Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

WeWeb

Que fait WeWeb ?

WeWeb est un builder no code visuel français qui permet de créer des applications web propulsées par Vue.js sans coder. Les éditeurs conçoivent les pages, connectent les sources de données et déploient en production via la plateforme. Le runtime est servi depuis l'Union européenne via Cloudflare ; les plugins optionnels peuvent ajouter des cookies soumis au consentement.

Ce qu''est WeWeb et son rôle dans votre application publiée

WeWeb est une plateforme no code française qui permet aux équipes de créer visuellement des applications Vue.js de production. Les éditeurs connectent des API REST, Supabase, Xano, Airtable, PostgreSQL et d''autres backends, configurent l''authentification, conçoivent les pages en drag and drop et publient sur un domaine géré ou sur leur propre domaine. Le runtime est un bundle JavaScript Vue qui s''exécute dans le navigateur et orchestre la récupération de données, l''état et le rendu.

Cookies et données collectées par WeWeb

Le runtime WeWeb par défaut ne dépose que des cookies strictement nécessaires pour l''authentification, la session et la protection CSRF. Tout comportement analytics, marketing ou chat provient de plugins explicitement activés (Google Analytics, Meta Pixel, Mixpanel, Intercom, Crisp, etc.). Chaque plugin charge ses propres scripts et cookies une fois activé, et les règles de consentement correspondantes s''appliquent.

Implications RGPD et ePrivacy

Le runtime strictement nécessaire peut s''appuyer sur l''intérêt légitime ou l''exécution du contrat selon le cas. Dès qu''un plugin non strictement nécessaire est activé, l''article 5(3) de la directive ePrivacy s''applique et un consentement préalable est requis. Au titre du RGPD, l''opérateur de l''app publiée est responsable de traitement et WeWeb SAS sous traitant, avec un contrat signé à l''inscription.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Hébergement et transferts

WeWeb stocke les métadonnées projet et les données client sur des régions AWS UE. Cloudflare est utilisé comme CDN mondial et peut router via des nœuds US. Les transferts sont couverts par les Clauses Contractuelles Types article 46(2)(c) RGPD et, lorsque Cloudflare est certifié, par le Data Privacy Framework UE États Unis.

Plan d''action conformité pour les opérateurs WeWeb

Inventoriez chaque plugin WeWeb activé sur l''app publiée, classez les en strictement nécessaires ou soumis à consentement, intégrez un CMP qui bloque les plugins non nécessaires avant opt in, signez le contrat WeWeb, listez WeWeb et Cloudflare dans votre registre et informez les utilisateurs dans votre politique.

Categorie de consentement RGPD

Analytique

Les sites web utilisant WeWeb doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleLegitimate interest (Art. 6(1)(f) GDPR) for the editor itself (used by builders). On published apps, the legal basis depends on the plugins activated: strictly necessary cookies require no consent, analytics and marketing plugins require explicit opt in under Article 5(3) of the ePrivacy Directive.

Niveau de risquelow

Reglementations applicablesGDPR, ePrivacy Directive (Cookie Law), French Loi Informatique et Libertés

Considerations AIPD

Une AIPD est recommandée lorsqu'une app WeWeb traite des données sensibles, lorsqu'elle se connecte à des sources externes hors EEE, ou lorsqu'elle intègre des plugins tiers d'analytics, de marketing ou de chat. Cartographiez chaque plugin, documentez le flux et auditez la liste des sous traitants ultérieurs.

Exemple de texte de consentement

Ce site est propulsé par WeWeb, un builder d'applications no code hébergé en Union européenne. WeWeb n'utilise par défaut que des cookies strictement nécessaires. Les plugins additionnels (analytics, marketing, chat) ne se chargent qu'après votre acceptation de la catégorie de consentement correspondante.

Details techniques

Methode de suiviWeWeb runtime JavaScript bundle loaded on the published app, plus optional plugins (analytics, authentication, data sources) that each load their own scripts and cookies

Localisation des serveursEuropean Union (WeWeb SAS, France, on AWS Frankfurt and Paris regions). Published apps are served through Cloudflare global CDN.

Suivi sans cookie disponibleOui

Donnees transferees hors UEWeWeb stores application data in the European Union but uses Cloudflare for global content delivery and may rely on US sub processors for support tooling. Transfers are framed by Standard Contractual Clauses under Article 46(2)(c) GDPR and complemented by the EU US Data Privacy Framework where Cloudflare or other sub processors are certified.

Domaines tiers contactes

weweb.ioapp.weweb.iocdn.weweb.ioapi.weweb.io

Cookies deposes

Nom	Type	Duree	Finalite
ww_session	HTTP	Session	Strictly necessary session cookie used by the WeWeb runtime to maintain the user session.
ww_csrf	HTTP	Session	CSRF protection token used by WeWeb forms and authenticated routes.
ww_auth	HTTP	30 days	Authentication token stored for the WeWeb authentication plugin when remember me is enabled.
ww_locale	HTTP	1 year	Stores the preferred language of the WeWeb published app.

WeWeb collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies WeWeb dépose t il ?

Par défaut, le runtime WeWeb écrit uniquement des cookies strictement nécessaires (ww_session, ww_csrf, ww_auth, ww_locale). Tout autre cookie provient d'un plugin activé par l'éditeur et suit les règles de cet outil.

WeWeb nécessite t il le consentement de l'utilisateur ?

Pas pour le runtime strictement nécessaire. Le consentement devient obligatoire dès qu'un plugin non strictement nécessaire est activé (analytics, marketing, chat), car l'article 5(3) ePrivacy s'applique alors.

Quelle est la base légale du traitement avec WeWeb ?

Intérêt légitime ou exécution du contrat pour le runtime strictement nécessaire, consentement pour tout plugin non strictement nécessaire. La base exacte dépend des plugins activés et de la finalité de l'app publiée.

WeWeb transfère t il des données hors UE ?

WeWeb héberge les données sur AWS UE. Le CDN Cloudflare peut router via des nœuds US ; les transferts sont encadrés par les CCT article 46(2)(c) RGPD et, si Cloudflare est certifié, par le Data Privacy Framework UE États Unis.

Une AIPD est elle nécessaire pour WeWeb ?

Recommandée quand l'app publiée traite des données sensibles, quand les sources externes sont hors EEE ou quand des plugins tiers marketing ou chat sont activés.

Comment déployer WeWeb en conformité RGPD ?

Auditez chaque plugin activé, intégrez un CMP qui bloque les plugins non nécessaires avant opt in, signez le contrat WeWeb, listez WeWeb et Cloudflare dans votre registre et documentez les flux vers les backends externes.

Quelles sont les alternatives à WeWeb ?

Autres builders no code ou low code : Bubble, Softr, Webflow (sans authentification native), Retool, Toolkit, FlutterFlow. Choisissez un hébergement avec résidence des données européenne.

Comment mettre à jour ma politique cookies pour inclure WeWeb ?

Mentionnez WeWeb SAS comme sous traitant, les cookies strictement nécessaires du runtime, les plugins activés, les flux vers les sources externes, les transferts via Cloudflare et le mécanisme de retrait du consentement.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min