Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Acuity Scheduling, rebaptisée Squarespace Scheduling depuis le rachat par Squarespace en 2019, est une plateforme de prise de rendez vous très utilisée par les coachs, thérapeutes, salons, photographes, consultants et petites structures de santé. Elle propose une expérience centrée sur le calendrier avec formulaires d'intake, rappels, rendez vous récurrents et intégrations Stripe, Square, Zoom, Google Meet et la plupart des calendriers. Le widget Acuity intégré au site du client transmet les données de réservation aux serveurs Squarespace, Inc. aux États Unis.
Acuity Scheduling, désormais formellement Squarespace Scheduling depuis le rachat par Squarespace en 2019, est une plateforme de prise de rendez vous en ligne destinée aux indépendants et petites structures. Coachs, thérapeutes, coiffeurs, photographes, consultants et petites pratiques de santé l''utilisent pour publier une page de réservation publique, gérer leurs disponibilités, envoyer des rappels automatisés et réduire le no show. Les clients réservent un rendez vous simple ou récurrent, remplissent un formulaire d''intake, paient via Stripe ou Square et rejoignent des visioconférences Zoom ou Google Meet.
À la réservation, Acuity collecte nom, email, téléphone, adresse, date de naissance éventuelle, réponses aux formulaires d''intake (pouvant inclure des données de santé), données de paiement transmises à Stripe ou Square et IP. Le widget intégré pose des cookies sur acuityscheduling.com tels que _acuityscheduling_session, acuity-csrf-token et plusieurs cookies Squarespace (ss_cookieAllowed, RecentRedirect). Les intégrations webhook exposent les données à Mailchimp, ConvertKit, ActiveCampaign ou Zapier selon la configuration.
Le widget intégré se charge automatiquement et pose des cookies avant toute réservation, ce qui déclenche l''article 5(3) ePrivacy. Le traitement des données après la réservation effective relève de l''exécution du contrat (art. 6(1)(b) RGPD). Les formulaires d''intake collectant des données de santé font intervenir l''article 9 RGPD et exigent un consentement explicite ou une base de secret professionnel. Le transfert US doit être référencé avec le DPF ou les CCT.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Pour le widget intégré, oui : bridez le script derrière une bannière sous Fonctionnel ou Marketing. Si vous ne faites que pointer vers une page hébergée sur acuityscheduling.com, le consentement se déplace vers cette destination, sur la politique d''Acuity. Dans le flux de réservation, après une action explicite, le traitement peut s''appuyer sur le contrat, mais les intake forms avec données de santé exigent toujours un consentement explicite.
Acuity Scheduling stocke toutes les données de rendez vous, clients et paiements chez Squarespace, Inc. aux États Unis. Squarespace est auto certifié au Data Privacy Framework UE États Unis. Les CCT UE sont intégrées au DPA Squarespace. Pour les professionnels de santé, le stockage US de données de l''article 9 nécessite une TIA documentée et entre en tension avec plusieurs cadres nationaux (référentiel HDS en France, exigences BfArM pour l''hébergement médical en Allemagne).
Bridez le widget au consent manager, signez le DPA Squarespace, configurez les intake forms pour éviter la collecte de données sensibles non nécessaires et obtenez un consentement explicite pour toute donnée de santé. Documentez Squarespace, Inc. comme destinataire avec DPF et CCT dans la politique. Pour les cabinets soumis au HDS ou aux exigences allemandes d''hébergement santé, envisagez une alternative UE.
Les sites web utilisant Acuity Scheduling doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD peut être requise pour les professionnels de santé qui collectent des données de santé via intake, les thérapeutes traitant des informations sensibles ou les déploiements multi cabinets. Documentez les catégories de données, le mécanisme de transfert US, les intégrations paiement et visio, et la rétention.
Exemple de texte de consentement
Nous utilisons Acuity Scheduling (Squarespace Scheduling) pour gérer les rendez vous. Le widget transmet votre IP et les détails de réservation à Squarespace, Inc. aux États Unis. Acceptez vous ?
Domaines tiers contactes
acuityscheduling.comapp.squarespacescheduling.comcdn.acuityscheduling.comsquarespace.comjs.stripe.comsquarecdn.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| _acuityscheduling_session | third party | Session | Maintains the booking session between the embedded widget and the Acuity backend during a reservation. |
| acuity-csrf-token | third party | Session | Cross site request forgery protection token used by Acuity during the booking flow. |
| ss_cookieAllowed | third party | 1 year | Squarespace cookie that remembers the user's cookie banner choice on the Squarespace platform. |
| RecentRedirect | third party | Session | Squarespace cookie used to track the previous URL when redirecting between Squarespace properties. |
| crumb | third party | Session | Squarespace CSRF protection cookie set on the booking page. |
| __stripe_mid / __stripe_sid | third party | Session to 1 year | Stripe payment cookies set when paying through Acuity, used for fraud prevention by Stripe. |
Acuity Scheduling utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
Le widget pose _acuityscheduling_session pour la session de réservation, acuity-csrf-token pour la protection CSRF et quelques cookies Squarespace (ss_cookieAllowed, RecentRedirect). Si un paiement est configuré, Stripe ou Square posent aussi leurs cookies au checkout.
Pour le widget intégré oui, car il pose des cookies et charge des scripts avant toute réservation. Après la réservation effective, les cookies strictement nécessaires (session, CSRF) peuvent fonctionner sur la base du contrat, mais la première charge exige le consentement.
Exécution du contrat (art. 6(1)(b) RGPD) pour la réservation et le service rendu, obligation légale (art. 6(1)(c)) pour la conservation comptable, consentement (art. 6(1)(a)) pour le chargement du widget sur la page hôte et pour les formulaires d'intake collectant des données de l'article 9.
Oui. Squarespace, Inc. exploite Acuity depuis une infrastructure US. La certification au Data Privacy Framework UE États Unis et les CCT UE intégrées au DPA Squarespace couvrent le transfert. Les données de santé exigent en plus une TIA documentée.
Pour des coachs indépendants ou des salons de beauté, en général non. Pour les professionnels de santé qui collectent des données de santé, les thérapeutes ou les plateformes multi praticiens, l'AIPD est recommandée pour couvrir l'article 9, le transfert US et les intégrations Stripe, Square, Zoom, Google Meet.
Bridez le widget au CMP, signez le DPA Squarespace, configurez les intake forms au strict nécessaire, ancrez les données de santé sur le consentement explicite, listez Squarespace, Inc. comme destinataire avec DPF ou CCT, et envisagez une alternative UE pour les cabinets HDS ou BfArM.
Côté UE : Doctolib (FR santé), Maiia (FR), Planity (FR salons), Treatwell (UK/UE salons), TIMIFY (DE), SimplyBook.me (UK/Chypre), Calendly (US, ISO 27001, région UE). Open source : Cal.com (auto hébergeable).
Entrée Fonctionnel ou Marketing : fournisseur Squarespace, Inc. (USA), domaines acuityscheduling.com, app.squarespacescheduling.com, cookies (_acuityscheduling_session, acuity-csrf-token, ss_cookieAllowed), finalité prise de rendez vous, mécanisme de transfert Data Privacy Framework et CCT, durée selon votre politique de conservation des rendez vous.