Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Duda est un constructeur de sites destiné aux agences et aux revendeurs SaaS. Fournit éditeur drag and drop, contenu dynamique, gestion multi sites, CRM intégré et marketplace de widgets. Cookies strictement nécessaires; consentement requis pour analytics natifs, visitor tracking et widgets installés.
Duda est un constructeur de sites conçu pour les agences, les revendeurs SaaS et les éditeurs gérant de nombreux sites. La gamme couvre l''éditeur, l''environnement de staging, l''aperçu client en marque blanche, du contenu dynamique pour les pages multilingues ou géolocalisées, un CRM intégré qui capture les leads formulaire, un constructeur de widgets, un module d''email marketing et un marketplace de widgets tiers. Duda est le moteur de plusieurs offres SaaS de sites avec marketing automation.
Strictement nécessaires: DUDA_SESSION (session, session éditeur et visiteur), dudamobile_token (1 an, détection mobile), _dd_session (session, jeton mode édition), DUDA_AB_TEST (90 jours, split test interne). Avec Duda Visitor Tracking activé: duda_visitor (1 an, identifiant visiteur anonyme), duda_pageview (session, compteur de pages vues pour analytics natifs). Les widgets tiers installés depuis l''App Store ajoutent leurs propres cookies (Google Analytics, Meta Pixel, Hotjar, Calendly, etc.).
Les cookies strictement nécessaires sont exemptés au titre de l''article 5(3) ePrivacy et reposent sur l''intérêt légitime (article 6(1)(f) RGPD). Les analytics natifs Duda, le visitor tracking et le flux de soumission de formulaire alimentant le Duda CRM requièrent un consentement au titre de l''article 6(1)(a) RGPD. Les campagnes d''email marketing envoyées via Duda Email Marketing nécessitent un consentement distinct au titre des règles ePrivacy de prospection directe. Le marketplace de widgets Duda affiche une section confidentialité mais ne gate pas les widgets automatiquement.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Duda diffuse les sites via CloudFront avec des noeuds edge UE pour les visiteurs européens. Le contenu du site, la base CRM, les enregistrements analytics et la facturation client sont stockés aux États Unis par défaut; le stockage UE est disponible sur les forfaits supérieurs contractuellement. La plateforme corporate, le support et l''ingénierie sont aux États Unis, en Israël et en Inde. Duda est certifié au titre du EU US Data Privacy Framework, avec CCT 2021 en repli.
Signer l''addendum sous traitance Duda, demander la région UE sur les plans supérieurs, gater chaque visitor tracking, analytics natifs et widget derrière une CMP via le widget bannière cookies Duda ou votre propre CMP, documenter le flux de soumission de formulaire avec un texte de consentement clair pour la liste email marketing, fixer la rétention la plus stricte pour le Duda CRM et documenter la chaîne au registre des traitements (article 30 RGPD).
Les sites web utilisant Duda doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est recommandée lorsque les analytics natifs Duda, le module visitor tracking ou le Duda CRM sont activés, car ils construisent un profil de visiteur et le lient à l'email et au téléphone lors de la soumission de formulaires. L'AIPD doit documenter l'option d'edge UE, le stockage US par défaut, la rétention des profils visiteur et des fiches CRM, l'intégration avec les widgets tiers et la base légale des emails marketing envoyés via le module Duda Email Marketing.
Exemple de texte de consentement
Notre site est construit avec Duda. Des cookies strictement nécessaires (DUDA_SESSION, dudamobile_token, _dd_session) font fonctionner l'éditeur et le site. Avec votre consentement, nous activons les analytics natifs Duda, le visitor tracking, le Duda CRM et les widgets chargeant des pixels de tracking. La diffusion se fait sur CloudFront avec option d'edge UE, et la couche de gestion tourne aux États Unis dans le cadre du EU US Data Privacy Framework. Vous pouvez accepter, refuser ou retirer votre consentement à tout moment.
Domaines tiers contactes
duda.comultiscreensite.comcdn-website.comstatic.cdn-website.comlirp.cdn-website.comdudamobile.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| DUDA_SESSION | First party (Duda) | Session | Editor and viewer session token used by the Duda platform |
| dudamobile_token | First party (Duda) | 1 year | Stores whether the visitor should be served the mobile or desktop version of the Duda site |
| _dd_session | First party (Duda) | Session | Identifies the edit mode session in the Duda editor |
| DUDA_AB_TEST | First party (Duda) | 90 days | Used by the Duda A/B testing module to keep the visitor in the same variant |
| duda_visitor | First party (Duda Visitor Tracking, optional) | 1 year | Anonymous visitor identifier used by the Visitor Tracking module when activated |
| duda_pageview | First party (Duda Visitor Tracking, optional) | Session | Page view counter used by the native analytics module |
Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.
Strictement nécessaires: DUDA_SESSION (session), dudamobile_token (1 an, détection mobile), _dd_session (session, mode édition), DUDA_AB_TEST (90 jours, A/B testing). Avec Visitor Tracking: duda_visitor (1 an, identifiant anonyme), duda_pageview (session). Les widgets installés ajoutent leurs propres cookies (GA, Meta Pixel, Hotjar, Calendly).
Les cookies strictement nécessaires n'ont pas besoin de consentement. Le consentement est requis pour les analytics natifs Duda, le module Visitor Tracking, la liste email marketing et tout widget chargeant des pixels de tracking. Le widget bannière cookies Duda peut être utilisé pour les gater.
Intérêt légitime (article 6(1)(f) RGPD) et exemption article 5(3) ePrivacy pour les cookies de session. Contrat (article 6(1)(b)) pour les soumissions de formulaire que vous traitez. Consentement (article 6(1)(a)) pour analytics, visitor tracking, marketing automation et suivi CRM au delà du formulaire.
Oui par défaut. Le contenu du site, le CRM et les analytics sont stockés sur les régions AWS US. Le stockage UE est disponible sur les plans supérieurs. Duda est certifié au titre du EU US Data Privacy Framework avec CCT 2021 en repli.
Recommandée si Duda Visitor Tracking, analytics natifs ou CRM avec email marketing sont activés, car ils construisent un profil de visiteur. L'AIPD doit décrire la région de stockage, la rétention, les widgets tiers et la base légale de l'email marketing.
Signer le DPA, demander le stockage UE sur les plans supérieurs, gater Visitor Tracking, analytics natifs et widgets derrière une CMP, configurer le widget bannière cookies Duda pour le bandeau, documenter le consentement email marketing dans les champs du formulaire, fixer la rétention CRM minimale et documenter la chaîne au registre.
Constructeurs de sites EU first: Strikingly (plan UE), Webflow (US avec edge UE), Squarespace (US), Wix (Israël avec stockage UE), Jimdo (Allemagne), 1&1 IONOS MyWebsite (Allemagne), Hostinger Website Builder (Lituanie), WordPress.com (US avec infra globale), Sitebuilder.com. Jimdo et 1&1 IONOS sont les plus centrés UE pour agences.
Lister Duda comme sous traitant, déclarer séparément les cookies strictement nécessaires et ceux soumis à consentement, mentionner le stockage US par défaut et l'option stockage UE, référencer la certification Data Privacy Framework, faire un lien vers la politique Duda et fournir un contact DSAR.