Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Square Appointments est un outil de réservation et de prise de rendez-vous en ligne de Block Inc. (anciennement Square) pouvant être intégré sur des sites web. Il collecte les noms des clients, adresses e-mail, numéros de téléphone, préférences de service et informations de paiement pour la réalisation des réservations. La base principale du traitement est l'exécution du contrat, mais le widget intégré dépose des cookies nécessitant un consentement ePrivacy, et toutes les données sont traitées aux États-Unis.
Square Appointments est une plateforme de réservation et de planification en ligne opérée par Block Inc. (anciennement Square Inc.), l''entreprise américaine de technologie financière. Elle permet aux entreprises d''accepter des réservations en ligne via un widget intégrable ou une page de réservation hébergée. Square Appointments s''intègre à l''écosystème de paiement et de point de vente plus large de Square, permettant aux entreprises de gérer les relations clients, d''envoyer des confirmations et rappels de réservation, de traiter les acomptes et de suivre l''historique des rendez-vous.
Square Appointments collecte le nom du client, l''adresse e-mail, le numéro de téléphone, le type de service, le membre du personnel préféré, la date et l''heure du rendez-vous, les notes de réservation et les informations de paiement pour les acomptes ou prépaiements. Il collecte également les adresses IP et les informations sur l''appareil lors du chargement du widget de réservation. L''historique des rendez-vous est stocké et lié aux profils clients dans le Square Customer Directory. Si intégré à Square Payments, les données de carte et les enregistrements de transactions sont également traités.
Square Appointments a un profil de conformité RGPD relativement clair pour les cas d''usage de réservation standard. La collecte de données principale — nom, coordonnées et informations de rendez-vous — est nécessaire à l''exécution du contrat de réservation, fournissant une base solide au titre de l''Article 6(1)(b). La directive ePrivacy exige toujours le consentement pour les cookies non essentiels déposés par le widget intégré. Une attention particulière s''applique lorsque Square Appointments est utilisé pour des réservations liées à la santé, les données de rendez-vous dans un contexte médical pouvant constituer des données de santé au titre de l''Article 9.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Pour les données de réservation elles-mêmes, le consentement n''est pas requis car l''exécution du contrat fournit la base légale. Cependant, pour les cookies non essentiels déposés par le script du widget Square Appointments avant le début de la réservation, le consentement ePrivacy est requis. Les clients effectuant une réservation doivent être informés via une notice de confidentialité que leurs données seront traitées par Square aux États-Unis. Une notice de confidentialité pré-réservation satisfait à cette exigence de transparence.
Block Inc. est une entreprise américaine et traite toutes les données de rendez-vous et de clients sur une infrastructure américaine sans option d''hébergement en Europe. C''est un transfert vers un pays tiers au titre du Chapitre V du RGPD. Les clauses contractuelles types s''appliquent comme mécanisme de transfert. Les organisations doivent référencer l''avenant de traitement des données de Block Inc. et le signer pour s''assurer que des garanties de transfert conformes au RGPD sont en place.
Pour utiliser Square Appointments en conformité : obtenez le consentement ePrivacy avant le chargement du script du widget ; incluez une notice de confidentialité sur votre page de réservation informant les clients de Square comme sous-traitant et du transfert vers les États-Unis ; signez l''avenant de traitement des données de Block Inc. ; mettez à jour votre politique de confidentialité pour décrire Square Appointments comme sous-traitant ; documentez le transfert vers les États-Unis dans votre registre ; pour les réservations liées à la santé, obtenez un consentement explicite au titre de l''Article 9(2)(a).
Les sites web utilisant Square Appointments doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD n'est généralement pas requise pour les déploiements de réservation basiques. Elle devient toutefois conseillée lorsque Square Appointments traite des données de réservation liées à la santé (rendez-vous médicaux, séances de thérapie) pouvant constituer des données de catégorie spéciale au titre de l'Article 9 du RGPD, ou lors d'une intégration avec le traitement des paiements à grande échelle.
Exemple de texte de consentement
Ce widget de réservation est propulsé par Square Appointments (Block Inc., États-Unis). Pour finaliser votre réservation, Square collectera votre nom, adresse e-mail, numéro de téléphone et préférences de rendez-vous. Ces données seront traitées aux États-Unis. Vos données de réservation sont nécessaires à la réalisation de votre demande de rendez-vous. Pour plus d'informations, consultez notre politique de confidentialité.
Domaines tiers contactes
squareup.comsquarecdn.comapi.squareup.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| _sq_session | session | Session | Session identifier used to maintain the active booking flow state |
| _sq_anon_id | persistent | 1 year | Anonymous visitor identifier used to track booking funnel behaviour |
Square Appointments utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
Square Appointments collecte le nom du client, l'adresse e-mail, le numéro de téléphone, le service sélectionné, le membre du personnel préféré, la date et l'heure du rendez-vous, les notes de réservation et les informations de paiement pour les acomptes. Il enregistre également l'adresse IP et les informations sur l'appareil du client lors du chargement du widget. Ces données sont stockées dans le Square Customer Directory et liées au profil client.
Pour les données de réservation elles-mêmes, aucun consentement séparé n'est requis car l'exécution du contrat fournit la base légale. Cependant, le consentement est requis pour les cookies non essentiels déposés par le widget avant que le client ne commence à réserver. Une notice de confidentialité pré-réservation informant le client de Square comme sous-traitant et du transfert vers les États-Unis doit être affichée avant la saisie des données personnelles.
L'exécution du contrat (Art. 6(1)(b) RGPD) est la base légale principale pour le traitement des données de réservation nécessaires à la réalisation du rendez-vous. Le consentement (Art. 6(1)(a)) est requis pour les cookies non essentiels du widget. Si les fonctionnalités marketing de Square sont utilisées pour contacter les clients après leur rendez-vous, un consentement marketing séparé est requis.
Oui. Block Inc. est une entreprise américaine et traite toutes les données de réservation, de clients et de paiement sur une infrastructure américaine. Les clauses contractuelles types s'appliquent. Les organisations doivent signer l'avenant de traitement des données de Block Inc. pour formaliser la garantie de transfert et documenter le transfert dans leur registre.
Généralement non pour les réservations de services standard. Une AIPD devient nécessaire lorsque Square Appointments est utilisé pour des réservations liées à la santé où les données de rendez-vous constituent des données de santé au titre de l'Article 9 du RGPD, ou lors d'une intégration avec des systèmes de paiement traitant de grands volumes de données financières personnelles.
Affichez une notice de confidentialité sur votre page de réservation avant que les clients saisissent leurs données, identifiant Square comme sous-traitant et divulguant le transfert vers les États-Unis. Obtenez le consentement ePrivacy avant le chargement du script. Signez l'avenant de traitement de Block Inc. Mettez à jour votre politique de confidentialité. Pour les réservations médicales, obtenez un consentement explicite au titre de l'Article 9. Documentez le traitement dans votre registre.
Calendly propose des options d'hébergement des données en Europe. Pour une souveraineté totale, l'outil open-source Cal.com peut être auto-hébergé sur une infrastructure européenne. Doctolib est une plateforme française de réservation spécifiquement conçue pour le secteur médical avec une conformité RGPD intégrée pour les données de rendez-vous médicaux.
Avec précaution. Les données de rendez-vous dans un contexte médical peuvent constituer des données de santé au titre de l'Article 9 du RGPD, nécessitant un consentement explicite et un niveau de protection plus élevé. Vous devez obtenir un consentement explicite des patients, réaliser une AIPD et vous assurer que votre accord de traitement avec Block Inc. couvre les données de l'Article 9. Des alternatives européennes comme Doctolib sont spécifiquement conçues à cet effet.