Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Squarespace est un constructeur de site SaaS basé aux États-Unis, très utilisé en Europe pour les portfolios, sites vitrines et petites boutiques en ligne. Les pages sont servies depuis l'infrastructure Squarespace aux États-Unis, ce qui implique un transfert des données des visiteurs UE sous clauses contractuelles types. La plateforme dépose quelques cookies first party pour la session et l'analytique; les scripts analytiques et marketing non essentiels nécessitent un consentement préalable.
Squarespace est un constructeur de site SaaS entièrement géré, fondé en 2003 et basé à New York. Il s''adresse aux créateurs, indépendants et petites entreprises qui veulent un site soigné sans gérer leur propre serveur. Squarespace propose aussi un module e-commerce intégré, la prise de rendez-vous, l''email marketing et un bureau d''enregistrement de domaines. L''hébergement et le traitement ont lieu sur l''infrastructure Squarespace aux États-Unis.
Sur un site Squarespace standard, la plateforme dépose un cookie de session (SS_MID), des cookies d''analytique (ss_cvisit, ss_cvr) et d''autres cookies lorsque les visiteurs interagissent avec les formulaires, le panier ou les espaces membres. Squarespace Analytics suit les pages vues, sources, appareils et conversions. Les intégrations optionnelles (Google Analytics, Meta Pixel, TikTok Pixel ou widgets de chat) ajoutent d''autres traceurs selon la configuration.
Le cookie de session est strictement nécessaire et exempté de consentement au titre de l''article 5(3) ePrivacy. Squarespace Analytics, Cookies & Visitor Data ainsi que tout traceur tiers nécessitent un consentement libre et éclairé (art. 6(1)(a) RGPD). Squarespace propose un module de bannière intégré, mais il faut le configurer en mode opt-in pour les visiteurs UE et catégoriser correctement. Les comptes clients et les commandes Commerce reposent sur l''exécution du contrat (art. 6(1)(b)).
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Squarespace traite les données aux États-Unis. Les données des visiteurs et clients UE sont transférées aux US sous clauses contractuelles types, incluses dans le Data Processing Addendum Squarespace. Schrems II impose au marchand de réaliser un Transfer Impact Assessment et d''informer les personnes concernées du transfert dans la politique de confidentialité.
Signez le DPA Squarespace depuis vos paramètres. Activez le bandeau Cookies & Visitor Data en mode opt-in pour les visiteurs UE. Désactivez Squarespace Analytics ou bloquez-le tant que le consentement n''a pas été recueilli. Mentionnez Squarespace comme sous traitant US dans votre politique avec la référence aux clauses contractuelles types. Revoyez trimestriellement les injections de code et les widgets tiers.
Les sites web utilisant Squarespace doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est recommandée pour les boutiques Squarespace Commerce qui traitent de gros volumes clients, des données sensibles ou de l'automatisation marketing étendue, compte tenu du transfert vers les États-Unis combiné au traitement aux US des données clients et commandes.
Exemple de texte de consentement
Ce site est construit avec Squarespace (Squarespace, Inc., États-Unis). Les scripts analytiques et marketing ne sont chargés qu'après votre consentement. Les données clients et commandes sont transférées aux US sous clauses contractuelles types.
Domaines tiers contactes
www.squarespace.comimages.squarespace-cdn.comstatic1.squarespace.comassets.squarespace.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| SS_MID | first_party | 2 years | Strictly necessary cookie used by Squarespace to identify the visitor session and for security signals. |
| ss_cvisit | first_party | 2 years | Squarespace Analytics cookie that tracks first-time and returning visitors. |
| ss_cvr | first_party | 2 years | Squarespace Analytics cookie that records aggregated visit information for site reports. |
| crumb | first_party | Session | CSRF token used by Squarespace forms and Commerce checkout flows. |
| test | first_party | Session | Verifies whether the visitor browser accepts cookies for Squarespace functionality. |
Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.
Squarespace dépose un cookie de session et d'identification (SS_MID), des cookies Squarespace Analytics (ss_cvisit, ss_cvr) qui suivent les visiteurs nouveaux et récurrents, un cookie CSRF (crumb) pour les formulaires et le checkout Commerce, et un cookie de test interne qui vérifie le support des cookies. D'autres cookies apparaissent lorsque vous activez Member Areas, Commerce ou des intégrations tierces telles que Google Analytics ou Meta Pixel.
Oui pour les cookies analytiques (ss_cvisit, ss_cvr) et tout traceur tiers. Les cookies de session et CSRF sont strictement nécessaires et exemptés au titre de l'article 5(3) ePrivacy. Configurez le bandeau Cookies & Visitor Data en mode opt-in pour les visiteurs UE et bloquez l'analytique jusqu'au consentement.
Les cookies strictement nécessaires reposent sur l'article 5(3) ePrivacy. Squarespace Analytics, les pixels marketing et les widgets de chat reposent sur le consentement (art. 6(1)(a) RGPD). Les comptes clients et les commandes Commerce reposent sur l'exécution du contrat (art. 6(1)(b)). La conservation fiscale Commerce relève de l'obligation légale (art. 6(1)(c)).
Oui. Squarespace, Inc. traite les données aux États-Unis. Les données des visiteurs et clients UE sont transférées aux US sous les clauses contractuelles types figurant dans le Data Processing Addendum Squarespace. Réalisez un Transfer Impact Assessment et mentionnez le transfert US dans votre politique.
Un site vitrine ou portfolio standard ne nécessite normalement pas d'AIPD. Une AIPD est recommandée pour les boutiques Squarespace Commerce avec gros volumes de transactions, traitement de catégories particulières ou automatisation marketing étendue, compte tenu du transfert vers les US et du traitement client US.
Signez le DPA Squarespace depuis vos paramètres. Activez le bandeau Cookies & Visitor Data en mode opt-in pour les visiteurs UE avec des catégories adéquates. Désactivez Squarespace Analytics tant que le consentement n'est pas obtenu ou utilisez l'intégration consentement. Ajoutez Squarespace comme sous traitant US dans votre politique avec la référence SCC. Auditez trimestriellement les injections de code et les widgets tiers.
Côté éditeurs hébergés en UE, considérez Webflow avec hébergement UE, Strikingly EU, Jimdo (Allemagne) ou les options open source comme WordPress chez un hébergeur européen. Le résultat en matière de vie privée dépend de la région d'hébergement et des scripts tiers chargés.
Listez les cookies déposés par Squarespace (SS_MID, ss_cvisit, ss_cvr, crumb, test) avec nom, finalité, durée et catégorie. Ajoutez les cookies introduits par Member Areas, Commerce, prestataires de paiement, injections de code personnalisées et widgets tiers. Documentez le mécanisme de consentement et le transfert des données aux US vers Squarespace, Inc.