Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Asana est une plateforme cloud de gestion de projets et de collaboration développée par Asana Inc. (États Unis). Elle permet aux équipes de gérer des tâches, projets, portefeuilles, objectifs et flux de travail. La plateforme traite des données personnelles incluant les profils utilisateurs, les affectations de tâches, les commentaires et les pièces jointes, et transfère des données à l'international via une infrastructure basée aux États Unis.
Asana est une plateforme cloud de gestion de projets et de collaboration développée par Asana Inc., basée à San Francisco. Elle permet aux équipes de créer et assigner des tâches, fixer des échéances, suivre l''avancement des projets, gérer des portefeuilles et objectifs, automatiser des flux de travail et communiquer via les commentaires et mises à jour de statut. Asana s''intègre à de nombreux services tiers dont Slack, Google Workspace, Microsoft Teams, Salesforce et Jira. Lorsque les formulaires Asana sont intégrés sur des sites web publics, des considérations supplémentaires de confidentialité s''appliquent.
Asana dépose des cookies d''authentification, de gestion de session, de préférences utilisateur et d''analyse. La plateforme collecte les noms d''utilisateurs, adresses email, photos de profil, contenus de tâches, commentaires, pièces jointes, journaux d''activité et adresses IP. Des services d''analyse tiers comme Amplitude et Segment peuvent également déposer des cookies. Les formulaires Asana intégrés sur des sites externes peuvent déposer des cookies depuis le domaine app.asana.com.
Asana soulève des considérations RGPD car la plateforme traite des données personnelles substantielles liées aux activités professionnelles. Asana Inc. agit comme sous traitant dans le cadre de son Addendum de traitement des données (DPA) intégrant les CCT. La société détient les certifications SOC 2 Type II, SOC 3, ISO 27001 et ISO 27701, et est certifiée au titre du Data Privacy Framework UE États Unis. Pour les clients Enterprise, la résidence des données UE est disponible via les centres de données AWS de Francfort. Les organisations doivent évaluer les données personnelles stockées dans Asana, particulièrement lorsque les tâches contiennent des informations sur les clients, employés ou partenaires.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Pour l''utilisation interne par les équipes, l''exécution du contrat (Art. 6(1)(b)) ou l''intérêt légitime (Art. 6(1)(f)) fournissent la base juridique. Lorsque les formulaires Asana sont utilisés sur des sites web publics, le consentement explicite (Art. 6(1)(a)) est recommandé car ces formulaires transmettent les données aux serveurs d''Asana et peuvent déposer des cookies. Les organisations doivent également évaluer les intégrations tierces connectées à Asana pour déterminer si un consentement ou une justification d''intérêt légitime supplémentaire est nécessaire.
Asana Inc. est une société américaine dont les données sont principalement hébergées sur l''infrastructure AWS aux États Unis. Pour les organisations européennes, cela constitue un transfert international. Asana propose un DPA avec CCT et est certifié au Data Privacy Framework. Les clients Enterprise peuvent opter pour la résidence des données UE (Francfort). Certaines opérations de traitement et activités de support peuvent néanmoins impliquer des systèmes américains. Les organisations doivent documenter les garanties de transfert dans leur RAT.
Examinez et exécutez le DPA d''Asana. Activez la résidence des données UE si votre plan le permet. Configurez les permissions et contrôles d''accès. Établissez des politiques de conservation et supprimez régulièrement les projets terminés contenant des données personnelles. Auditez les intégrations tierces. Déployez le consentement cookies pour les formulaires Asana intégrés. Formez les équipes à la minimisation des données dans les tâches et commentaires. Incluez Asana dans votre AIPD si l''espace de travail contient des données sensibles ou gère des workflows RH, recrutement ou données clients.
Les sites web utilisant Asana doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est recommandée pour les déploiements d'Asana, en particulier lorsque la plateforme gère des projets impliquant des données personnelles. Les points clés à évaluer comprennent : la portée des données stockées dans les tâches, commentaires et formulaires, les transferts internationaux vers l'infrastructure AWS aux États Unis, les intégrations tierces connectées via l'API Asana, les politiques de conservation des données, les contrôles d'accès, et l'utilisation de formulaires Asana sur des pages publiques collectant des données d'utilisateurs externes.
Exemple de texte de consentement
Ce site utilise un formulaire Asana intégré qui peut déposer des cookies et transmettre les données soumises aux serveurs d'Asana hébergés aux États Unis. En soumettant ce formulaire, vous consentez au traitement de vos données personnelles par Asana Inc. Vous pouvez nous contacter à tout moment pour exercer vos droits.
Domaines tiers contactes
app.asana.comapi.asana.comform.asana.comcdn.asana.comassets.asana.bizapi.amplitude.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| asana_session | authentication | Session | Maintains the authenticated user session for the Asana web application. |
| xsrf_token | security | Session | CSRF protection token preventing cross site request forgery attacks on form submissions and API calls. |
| asana_feature_flags | functionality | 1 year | Stores feature flag assignments for A/B testing and gradual feature rollouts. |
| amp_device_id | analytics | 1 year | Amplitude analytics device identifier tracking product usage patterns across sessions. |
| ajs_anonymous_id | analytics | 1 year | Segment analytics anonymous identifier used for tracking user journeys before and after authentication. |
| asana_prefs | functionality | 1 year | Stores user interface preferences including sidebar state, view mode, and notification settings. |
Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.
Asana dépose des cookies d'authentification de session, des jetons CSRF, des cookies de feature flags et des cookies d'analyse. Des services tiers comme Amplitude et Segment peuvent aussi déposer des cookies. Les formulaires Asana intégrés sur des sites externes peuvent déposer des cookies depuis app.asana.com. Asana utilise également le stockage local pour la mise en cache de l'état de l'application.
Pour l'utilisation interne, le consentement n'est généralement pas requis. En revanche, lorsque des formulaires Asana sont intégrés sur des sites publics, le consentement est recommandé avant de collecter des données d'utilisateurs externes. Le consentement ePrivacy est requis pour les cookies d'analyse non essentiels sur les pages intégrant des widgets Asana.
La gestion de projets interne repose sur l'exécution du contrat (Art. 6(1)(b)) ou l'intérêt légitime (Art. 6(1)(f)). Les formulaires publics collectant des données externes doivent reposer sur le consentement (Art. 6(1)(a)). Les flux de données des intégrations tierces doivent être évalués individuellement. Chaque activité de traitement doit être documentée dans le RAT.
Oui. Asana Inc. est une société américaine dont les données sont hébergées sur AWS aux États Unis. Les transferts sont couverts par le DPA avec CCT et la certification au Data Privacy Framework. Les clients Enterprise peuvent activer la résidence des données UE (Francfort). Certaines opérations de support peuvent néanmoins impliquer des systèmes américains.
Une AIPD est recommandée lorsqu'Asana gère des workflows contenant des données personnelles (RH, recrutement, CRM). L'évaluation doit couvrir les catégories de données dans les tâches et commentaires, les transferts internationaux, les intégrations tierces connectées et les configurations de contrôle d'accès.
Exécutez le DPA d'Asana. Activez la résidence des données UE si disponible. Configurez les permissions. Établissez des politiques de conservation. Auditez les intégrations tierces. Déployez le consentement cookies pour les formulaires intégrés. Formez les équipes à la minimisation des données. Incluez Asana dans votre AIPD si des données sensibles sont traitées.
Les alternatives incluent OpenProject (gestion de projets open source auto hébergée), Taiga (plateforme agile open source), Nextcloud Deck (tableaux Kanban auto hébergés), Vikunja (gestion de tâches open source) et CryptPad avec Kanban (collaboration chiffrée). Chaque alternative doit être évaluée pour sa conformité RGPD et ses fonctionnalités.
Documentez les cookies déposés par app.asana.com sur les pages intégrant des formulaires. Précisez les cookies essentiels et ceux nécessitant le consentement. Décrivez les données collectées via les formulaires. Référencez le rôle de sous traitant d'Asana, le DPA avec CCT et la certification Data Privacy Framework. Informez les utilisateurs de leurs droits concernant les soumissions de formulaires.