Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
TidyCal est un outil de prise de rendez-vous édité par l'américain AppSumo. Son widget de calendrier intégré sur un site européen charge des scripts et un iframe depuis tidycal.com, ce qui implique un transfert de données vers les États-Unis et le dépôt de cookies. Le consentement préalable du visiteur est nécessaire avant toute intégration.
TidyCal est un outil de planification et de prise de rendez-vous édité par AppSumo, éditeur logiciel américain. Les propriétaires de sites intègrent un calendrier TidyCal pour permettre aux visiteurs de réserver un créneau. L''intégration charge des scripts, des polices et un iframe depuis tidycal.com, ce qui contacte les serveurs d''AppSumo aux États-Unis dès l''affichage du widget.
L''embed TidyCal transmet à AppSumo des métadonnées techniques : adresse IP, user agent, referrer, fuseau horaire et pages contenant le calendrier. À la confirmation d''un rendez-vous TidyCal traite en plus le nom, l''adresse e-mail, l''objet du rendez-vous, les réponses personnalisées et l''horodatage. TidyCal pose des cookies propriétaires sur tidycal.com pour la session et l''analyse, et les e-mails de confirmation peuvent contenir des pixels de suivi.
L''embed TidyCal lit et écrit des informations dans le terminal du visiteur et déclenche un transfert de données extra UE, ce qui engage à la fois l''article 5(3) de la directive ePrivacy et le chapitre V du RGPD. L''intégration n''est donc pas strictement nécessaire et doit être conditionnée au consentement. Un chargement par défaut serait sanctionnable par la CNIL et les autres autorités européennes.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
La base légale de l''affichage du calendrier et du dépôt de cookies est l''article 6(1)(a) du RGPD (consentement). Dès lors qu''un visiteur réserve effectivement, le traitement de son nom, de son e-mail et du sujet repose sur l''article 6(1)(b) (exécution du contrat de rendez-vous). Le bandeau doit citer TidyCal nommément dans une catégorie marketing ou fonctionnelle et permettre la poursuite du site sans réservation.
AppSumo étant établi aux États-Unis, l''utilisation de TidyCal implique un transfert de données vers un pays tiers. AppSumo s''appuie sur le cadre de protection des données UE États-Unis et sur des clauses contractuelles types complétées de mesures supplémentaires. Conservez le DPA et la documentation de transfert et mentionnez le transfert dans la politique cookies et le registre des traitements.
Signez l''avenant de sous-traitance avec AppSumo, conditionnez l''embed TidyCal à votre CMP, remplacez l''embed par défaut par un placeholder click to load et proposez au moins un canal alternatif (formulaire ou e-mail). Documentez l''intégration, les cookies, le transfert vers les États-Unis et la base légale dans le registre, puis mettez à jour la politique cookies.
Les sites web utilisant TidyCal doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD n'est pas obligatoire pour un simple module de prise de rendez-vous, mais elle est recommandée si TidyCal sert à prendre des rendez-vous médicaux, juridiques ou financiers, ou si le volume de données traitées est important.
Exemple de texte de consentement
Notre calendrier de rendez-vous est fourni par TidyCal (AppSumo, États-Unis). Le chargement du calendrier partagera votre adresse IP et les données de réservation avec TidyCal. Vous pouvez accepter l'intégration dans notre bandeau, ou nous contacter par e-mail à la place.
Domaines tiers contactes
tidycal.comappsumo.comasset.tidycal.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| tidycal_session | first-party | session | Session cookie set in the TidyCal iframe to keep the booking state and authenticate the user during the booking flow. |
| XSRF-TOKEN | first-party | session | Cross site request forgery token used by TidyCal to validate booking form submissions. |
| _appsumo_session | first-party | 2 weeks | Session cookie of the AppSumo platform that hosts TidyCal, used for authentication and feature flags. |
TidyCal utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
Lorsque le calendrier est chargé sur tidycal.com (dans l'iframe), TidyCal dépose des cookies de session propriétaires pour l'authentification, la protection CSRF et les drapeaux de fonctionnalités, ainsi que des cookies d'analyse de la plateforme AppSumo. Sur le site qui intègre le widget aucun cookie TidyCal n'est posé tant que l'iframe n'est pas chargé : un placeholder click to load offre donc un contrôle fort.
Oui. Charger l'embed TidyCal envoie une requête à AppSumo aux États-Unis, pose des cookies dans l'iframe et transmet des métadonnées techniques. Ce n'est pas strictement nécessaire : l'article 5(3) de la directive ePrivacy et l'article 6(1)(a) du RGPD imposent donc un consentement préalable du visiteur.
Le chargement du calendrier repose sur le consentement (article 6(1)(a) du RGPD). À la confirmation d'un rendez-vous, le traitement des nom, e-mail, sujet et réponses bascule sur l'article 6(1)(b) (exécution du contrat de rendez-vous). Les e-mails marketing optionnels envoyés par TidyCal restent soumis à consentement.
Oui. TidyCal est exploité par AppSumo depuis les États-Unis, donc des données personnelles sont transférées vers un pays tiers. AppSumo s'appuie sur le cadre UE États-Unis et des clauses contractuelles types. Signez le DPA, conservez la documentation des transferts et informez les visiteurs dans la politique de confidentialité.
Une AIPD n'est pas exigée pour un module de prise de rendez-vous classique sur un site marketing. Elle devient pertinente si TidyCal sert à programmer des rendez-vous sensibles (santé, psychologie, juridique, finance) ou si un grand volume de réservations est traité avec profilage ou relances marketing.
Remplacez l'embed par défaut par un placeholder click to load géré par votre CMP, signez le DPA AppSumo, mentionnez TidyCal dans la politique de confidentialité et la politique cookies avec le mécanisme de transfert vers les États-Unis, et offrez un canal alternatif par e-mail ou formulaire. Cartographiez cookies, durées et flux dans le registre.
Parmi les alternatives européennes ou auto hébergées on trouve Cal.com (open source), SimplyBook.me, Calendso auto hébergé, Easy!Appointments et Crew Meet. Elles maintiennent les données dans l'EEE ou sur l'infrastructure de l'opérateur et évitent un transfert systématique vers les États-Unis.
Listez l'embed TidyCal comme intégration fonctionnelle ou marketing, signalez que l'iframe pose des cookies propriétaires sur tidycal.com, citez AppSumo comme sous-traitant, indiquez le transfert vers les États-Unis sous DPF et CCT, puis renvoyez vers les politiques de confidentialité d'AppSumo et de TidyCal et le centre de préférences de votre CMP.