Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsent
Plan gratuit · Installation 10 min
Calendly est une plateforme de planification américaine permettant aux individus et aux équipes de partager leurs disponibilités et de permettre aux autres de réserver des réunions. Lorsqu'il est intégré à un site web ou partagé via un lien, Calendly collecte les noms, adresses e-mail, détails de réunion et réponses aux questions des invités. Ces données sont traitées sur une infrastructure américaine nécessitant des CCT. Calendly fournit un accord de traitement conforme au RGPD.
Calendly est le SaaS de planification de rendez vous le plus diffusé, opéré par Calendly LLC (Atlanta, Géorgie). Il propose une page publique de réservation (calendly.com/votre-nom) ou un widget embarqué qui permet aux invités de choisir un créneau sur le calendrier de l''hôte. Calendly s''intègre à Google Workspace, Microsoft 365, iCloud, Zoom, Google Meet, Microsoft Teams, Stripe et Salesforce.
Lorsque l''éditeur embarque le widget Calendly, l''iframe se charge depuis calendly.com et dépose les cookies suivants sur ce domaine: __calendly_session (session, 30 jours), _GRECAPTCHA (jeton Google reCAPTCHA pour la détection des bots), ajs_anonymous_id (Segment, 1 an), ajs_user_id (identifiant connecté) et _gid, _ga depuis le Google Analytics 4 embarqué si non bloqué. Le domaine de l''éditeur ne reçoit pas de cookies Calendly car l''iframe est servie par l''origine calendly.com.
Une fois le créneau confirmé, la base légale est l''exécution du contrat ou pré contrat (art. 6 1 b RGPD). En revanche, le chargement de l''iframe Calendly dépose des cookies tiers et transmet l''IP, le user agent et l''URL à Calendly avant toute relation contractuelle; un consentement au sens de 5(3) ePrivacy et 6 1 a RGPD est donc requis pour le widget. L''arrêt CJUE Fashion ID (2019) confirme que le site éditeur est responsable conjoint pour les données échangées avec l''iframe.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Calendly LLC est certifiée au Data Privacy Framework UE États Unis depuis le 11 octobre 2023. Les données clients sont hébergées sur AWS US East et US West par défaut. Calendly a lancé en 2023 une option de région UE (AWS Irlande) pour les clients Enterprise. Le DPA Calendly intègre les CCT (module 2) et liste Segment, Google Analytics, Stripe, Google reCAPTCHA, Sentry et Datadog comme sous traitants.
Conditionnez l''embed Calendly à la catégorie productivité ou marketing de votre CMP. Remplacez l''iframe par un bouton statique qui charge l''embed après consentement. Signez le DPA Calendly et activez la région UE si votre plan le permet. Désactivez le tracker Google Analytics 4 embarqué dans les paramètres Calendly. Documentez Calendly LLC et ses sous traitants dans le registre des traitements (art. 30 RGPD) et dans la politique de confidentialité. Pour les consultations payantes (droit de rétractation), respectez la directive consommateurs.
Les alternatives privacy first européennes incluent Cal.com (open source, siège US avec option hébergement UE), Doodle (Suisse), TidyCal (US), HubSpot Meetings (US, option résidence UE), Microsoft Bookings (Microsoft 365 EU Data Boundary), Mixmax et Chili Piper pour les équipes commerciales.
Les sites web utilisant Calendly doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est recommandée en santé, recrutement ou coaching où Calendly peut traiter des métadonnées sensibles. Documentez le flux vers les États-Unis et la base légale.
Exemple de texte de consentement
Nous utilisons Calendly, une plateforme américaine de prise de rendez vous opérée par Calendly LLC, pour vous permettre de réserver un créneau. Le widget Calendly n'est chargé qu'après acceptation de la catégorie productivité dans nos préférences cookies; il dépose alors les cookies __calendly_session et _GRECAPTCHA sur calendly.com. Lorsque vous confirmez un créneau, vos nom, email, choix de calendrier et réponses personnalisées sont traités par Calendly aux États Unis dans le cadre du Data Privacy Framework et des clauses contractuelles types. Vous pouvez retirer votre consentement à tout moment.
Domaines tiers contactes
calendly.comcalendly.comassets.calendly.comassets.calendly.comapi.calendly.comapi.calendly.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| __calendly_session | Third party (calendly.com) | Session | Maintains the booking session on calendly.com while the invitee is choosing a slot. |
| __calendly_session | session | Session | Calendly functional session cookie required for scheduling widget operation |
| __cf_bm | Third party (calendly.com) | 30 minutes | Cloudflare bot management cookie used by Calendly to filter malicious traffic. |
| _ga_calendly | persistent | 2 years | Calendly analytics cookie tracking widget usage — requires consent |
| _ga | Third party (calendly.com) | 2 years | Google Analytics visitor identifier used by Calendly for product analytics. |
| _gid | Third party (calendly.com) | 24 hours | Google Analytics session identifier used by Calendly. |
| AWSALB | Third party (calendly.com) | 7 days | AWS Application Load Balancer sticky cookie used to route the invitee to the same backend. |
Calendly utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
Calendly fournit un accord de traitement RGPD et des CCT pour les clients européens. La fonction de planification principale est conforme lorsqu'elle est utilisée avec un accord de traitement signé, divulguée dans votre politique de confidentialité et avec des mécanismes de transfert vers les États-Unis en place.
Calendly collecte le nom, l'adresse e-mail, le fuseau horaire, l'adresse IP de l'invité et toutes les réponses aux questions du formulaire d'inscription. Toutes ces données sont stockées sur l'infrastructure américaine de Calendly.
L'exécution du contrat (Art. 6(1)(b)) pour la planification de réunions dans le cadre d'une relation de service ou précontractuelle. L'intérêt légitime (Art. 6(1)(f)) pour la planification interne. Le consentement est requis pour toute utilisation marketing des adresses e-mail collectées.
Oui. Toutes les données Calendly sont traitées aux États-Unis. Des CCT sont requises pour les données personnelles européennes. Téléchargez et signez l'accord de traitement Calendly (qui inclut des CCT) depuis le Trust Centre Calendly sur calendly.com/legal.
Oui. Le widget Calendly intégré dépose des cookies analytiques et fonctionnels. Les cookies analytiques suivent l'utilisation du widget de planification et nécessitent un consentement. Les cookies strictement nécessaires pour la fonctionnalité de session de planification peuvent être exemptés.
Uniquement avec un consentement séparé. La base légale pour la collecte de l'e-mail de l'invité via la planification est l'exécution du contrat ou l'intérêt légitime pour la réunion. L'utilisation de cet e-mail pour le marketing nécessite un consentement séparé, non implicite de la réservation.
Calendly fournit des outils dans le portail d'administration pour supprimer les données des invités. Recherchez l'invité par e-mail, puis supprimez ses enregistrements de réservation. Documentez la suppression pour les registres de conformité.
Les alternatives de planification hébergées en Europe incluent Doodle (Suisse), YouCanBook.me (option EU) et Cal.com (auto-hébergeable, open source). Ces outils offrent des fonctionnalités de planification similaires avec des options de résidence des données en Europe.
Cookies tiers sur calendly.com : __calendly_session (session), __cf_bm (anti bot Cloudflare, 30 min), _ga et _gid (Google Analytics), AWSALB (routage AWS, 7 jours).
Oui. L'intégration dépose des cookies analytics, anti bot et de session non essentiels et charge des scripts depuis calendly.com. Le consentement préalable est requis par l'article 5.3 ePrivacy.
Consentement (article 6.1.a + article 5.3 ePrivacy) pour les cookies. Exécution du contrat (article 6.1.b) pour la réservation une fois le créneau choisi.
Oui. Stockage par défaut sur AWS US East. Les clients Enterprise peuvent demander la résidence UE à Francfort. Transferts encadrés par les CCT et la certification EU US Data Privacy Framework de Calendly LLC.
Recommandée en santé, recrutement ou coaching avec métadonnées sensibles, ou en B2C à fort volume.
Signez le DPA Calendly, demandez la résidence UE en Enterprise, inscrivez Calendly comme sous traitant US au registre article 30, bloquez l'intégration derrière la CMP, limitez les questions, désactivez les intégrations analytics par défaut.
Alternatives UE : Cal.com (open source, Suisse), Skej (Estonie), Doodle (Suisse), Microsoft Bookings (US/UE), TidyCal (US), SimplyBook.me (Estonie), Vyte (France), Youcanbook.me (UK), Acuity Scheduling (US, Squarespace).
Listez chaque cookie Calendly avec nom, finalité, durée et base légale (consentement). Mentionnez calendly.com comme domaine tiers et le transfert US avec référence au EU US Data Privacy Framework.