Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Evernote

Que fait Evernote ?

Evernote est une application cloud de prise de notes, d'organisation et de gestion de tâches, désormais opérée par Bending Spoons S.p.A. (Italie). Elle permet de créer des notes, capturer du contenu web, joindre des fichiers et collaborer sur des carnets partagés. La plateforme traite des données personnelles étendues incluant le contenu des notes, images, enregistrements audio et pièces jointes, et transfère les données vers une infrastructure basée aux États Unis.

Qu''est ce qu''Evernote ?

Evernote est une application cloud de prise de notes, d''organisation et de gestion de tâches. Développée initialement par Evernote Corporation aux États Unis, elle a été acquise par Bending Spoons S.p.A., une société italienne de logiciels, en 2023. Evernote permet de créer des notes en texte riche, capturer des pages web, joindre des fichiers et images, enregistrer de l''audio, organiser le contenu avec des carnets et des tags, et collaborer via des carnets partagés. La plateforme est disponible en application web, client de bureau (Windows et macOS) et application mobile (iOS et Android).

Cookies et données collectées par Evernote

Evernote dépose des cookies d''authentification, de gestion de session, de préférences utilisateur et d''analyse. Les données personnelles collectées incluent le contenu des notes (texte, images, audio, fichiers), les métadonnées des carnets, les structures de tags, les permissions de partage, les informations d''appareil, les adresses IP et les habitudes d''utilisation. L''extension Web Clipper traite en outre le contenu des pages web capturées. Des services d''analyse tiers peuvent déposer des cookies supplémentaires.

Implications RGPD et ePrivacy

Evernote soulève des considérations RGPD significatives en raison de la nature hautement personnelle et potentiellement sensible du contenu des notes. Les utilisateurs stockent fréquemment des journaux personnels, des informations de santé, des dossiers financiers, des documents numérisés et des données professionnelles confidentielles. Depuis l''acquisition de 2023 par Bending Spoons S.p.A. (Italie), le responsable du traitement est une entité basée dans l''UE, ce qui simplifie certaines obligations. Cependant, l''infrastructure de traitement principale reste sur Google Cloud Platform aux États Unis. Les organisations doivent examiner attentivement la politique de confidentialité actuelle et le DPA dans le cadre post acquisition.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Exigences de consentement et base juridique

Pour les utilisateurs individuels, la base juridique de la prise de notes est l''exécution du contrat (Art. 6(1)(b)). Pour les déploiements organisationnels, l''exécution du contrat ou l''intérêt légitime (Art. 6(1)(f)) s''appliquent. Les cookies d''analyse et les communications marketing nécessitent le consentement explicite (Art. 6(1)(a)). Le Web Clipper traite le contenu des pages web sur instruction de l''utilisateur. Lorsque du contenu Evernote est intégré sur des sites externes, le consentement ePrivacy est requis pour les cookies non essentiels.

Transferts internationaux de données

Bien que Bending Spoons S.p.A. soit basée à Milan, les données Evernote sont principalement hébergées sur Google Cloud Platform aux États Unis. Les transferts sont couverts par les CCT intégrées aux conditions de service et au DPA. Le statut de responsable du traitement basé dans l''UE de Bending Spoons fournit un point de responsabilité direct dans l''EEE, mais n''élimine pas la nécessité de garanties de transfert. Les organisations doivent évaluer l''adéquation de ces garanties et documenter la relation de sous traitance avec Google Cloud ainsi que l''hébergement américain des données.

Étapes pratiques de mise en conformité

Examinez la politique de confidentialité et le DPA actuels sous Bending Spoons. Définissez une politique d''utilisation acceptable précisant quels types de données les employés peuvent stocker. Configurez les paramètres de partage pour restreindre le partage externe de carnets contenant des données personnelles. Établissez une politique de conservation et supprimez régulièrement les notes obsolètes. Évaluez l''impact du Web Clipper si déployé aux employés. Réalisez une AIPD si Evernote stocke des données sensibles à grande échelle. Déployez le consentement cookies pour les widgets intégrés. Mettez à jour votre politique de confidentialité pour couvrir les transferts internationaux. Surveillez les évolutions de la politique de Bending Spoons.

Categorie de consentement RGPD

Autre

Les sites web utilisant Evernote doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleContract performance for core note taking and storage features (Art. 6(1)(b)), legitimate interest for security and service improvement (Art. 6(1)(f)), consent for analytics cookies and marketing communications (Art. 6(1)(a))

Niveau de risquehigh

Reglementations applicablesGDPR, ePrivacy Directive, UK GDPR, CCPA/CPRA, SOC 2 Type II

Considerations AIPD

Une AIPD est recommandée pour les déploiements organisationnels d'Evernote en raison de la nature sensible des données stockées dans les notes. Les points clés à évaluer comprennent : le volume et la sensibilité du contenu des notes (qui peut contenir des données sur les clients, patients, étudiants ou employés), les pièces jointes d'images et documents pouvant inclure des documents d'identité numérisés, l'utilisation du Web Clipper capturant du contenu tiers, les fonctionnalités de partage et collaboration, les transferts internationaux vers l'infrastructure Google Cloud aux États Unis, et le changement de propriétaire d'Evernote Corporation vers Bending Spoons S.p.A.

Exemple de texte de consentement

Ce site utilise un widget Evernote intégré qui peut déposer des cookies et traiter des données sur des serveurs opérés par Bending Spoons S.p.A. et hébergés sur l'infrastructure Google Cloud aux États Unis. En interagissant avec ce widget, vous consentez au traitement de vos données. Vous pouvez retirer votre consentement à tout moment via nos paramètres de cookies.

Details techniques

Methode de suivifirst and third party cookies, local storage, web beacons, device fingerprinting, analytics trackers, API integrations

Localisation des serveursUS (Google Cloud Platform) with EU processing for some operations

Donnees transferees hors UEEvernote is operated by Bending Spoons S.p.A. (Italy) since 2023 after acquisition from Evernote Corporation (US). Data is hosted on Google Cloud Platform primarily in US data centers. International transfers covered by SCCs via Evernote's DPA. Bending Spoons' EU base provides a controller within the EEA, but core data processing infrastructure remains US based.

Domaines tiers contactes

www.evernote.comapp.evernote.comapi.evernote.comcdn.evernote.comaccounts.evernote.comwww.google-analytics.com

Cookies deposes

Nom	Type	Duree	Finalite
en_session	authentication	Session	Maintains the authenticated user session for the Evernote web application and synchronisation.
en_csrf_token	security	Session	CSRF protection token for form submissions, note editing, and account management actions.
auth	authentication	1 year	Persistent authentication cookie enabling automatic sign in to the Evernote web client across sessions.
_ga	analytics	2 years	Google Analytics cookie tracking visitor behaviour on the Evernote website for usage analysis and service improvement.
_gid	analytics	24 hours	Google Analytics cookie distinguishing unique visitors to the Evernote website within a 24 hour period.
en_prefs	functionality	1 year	Stores user interface preferences including editor mode, sort order, and display settings.
_fbp	marketing	90 days	Meta Pixel cookie used for advertising attribution and conversion tracking on the Evernote website.
en_cookie_consent	functionality	1 year	Stores the visitor cookie consent preference for the Evernote website.

Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies sont déposés par Evernote ?

Evernote dépose des cookies d'authentification de session, des jetons CSRF, des cookies de préférences utilisateur et des cookies d'analyse (dont Google Analytics). Le site web dépose également des cookies de marketing et d'attribution publicitaire. L'extension Web Clipper utilise le stockage local pour les paramètres mais ne dépose pas de cookies traditionnels sur les pages visitées.

Le consentement est il requis pour Evernote au titre du RGPD ?

Pour la prise de notes individuelle, le consentement n'est pas requis car l'exécution du contrat fournit la base juridique. Les cookies d'analyse et de marketing du site web Evernote nécessitent le consentement ePrivacy. Si des widgets Evernote sont intégrés sur des sites tiers, le consentement cookies est nécessaire. Les organisations doivent informer leurs employés du traitement de données par Evernote.

Quelle est la base juridique du traitement via Evernote ?

La prise de notes et la synchronisation reposent sur l'exécution du contrat (Art. 6(1)(b)). Les déploiements organisationnels peuvent utiliser l'intérêt légitime (Art. 6(1)(f)). Les cookies d'analyse et le marketing nécessitent le consentement (Art. 6(1)(a)). Si des employés stockent des données clients dans les notes, l'organisation doit disposer d'une base juridique pour ce traitement sous jacent.

Evernote transfère t il des données vers les États Unis ?

Oui. Bien qu'Evernote soit désormais détenu par Bending Spoons S.p.A. (Italie), les données sont principalement hébergées sur Google Cloud Platform aux États Unis. Les transferts sont couverts par les CCT. Le statut de responsable du traitement UE de Bending Spoons fournit un point de responsabilité dans l'EEE, mais l'hébergement américain expose les données à un accès potentiel du gouvernement américain via le CLOUD Act.

Une AIPD est elle nécessaire pour Evernote ?

Une AIPD est recommandée lorsqu'Evernote est utilisé pour stocker des données personnelles sensibles à l'échelle d'une organisation. La nature non structurée des notes signifie que les utilisateurs peuvent stocker involontairement des données de catégories spéciales (dossiers médicaux, informations financières, documents d'identité). Les risques clés incluent la variété des types de données, le Web Clipper, les fonctionnalités de partage, l'hébergement américain et les changements post acquisition.

Comment mettre en œuvre la conformité RGPD pour Evernote ?

Examinez la politique de confidentialité et le DPA sous Bending Spoons. Créez une politique d'utilisation acceptable. Configurez les restrictions de partage. Établissez des politiques de conservation. Évaluez l'impact du Web Clipper. Réalisez une AIPD si des données sensibles sont stockées. Déployez le consentement cookies pour les widgets intégrés. Mettez à jour votre politique de confidentialité pour couvrir les transferts. Surveillez les évolutions de Bending Spoons.

Existe t il des alternatives respectueuses de la vie privée à Evernote ?

Les alternatives comprennent Joplin (open source, chiffrement de bout en bout, synchronisation auto hébergée), Standard Notes (chiffrement de bout en bout, architecture zéro connaissance), Obsidian (local first avec synchronisation chiffrée optionnelle), Notesnook (chiffré, open source) et Logseq (gestion de connaissances open source locale). Pour les organisations, Nextcloud Notes ou Outline offrent des alternatives auto hébergées avec contrôle total des données.

Comment mettre à jour ma politique de cookies pour Evernote ?

Documentez tous les cookies déposés par evernote.com et domaines associés. Listez les cookies d'authentification, d'analyse et de marketing avec noms, finalités et durées. Décrivez les données traitées via les widgets intégrés. Référencez Bending Spoons S.p.A. comme responsable du traitement et les CCT pour les transferts américains. Mentionnez la relation de sous traitance avec Google Cloud. Fournissez des options de gestion du consentement.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min