Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
WP Engine est une plateforme d'hebergement WordPress et WordPress headless infogeree, basee a Austin (Texas), qui propulse plus de 1,5 million de sites web dans le monde. Elle fonctionne sur Google Cloud Platform et propose des centres de donnees europeens a Francfort et Londres. WP Engine signe un Avenant de traitement des donnees avec ses clients et fournit des Clauses Contractuelles Types pour les transferts hors EEE.
WP Engine est une plateforme d''hebergement WordPress et WordPress headless infogeree, fondee en 2010 et basee a Austin (Texas). Elle propulse plus de 1,5 million de sites dans le monde et s''appuie sur Google Cloud Platform avec des centres de donnees aux Etats-Unis, a Francfort et a Londres. Pour les clients europeens, WP Engine propose un Avenant de traitement des donnees, des Clauses Contractuelles Types et la possibilite de choisir une region d''hebergement strictement europeenne.
Au niveau de l''infrastructure, WP Engine traite des journaux serveur, les adresses IP des visiteurs, les en-tetes de requete et la consommation de bande passante. L''hebergement en lui-meme n''injecte aucun cookie de tracage dans les navigateurs des visiteurs. En revanche, le portail client (my.wpengine.com) et le site marketing (wpengine.com) deposent des cookies first party pour l''authentification, la gestion de session et l''analytique. La fonction optionnelle Global Edge Security route le trafic visiteur via Cloudflare, qui peut deposer ses propres cookies de securite tels que __cf_bm et cf_clearance.
WP Engine agit comme sous-traitant au sens de l''article 28 RGPD. L''editeur du site reste responsable de traitement pour les donnees des visiteurs. WP Engine publie un Avenant de traitement, une liste de sous-traitants ulterieurs et des Clauses Contractuelles Types. La directive ePrivacy n''impose pas de consentement pour la couche d''hebergement elle-meme, qui ne stocke rien sur le terminal du visiteur. En revanche, tout plug-in, outil d''analytique ou tag marketing installe au-dessus de WordPress reste soumis aux regles de consentement.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Aucun consentement visiteur n''est requis pour la couche d''hebergement WP Engine en tant que telle, puisqu''elle ne depose pas de cookies sur le navigateur. Le consentement est en revanche requis pour tout outil tiers installe au-dessus de WordPress, par exemple Google Analytics, Meta Pixel ou les tags marketing. Si Global Edge Security via Cloudflare est active, les cookies de challenge de securite relevent generalement de l''exemption strictement necessaire de l''article 5(3) ePrivacy.
WP Engine est une societe americaine dont les equipes support, facturation et administration sont basees aux Etats-Unis. Les donnees visiteurs hebergees sur les sites clients restent dans la region selectionnee : les clients europeens peuvent ainsi conserver ces donnees dans l''EEE en choisissant Francfort ou Londres. L''acces du support americain et certains services globaux constituent neanmoins des transferts vers un pays tiers, couverts par les Clauses Contractuelles Types et par le Data Privacy Framework UE Etats-Unis lorsque l''entite destinataire est certifiee.
Signez l''Avenant de traitement de WP Engine depuis le portail client, choisissez une region europeenne lors du provisionnement, documentez la liste des sous-traitants ulterieurs dans votre Registre des activites de traitement, realisez une analyse d''impact des transferts si une fonction implique du personnel base aux Etats-Unis, configurez Global Edge Security avec precaution et mentionnez Cloudflare comme sous-traitant ulterieur dans votre politique de confidentialite, et passez en revue au moins annuellement la liste publiee des sous-traitants ulterieurs.
Les sites web utilisant WP Engine doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
WP Engine agit comme sous-traitant au sens de l'art. 28 RGPD pour les donnees du site client. Points cles pour l'AIPD : (1) choix de la region serveur, selectionner un centre americain declenche un transfert vers un pays tiers necessitant une analyse d'impact des transferts ; (2) acces par le support base aux Etats-Unis qui peut constituer un transfert ulterieur soumis aux memes garanties ; (3) sauvegardes conservees sur plusieurs regions, verifier les politiques de retention et de suppression ; (4) journaux serveur incluant les adresses IP des visiteurs traitees au titre de l'interet legitime pour la securite ; (5) le service Global Edge Security et la protection DDoS reposent sur Cloudflare comme sous-traitant ulterieur, ajoutant un flux supplementaire a cartographier ; (6) le portail client et le site wpengine.com deposent leurs propres cookies, distincts des sites clients heberges.
Exemple de texte de consentement
Notre site est heberge par WP Engine, un prestataire d'hebergement WordPress infogere. WP Engine traite pour notre compte les journaux de connexion, les adresses IP et les donnees de securite necessaires a la diffusion du site. Nous avons signe un Avenant de traitement des donnees avec WP Engine et nous appuyons sur les Clauses Contractuelles Types pour tout transfert hors EEE.
Domaines tiers contactes
wpengine.commy.wpengine.comwpenginepowered.comwpengine.iowpecdn.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| wpe-auth | Functional | Session | Used on the WP Engine customer portal (my.wpengine.com) to maintain an authenticated session for customers. |
| _wpe_aff | Marketing | 30 days | Stores the WP Engine affiliate referrer on the marketing site wpengine.com to attribute new sign ups to a partner. |
| __cf_bm | Functional | 30 minutes | Cloudflare bot management cookie set in front of WP Engine sites when Global Edge Security is enabled. Used to distinguish humans from automated traffic. |
| cf_clearance | Functional | 30 days | Cloudflare cookie indicating that the visitor has passed a security challenge. Set when Global Edge Security is enabled. |
WP Engine collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
Non, l'infrastructure d'hebergement de WP Engine en elle-meme ne depose pas de cookies sur le navigateur des visiteurs. Les cookies n'apparaissent que sur le portail client (my.wpengine.com) et le site marketing (wpengine.com), pour l'authentification, la gestion de session et l'analytique. Si vous activez la fonction optionnelle Global Edge Security, Cloudflare peut deposer des cookies strictement necessaires (__cf_bm, cf_clearance) en amont de votre site.
Non, aucun consentement n'est requis pour la couche d'hebergement WP Engine elle-meme, car elle ne stocke pas d'information sur le terminal du visiteur. Le consentement reste requis pour tout outil tiers installe au-dessus de WordPress, comme Google Analytics, Meta Pixel ou des scripts marketing. Mentionnez WP Engine comme sous-traitant dans votre politique de confidentialite, sans bandeau d'opt-in.
Le traitement repose sur l'execution du contrat (art. 6(1)(b) RGPD) entre vous et le visiteur pour la diffusion du site, et sur l'interet legitime (art. 6(1)(f) RGPD) pour la journalisation de securite, la protection DDoS et la prevention des abus. WP Engine intervient en qualite de sous-traitant au sens de l'art. 28 RGPD via l'Avenant de traitement des donnees que vous signez.
Par defaut, les sites clients sont heberges sur l'infrastructure Google Cloud Platform aux Etats-Unis. Vous pouvez choisir des regions europeennes a Francfort (europe-west3) ou Londres (europe-west2) au provisionnement. Meme avec une region europeenne, le support et certains services globaux bases aux Etats-Unis accedent aux donnees, ce qui constitue un transfert vers un pays tiers, couvert par les Clauses Contractuelles Types et, le cas echeant, par le Data Privacy Framework UE Etats-Unis.
Une AIPD n'est pas strictement obligatoire pour le seul hebergement, mais elle est fortement recommandee si vous traitez des donnees de categories particulieres, exploitez un site a fort trafic ou utilisez le data centre americain. Les risques cles a documenter sont les transferts hors UE, les acces par les sous-traitants ulterieurs (notamment Cloudflare pour Global Edge Security) et la retention des journaux serveur contenant les IPs visiteurs.
Signez l'Avenant de traitement WP Engine dans le portail client, selectionnez une region europeenne au provisionnement, documentez WP Engine et Cloudflare dans votre liste de sous-traitants, realisez une analyse d'impact des transferts si un acces depuis les Etats-Unis est en jeu, configurez WordPress pour eviter les cookies superflus et passez en revue la liste des sous-traitants WP Engine au moins une fois par an.
Parmi les hebergeurs WordPress infogeres bases en Europe : Kinsta (avec regions europeennes GCP), Raidboxes (Allemagne), Savvii (Pays-Bas), 20i (Royaume-Uni), Pressidium (Royaume-Uni) ou Hetzner avec ses options WordPress infogerees. Choisir un responsable europeen et un data centre europeen simplifie la posture de conformite en supprimant la question du transfert vers un pays tiers.
Ajoutez WP Engine comme sous-traitant d'hebergement dans votre politique, nommez la region choisie, mentionnez les cookies du portail client si vos visiteurs peuvent y acceder, et mentionnez Cloudflare si Global Edge Security est active. Incluez un lien vers la liste des sous-traitants et l'Avenant de traitement de WP Engine. Si vous choisissez une region americaine, documentez votre analyse d'impact des transferts et referencez les Clauses Contractuelles Types.