelle.
Oui. Même si la région principale AWS est Francfort, des nœuds en bordure et certains systèmes d'exploitation d'Umso sont localisés aux États Unis. Les transferts reposent sur le Data Privacy Framework UE États Unis complété par des clauses contractuelles types, plus le chiffrement en transit et une conservation limitée comme mesures supplémentaires.
Pour un site marketing standard l'AIPD n'est pas obligatoire. Elle devient recommandée si les formulaires collectent des données sensibles (santé, finance, situation professionnelle), si l'audience comporte des mineurs, si les leads sont rapprochés de plateformes publicitaires ou si le site traite un volume important de contacts régulièrement.
Signez l'addendum de sous traitance Umso, inscrivez Umso dans votre registre, remplacez ou complétez le bandeau intégré par une CMP qui gère refus, retrait et preuve de consentement, conditionnez analytics et widgets tiers à ce bandeau, documentez la durée de conservation des formulaires et fournissez une notice d'information claire.
D'autres constructeurs IA avec hébergement UE only (Framer, plans Webflow EU), CMS classiques en hébergement UE (WordPress chez OVH ou Scaleway, Ghost, Strapi) ou générateurs de sites statiques déployés sur Netlify en région UE. Chaque option requiert son propre bandeau et son DPA.
Listez Umso comme sous traitant d'hébergement, décrivez le cookie de session, le cookie CSRF et le cookie analytics si activé, mentionnez les régions AWS utilisées et le Data Privacy Framework UE États Unis, renvoyez vers la politique de confidentialité Umso et expliquez comment refuser ou retirer le consentement pour les analytics et widgets tiers. Révisez l'entrée tous les douze mois.