Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Typeform

Que fait Typeform ?

Typeform est une plateforme espagnole de formulaires en ligne et de sondages connue pour son interface conversationnelle, une question à la fois. Elle est utilisée pour les formulaires de génération de leads, les sondages clients, les quiz, les formulaires de paiement et les flux d'inscription. En tant qu'entreprise espagnole avec une infrastructure européenne, Typeform est l'un des outils de formulaires les plus conformes au RGPD disponibles. L'opérateur du formulaire est le responsable du traitement des données des répondants ; Typeform agit comme sous-traitant.

Ce que fait réellement Typeform

Typeform est le SaaS de formulaires et d''enquêtes conversationnels opéré par TYPEFORM S.L. depuis 2012, dont le siège est à Barcelone. Il propose des formulaires plein écran question par question avec logique conditionnelle, calculs, encaissement via Stripe et intégrations avec Slack, Notion, HubSpot, Salesforce, Google Sheets et plus de 200 autres applications. Typeform est servi via un sous domaine dédié (editeur.typeform.com) ou embarqué sur les pages de l''éditeur en iframe standard, popup, popover ou onglet latéral.

Cookies et stockages déposés par Typeform

Lors de l''embed, l''iframe se charge depuis typeform.com et dépose sur ce domaine les cookies suivants: typeform_session (identifiant visiteur, 1 an), typeform_metric (analyse, 1 an), ajs_anonymous_id (Segment, 1 an), ajs_user_id (identifiant connecté) et intercom_user.* (support Intercom, 1 an). Des entrées localStorage stockent les réponses partielles pendant la saisie. Le domaine de l''éditeur ne reçoit aucun cookie Typeform car l''embed s''exécute sur l''origine typeform.com.

Base légale et consentement

La soumission repose sur l''exécution du contrat ou pré contrat (art. 6 1 b RGPD) si le formulaire est nécessaire à la délivrance d''un service, ou sur le consentement quand il collecte avis, leads ou inscriptions newsletter. Le chargement de l''iframe Typeform dépose des cookies tiers et transmet l''IP et le user agent avant toute soumission, donc l''embed lui même requiert un consentement au sens de l''article 5(3) ePrivacy. L''arrêt CJUE Fashion ID (2019) confirme la coresponsabilité de l''éditeur pour les données échangées avec l''iframe.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferts internationaux et hébergement UE

L''infrastructure Typeform est entièrement hébergée sur AWS Irlande et Francfort, ce qui maintient les réponses dans l''EEE en configuration par défaut. TYPEFORM S.L. est établie à Barcelone et supervisée par l''AEPD espagnole. Le DPA Typeform liste les sous traitants américains (Stripe, Segment, Datadog, Intercom) qui reçoivent des métadonnées opérationnelles sous le Data Privacy Framework et les CCT; les réponses des répondants ne leur sont pas partagées en configuration standard.

Liste de contrôle conformité

Conditionnez l''embed Typeform à la catégorie productivité ou marketing de votre CMP. Configurez le formulaire pour ne demander que les données strictement nécessaires (minimisation, art. 5 1 c RGPD) et désactivez la capture de métadonnées optionnelles. Signez le DPA Typeform inclus par référence au contrat de service. Documentez Typeform et ses sous traitants dans le registre des traitements (art. 30 RGPD) et la politique de confidentialité. Définissez une durée de conservation claire dans les paramètres du workspace Typeform (90 jours, 180 jours) plutôt que de conserver indéfiniment.

Alternatives

Les concurrents directs sont Jotform (US, hébergement UE), Tally (Belgique, conçu RGPD), Formaloo (US avec résidence UE), Paperform (Australie), Google Forms (Google Workspace UE), Microsoft Forms (Microsoft 365 EU Data Boundary), HubSpot Forms (US, option résidence UE), et les solutions open source auto hébergeables Formbricks, OhMyForm et LimeSurvey (Allemagne).

Categorie de consentement RGPD

Preferences

Les sites web utilisant Typeform doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleFor the form submission itself (sending the answer to Typeform): performance of contract or pre contract (GDPR art. 6(1)(b)) when the form is needed to deliver a service. For the embedded Typeform widget cookies and analytics: consent under GDPR art. 6(1)(a) and ePrivacy art. 5(3) is required before loading the iframe.

Niveau de risquelow

Reglementations applicablesGDPR, ePrivacy Directive 2002/58/EC, LOPDGDD (Spain, host country), CNIL deliberation 2020 091, EDPB guidelines 03/2022 on deceptive design, TTDSG (Germany), LIL (France)

Considerations AIPD

Une AIPD est recommandée si Typeform collecte des catégories particulières (santé, opinions, mineurs) ou de gros volumes. Documentez le flux et la sous traitance US.

Exemple de texte de consentement

Nous utilisons Typeform, une plateforme de formulaires et d'enquêtes opérée par TYPEFORM S.L. à Barcelone, pour collecter vos réponses. Toutes les données sont hébergées dans l'Union européenne (AWS Irlande et Francfort) et ne sortent pas de l'EEE dans la configuration par défaut. L'embed Typeform dépose les cookies typeform_session et typeform_metric sur typeform.com au chargement du formulaire. Nous ne chargeons l'embed qu'après acceptation de la catégorie productivité ou marketing dans nos préférences cookies.

Details techniques

Methode de suiviembedded_form_widget_javascript_iframe

Localisation des serveursTypeform is hosted entirely on AWS Ireland (eu-west-1) and Frankfurt (eu-central-1). Static assets are served by Cloudflare with the European Region preference.

Domaines tiers contactes

typeform.comtypeform.comembed.typeform.comform.typeform.comapi.typeform.comembed.typeform.com

Cookies deposes

Nom	Type	Duree	Finalite
__tfp	persistent	1 year	Typeform visitor tracking cookie for form analytics and respondent identification
TYPEFORM_PARTIAL	Third party (typeform.com)	6 months	Stores partial responses so the user can resume the form later.
mp_*	Third party (typeform.com)	12 months	Internal Mixpanel identifier used by Typeform for product analytics.
_tf_uid	Third party (typeform.com)	12 months	Anonymous Typeform respondent identifier.
_tf_session	Third party (typeform.com)	Session	Session cookie used while completing the form.

Typeform utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.

Commencer gratuitement Scanner votre site

Questions frequentes

Typeform est-il conforme au RGPD ?

Oui. Typeform est une entreprise espagnole avec une infrastructure européenne et fournit un accord de traitement conforme au RGPD. En tant qu'opérateur du formulaire, vous êtes le responsable du traitement des données des répondants et devez vous assurer que votre utilisation de Typeform respecte les exigences RGPD pour chaque formulaire spécifique.

Quelle base légale dois-je utiliser pour mes formulaires Typeform ?

Cela dépend de la finalité du formulaire. Génération de leads : consentement. Feedback client : intérêt légitime (avec opt-out). Formulaires de commande ou de réservation : exécution du contrat. Formulaires de recrutement RH : exécution du contrat (précontractuel). Sondages de santé : consentement explicite (Art. 9(2)(a)).

Typeform transfère-t-il des données hors de l'UE ?

Non pour les déploiements standard. Typeform traite toutes les données en Europe. Cela le rend préférable aux alternatives américaines comme SurveyMonkey, Google Forms et Microsoft Forms pour les organisations nécessitant un traitement uniquement en Europe.

Dois-je signer un accord de traitement avec Typeform ?

Oui. Vous êtes le responsable du traitement des données des répondants aux formulaires ; Typeform est le sous-traitant. Signez l'accord de traitement de données Typeform (disponible dans les paramètres de confidentialité de Typeform) avant d'utiliser Typeform pour la collecte de données personnelles européennes.

Comment ajouter une case à cocher de consentement RGPD à Typeform ?

Utilisez le bloc Légal de Typeform ou une question Oui/Non avec un texte de consentement personnalisé. Pour un consentement RGPD strict, utilisez une question Oui/Non avec la déclaration de consentement comme texte de la question, et rendez-la obligatoire avec l'option "oui" comme seul chemin de soumission valide.

Combien de temps puis-je conserver les réponses Typeform ?

Définissez la rétention selon la finalité du formulaire. Réponses de leads : typiquement jusqu'à la conversion ou 2 ans. Réponses aux sondages : jusqu'à la fin de l'analyse, puis anonymisez ou supprimez. La durée de rétention doit être divulguée dans votre avis de confidentialité lié au formulaire.

Comment gérer les demandes d'effacement des répondants pour les données Typeform ?

Dans l'administration Typeform, recherchez la réponse du répondant (par e-mail si capturé), supprimez l'entrée de réponse spécifique. Pour les suppressions en masse, utilisez l'endpoint de suppression de l'API Responses de Typeform. Documentez toutes les suppressions et confirmez à la personne concernée dans les 30 jours.

Puis-je utiliser Typeform pour la collecte de données sensibles ?

Oui, avec des garanties appropriées. Pour les données de santé ou financières, utilisez le consentement explicite, implémentez HTTPS, configurez l'accès aux réponses Typeform aux membres d'équipe restreints uniquement, définissez des durées de rétention courtes et envisagez d'activer les options de chiffrement des données de réponse de Typeform.

Quels cookies dépose Typeform ?

Typeform dépose TYPEFORM_PARTIAL (reprise de réponses, 6 mois), mp_* (analytics Mixpanel interne, 12 mois), _tf_uid (identifiant répondant, 12 mois) et _tf_session (session). Tous sont des cookies tiers sur typeform.com.

Faut-il un consentement pour intégrer Typeform ?

Oui. L'intégration dépose des cookies non essentiels et charge des scripts depuis typeform.com. Un consentement préalable est requis par l'article 5.3 ePrivacy (et l'article 82 de la loi Informatique et Libertés).

Quelle est la base légale ?

Consentement (article 6.1.a + article 5.3 ePrivacy) pour les cookies et scripts. Exécution du contrat (article 6.1.b) pour les réponses du répondant.

Typeform transfère-t-il des données aux États-Unis ?

Typeform tourne sur AWS Irlande pour les clients européens mais utilise des sous traitants américains. Les transferts s'appuient sur les CCT et la certification EU US Data Privacy Framework d'AWS.

Faut-il une AIPD pour Typeform ?

Recommandée pour les enquêtes traitant des catégories particulières (santé, opinions, mineurs) ou à grande échelle. Documentez le flux et la sous traitance US.

Comment implémenter Typeform en conformité ?

Signez le DPA, inscrivez Typeform au registre article 30, bloquez l'intégration derrière la CMP, limitez les champs collectés, paramétrez la rétention dans Typeform et documentez la sous traitance US.

Quelles alternatives à Typeform ?

Alternatives UE : Tally (Belgique, gratuit), Formbricks (Allemagne, open source), Crispino (Royaume-Uni), LimeSurvey (Allemagne), Forms (Sogolytics, US), Jotform (US), SurveyMonkey/Momentive (US). Pour Google Workspace : Google Forms.

Comment mettre à jour la politique cookies ?

Listez chaque cookie Typeform avec nom, finalité, durée et base légale (consentement). Mentionnez typeform.com comme domaine tiers et le lien vers la politique de confidentialité Typeform.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min