Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

WPForms

Que fait WPForms ?

WPForms est un constructeur de formulaires drag and drop pour WordPress édité par WPForms LLC (groupe Awesome Motive) en Floride. Il équipe plus de six millions de sites WordPress avec des formulaires de contact, d'inscription, de paiement et de sondage. Les soumissions sont stockées sur le serveur WordPress du client et le plugin embarque des fonctions RGPD : champs de consentement, conservation des coordonnées, anonymisation IP et user agent, et hooks Personal Data Exporter.

WPForms est le plugin premium de formulaires le plus installé sur WordPress, avec plus de six millions de sites actifs. Édité par WPForms LLC, filiale du groupe Awesome Motive en Floride, il propose un éditeur drag and drop, des modèles prêts à l''emploi et un riche écosystème d''intégrations. Comme Gravity Forms, il est entièrement auto hébergé : les soumissions restent dans la base WordPress contrôlée par l''éditeur du site.

Ce que fait WPForms

WPForms rend les formulaires côté WordPress, valide les saisies, envoie les notifications et stocke les entrées dans la table wp_wpforms_entries. Il prend en charge la logique conditionnelle, les formulaires multi pages, l''upload de fichiers, les calculs, les signatures, l''anti spam (hCaptcha, Cloudflare Turnstile, Akismet) et les intégrations avec Stripe, PayPal, Square, Mailchimp, ActiveCampaign, Constant Contact, HubSpot, Salesforce, Zapier, Slack et bien d''autres.

Données et cookies

Par défaut, WPForms stocke en base WordPress les valeurs saisies, l''adresse IP (sauf si désactivée dans Réglages > Général > Désactiver les détails utilisateur), le user agent et l''URL de referrer. Le plugin pose des cookies première partie wpforms_referer_url, wpforms_ip et wpforms_uuid pour l''analytique et le suivi de conversion. La version gratuite envoie une télémétrie anonyme à Awesome Motive sauf si l''option est désactivée.

Implications RGPD et ePrivacy

L''éditeur du site reste responsable de traitement. WPForms intègre plusieurs fonctions RGPD : interrupteur global pour désactiver les détails utilisateur (Réglages > Général), champ Consentement pour l''opt in explicite, hooks compatibles avec Personal Data Exporter et Eraser de WordPress. L''adresse IP est une donnée personnelle au sens du considérant 30 du RGPD : son stockage doit être justifié et limité dans le temps. Désactivez la télémétrie en production.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferts et intégrations

Les serveurs Awesome Motive (États Unis) ne reçoivent que la validation de licence et la télémétrie optionnelle. Chaque intégration activée est un sous traitant distinct : Stripe et PayPal (US, entités UE), Mailchimp (US, DPF UE US), Constant Contact (US), ActiveCampaign (US), HubSpot (US, DPF UE US), Salesforce (US, DPF UE US), Zapier (US). Chacun doit figurer au registre et être couvert contractuellement.

Étapes pratiques de conformité

Désactivez la conservation des détails utilisateur (ou paramétrez une durée courte). Ajoutez un champ Consentement et un lien vers la politique de confidentialité sur chaque formulaire. Désactivez la télémétrie d''utilisation. Mettez en place Akismet, hCaptcha ou Cloudflare Turnstile pour limiter le spam sans transfert hors UE. Inscrivez les intégrations actives comme sous traitants et signez leurs DPA. Utilisez Personal Data Exporter et Eraser pour répondre sous un mois aux articles 15 et 17.

Categorie de consentement RGPD

Analytique

Les sites web utilisant WPForms doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legalePerformance of a contract or pre contractual measure (Art. 6(1)(b) GDPR) for the form submission itself. Consent (Art. 6(1)(a)) for a newsletter checkbox, marketing integration or tracking cookie. Legal obligation (Art. 6(1)(c)) if the form is used to honour a statutory obligation such as tax invoicing.

Niveau de risquelow

Reglementations applicablesGDPR, ePrivacy Directive, TDDDG, LSSI CE, CCPA/CPRA, PCI DSS (when Stripe or PayPal payment forms are used)

Considerations AIPD

Une AIPD n'est généralement pas requise pour WPForms en tant que tel, car les soumissions restent dans la base WordPress. Une AIPD s'impose si les formulaires collectent des catégories particulières de données, s'ils participent à une décision automatisée ou alimentent un profilage à risque élevé. Documentez la conservation IP / user agent, les intégrations actives et la durée de stockage.

Exemple de texte de consentement

Ce formulaire utilise WPForms. Votre soumission est stockée dans notre base WordPress pendant {durée} et sert à répondre à votre demande. La case marketing est opt in et est traitée sur la base de votre consentement. Aucune donnée ne quitte l'Union européenne pour ce formulaire, sauf si une intégration externe est activée.

Details techniques

Methode de suiviSelf hosted WordPress plugin. Forms are rendered server side, submissions are stored in the site's own WordPress database. The plugin communicates with WPForms LLC servers only for licence validation, automatic updates, template downloads and optional integrations (Stripe, PayPal, Mailchimp, Constant Contact, etc.).

Localisation des serveursPlugin developed by WPForms LLC (Awesome Motive group), West Palm Beach, Florida, United States. Form submissions remain on the customer WordPress server. Licence and template servers are operated from the United States and AWS regions.

Suivi sans cookie disponibleOui

Donnees transferees hors UENo personal data of form respondents is automatically transferred outside the EU. Only the licence key, the plugin telemetry (if enabled) and the WPForms tracking ping are sent to Awesome Motive in the United States. Activated integrations (Stripe, Mailchimp, Constant Contact, ActiveCampaign) will transfer the entry data to those processors.

Domaines tiers contactes

wpforms.comapi.wpforms.comawesomemotive.com

Cookies deposes

Nom	Type	Duree	Finalite
wpforms_referer_url	first_party	24 hours	Stores the URL of the page where the visitor first encountered the form, for form analytics.
wpforms_ip	first_party	24 hours	Stores a hashed copy of the visitor IP for form analytics and conversion tracking.
wpforms_uuid	first_party	12 months	Unique visitor identifier used by the User Journey add on to reconstruct the path to conversion.

WPForms collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies WPForms dépose t il ?

WPForms pose les cookies première partie wpforms_referer_url (24 heures), wpforms_ip (24 heures) et wpforms_uuid (12 mois) lorsque l'analytique de formulaires ou le suivi User Journey sont activés. Ils servent à rattacher une soumission à la page d'origine. Ils requièrent un consentement s'ils ne sont pas strictement nécessaires.

Le consentement est il requis pour WPForms ?

Le consentement n'est pas requis pour un simple formulaire de contact traité sur la base de l'article 6.1.b RGPD. Il est requis pour les cases marketing, le cookie User Journey et toute intégration active déposant un cookie de tracking (HubSpot, ActiveCampaign, etc.).

Quelle est la base légale du traitement ?

Mesures précontractuelles (article 6.1.b RGPD) pour les formulaires de contact et de devis. Obligation légale (article 6.1.c) pour la facturation. Consentement (article 6.1.a) pour les cases marketing. Intérêt vital (article 6.1.d) reste rare mais envisageable pour des formulaires d'urgence.

Les données du formulaire sont elles transférées aux États Unis ?

Les soumissions restent dans votre base WordPress. Awesome Motive (US) ne reçoit que la clé de licence et la télémétrie optionnelle. Chaque intégration active (Stripe, Mailchimp, HubSpot, etc.) peut transférer les données saisies aux États Unis, sous DPF UE US ou clauses contractuelles types.

Une AIPD est elle nécessaire pour WPForms ?

Pas pour le plugin en lui même. Une AIPD s'impose si les formulaires collectent des catégories particulières, participent à une décision automatisée ou sont reliés à un profilage à risque élevé. Elle évalue la finalité du formulaire et les intégrations, pas le code du plugin.

Comment implémenter WPForms de manière conforme RGPD ?

Désactivez le stockage des détails utilisateur ou paramétrez une durée courte. Ajoutez un champ Consentement et un lien vers la politique de confidentialité sur chaque formulaire. Désactivez la télémétrie. Utilisez Akismet, hCaptcha ou Cloudflare Turnstile pour l'anti spam. Signez les DPA des intégrations. Inscrivez les intégrations actives au registre.

Quelles alternatives à WPForms ?

Alternatives WordPress : Gravity Forms (US), Ninja Forms (US), Fluent Forms (Bangladesh), Forminator (US) et le gratuit Contact Form 7 avec Flamingo. SaaS européens : Tally (Belgique), Typeform (Espagne). Pour une confidentialité maximale, Contact Form 7 + Flamingo reste 100 % local.

Comment mettre à jour la politique de cookies quand WPForms évolue ?

Lorsque vous activez une nouvelle intégration, mettez à jour le tableau des cookies et la rubrique transferts de votre politique, inscrivez le nouveau sous traitant au registre, augmentez la version de la bannière pour invalider les anciens consentements et relancez les évaluations documentées.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min