Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Teachable est une plateforme americaine de cours en ligne utilisee par les createurs pour vendre des formations, du coaching et des produits numeriques. Elle depose des cookies first-party, integre des pixels marketing (Google Analytics, Facebook Pixel) et transfere des donnees personnelles vers les Etats-Unis et le Bresil, ce qui declenche une obligation de consentement prealable au titre de la directive ePrivacy et une analyse documentee des transferts au titre du RGPD.
Teachable est une plateforme de cours en ligne lancee en 2014 a New York et utilisee par des createurs independants, des coachs et de petites entreprises de formation pour vendre des cours, du coaching, des communautes et des telechargements numeriques. Le service est exploite par Teachable Inc., societe americaine devenue filiale du groupe bresilien Hotmart en 2020. La production tourne sur l''infrastructure Amazon Web Services aux Etats-Unis, tandis que des traitements groupe sont realises au Bresil. Pour les clients europeens, cela signifie que toutes les donnees personnelles saisies par les eleves ou l''administrateur d''ecole (email, nom, facturation, activite pedagogique) quittent l''Espace economique europeen des qu''elles atteignent la plateforme.
Sur la vitrine de l''ecole et dans l''espace d''apprentissage, Teachable depose des cookies first-party tels que _teachable_session pour l''authentification et la protection CSRF, ainsi que des identifiants internes utilises pour suivre la progression, les quiz et la lecture video. Selon les integrations activees par le proprietaire de l''ecole, Teachable peut aussi charger Google Analytics (_ga, _gid), le Facebook Pixel (_fbp, fr), les balises Google Ads, Mailchimp et Intercom. Les flux de paiement reposent sur Stripe et PayPal, qui ajoutent leurs propres cookies et signaux de fingerprinting pour la prevention de la fraude. Au sens du RGPD, l''ensemble constitue des donnees personnelles puisque ces signaux peuvent etre rattaches au compte de l''eleve.
Le proprietaire de l''ecole est responsable de traitement pour les donnees etudiants hebergees sur Teachable, tandis que Teachable Inc. agit comme sous-traitant au sens de l''article 28 du RGPD. Les pages catalogue et marketing relevent en general de la directive ePrivacy : tout cookie non strictement necessaire (analytique, publicitaire, pixel social, A/B testing) requiert un consentement prealable, eclaire et librement donne avant son depot. Le cookie de session strictement necessaire au maintien de la connexion peut beneficier de l''exemption prevue a l''article 5(3) ePrivacy, a condition de se limiter a l''authentification et a la livraison des cours.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Deux bases legales coexistent generalement. L''execution du contrat au titre de l''article 6(1)(b) RGPD couvre l''inscription, la diffusion des cours et le paiement. Le consentement au titre de l''article 6(1)(a) RGPD est exige pour les communications marketing, les pixels de retargeting, les analyses avancees et toute integration optionnelle. Une banniere conforme bloque Google Analytics, le Facebook Pixel et les autres balises tierces tant que le visiteur n''a pas clique sur Accepter, propose un bouton Refuser aussi visible que le bouton Accepter, et conserve la preuve du consentement pour audit.
Teachable s''appuyant sur AWS US et sa maison mere Hotmart operant depuis le Bresil, chaque dossier d''eleve europeen est transfere hors EEE. Teachable adhere au cadre EU US Data Privacy Framework pour la partie americaine, mais le volet bresilien doit etre couvert par des clauses contractuelles types au titre de l''article 46(2)(c) RGPD. Les ecoles traitant du contenu sensible (formation medicale, religieuse, politique) doivent realiser une analyse d''impact des transferts (TIA), documenter les mesures supplementaires (chiffrement au repos, pseudonymisation) et mettre a jour le registre des traitements.
Pour deployer Teachable en conformite, signez le Data Processing Addendum propose par Teachable, listez Teachable Inc., Hotmart, AWS, Stripe, Mailgun et Intercom comme sous-traitants dans votre politique de confidentialite, installez une plateforme de gestion du consentement qui bloque par defaut les scripts marketing et conditionnez tout code personnalise integre via le Power Editor au consentement. Definissez des regles de conservation pour les eleves inactifs, mettez en place une procedure operationnelle pour les droits des personnes (acces, rectification, effacement, portabilite) et revoyez la page des sous-traitants Teachable au moins une fois par an.
Les sites web utilisant Teachable doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est recommandee lorsque Teachable est combine avec des pixels marketing (Facebook Pixel, Google Ads) ou utilise pour traiter des donnees sensibles telles que des formations medicales, religieuses ou politiques. Risques cles : transferts internationaux vers les Etats-Unis et le Bresil, profilage des apprenants via des outils analytiques tiers, conservation des metadonnees de paiement via Stripe et PayPal, acces des sous-traitants (AWS, Mailgun, Intercom). Documenter la base legale pour chaque finalite, cartographier les sous-traitants, mener un Transfer Impact Assessment et definir des durees de conservation pour les dossiers etudiants et les donnees marketing.
Exemple de texte de consentement
Nous utilisons Teachable pour heberger nos cours en ligne et traiter votre inscription, votre progression pedagogique et vos paiements. Avec votre accord, Teachable charge egalement des cookies marketing et analytiques (par exemple Google Analytics et Facebook Pixel) qui peuvent transferer vos donnees vers les Etats-Unis et le Bresil sur la base des clauses contractuelles types. Vous pouvez accepter, refuser ou personnaliser ces cookies a tout moment depuis les parametres dedies.
Domaines tiers contactes
teachable.com*.teachable.comapp.teachable.comfedora-prod.global.ssl.fastly.netembed.usefedora.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| _teachable_session | first_party | session | Strictly necessary session cookie set by Teachable for authentication, login persistence and CSRF protection on the school site and inside the learning area. |
| school_cookie_consent | first_party | 1 year | Stores the visitor cookie consent choice (accept, refuse, custom) on the Teachable school site to avoid showing the banner on every visit. |
| _ga | third_party | 2 years | Google Analytics cookie loaded when the school administrator enables the GA integration, used to distinguish unique users and aggregate audience metrics. |
| _fbp | third_party | 3 months | Facebook Pixel cookie set when the Facebook integration is enabled, used for conversion tracking, custom audiences and retargeting on Meta platforms. |
| intercom-id | third_party | 9 months | Intercom cookie used to identify the visitor across sessions when the Teachable Intercom integration is enabled for live chat and onboarding support. |
Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.
Teachable depose toujours un cookie de session first-party (_teachable_session) pour l'authentification et la protection CSRF, ainsi que des cookies internes pour la progression et la lecture video. Lorsque vous activez des integrations comme Google Analytics, Facebook Pixel, Google Ads ou Intercom dans l'admin, les cookies tiers correspondants (_ga, _gid, _fbp, fr, intercom-id) sont eux aussi deposes. Stripe et PayPal ajoutent leurs propres cookies anti-fraude sur la page de paiement.
Le cookie de session strictement necessaire au maintien de la connexion releve de l'exemption prevue a l'article 5(3) ePrivacy et n'exige pas de consentement. Tout le reste charge via Teachable (analytique, pixels publicitaires, retargeting, A/B testing, integrations sociales) requiert un consentement prealable, eclaire et libre avant le declenchement du script. En pratique, configurez votre plateforme de gestion du consentement pour bloquer ces tags par defaut.
Deux bases coexistent generalement. L'execution du contrat au titre de l'article 6(1)(b) RGPD couvre l'inscription, la delivrance du cours et le paiement. Le consentement au titre de l'article 6(1)(a) RGPD couvre le marketing, le retargeting et l'analytique optionnelle. L'interet legitime ne peut s'utiliser que pour quelques cas tels que la prevention de la fraude et ne remplace jamais le consentement requis par ePrivacy pour les cookies.
Teachable heberge les donnees de production sur des centres AWS aux Etats-Unis. Depuis le rachat par Hotmart, un traitement complementaire a lieu au Bresil. Teachable adhere au cadre EU US Data Privacy Framework, qui fournit une base d'adequation pour le volet americain. Le transfert vers le Bresil doit, lui, etre encadre par des clauses contractuelles types au titre de l'article 46(2)(c) RGPD et par un Transfer Impact Assessment documente.
Une AIPD est recommandee des que Teachable est associe a des pixels publicitaires, utilise a grande echelle ou destine a delivrer des formations sur des sujets sensibles (sante, religion, politique, sexualite). L'AIPD doit cartographier les categories de donnees, les sous-traitants (Teachable, Hotmart, AWS, Stripe, Mailgun, Intercom), les transferts, la duree de conservation et les mesures techniques et organisationnelles mises en place.
Signez le Data Processing Addendum propose par Teachable, listez tous les sous-traitants dans votre politique de confidentialite, installez une plateforme de gestion du consentement qui bloque les scripts marketing avant consentement, desactivez les integrations optionnelles dont vous n'avez pas un besoin strict et conditionnez tout code personnalise insere via le Power Editor au consentement. Documentez les regles de conservation pour les eleves inactifs et fournissez une procedure operationnelle pour les demandes des personnes concernees.
Des alternatives europeennes ou hebergees dans l'UE existent : LearnWorlds (avec options d'hebergement UE), Podia, Systeme.io (France) ou des solutions auto-hebergees comme LearnDash sur WordPress ou Moodle. Cote concurrents americains, on trouve Kajabi et Thinkific. L'hebergement ne resout pas a lui seul la question du consentement : combinee avec des pixels marketing, chacune de ces solutions exige toujours une banniere cookies conforme.
Oui. Votre politique cookies doit lister chaque cookie depose par Teachable et les integrations activees, en precisant la finalite, la duree et la categorie. Elle doit aussi mentionner les transferts vers les Etats-Unis et le Bresil, la base legale utilisee et les sous-traitants impliques. Mettez a jour la politique des qu'une nouvelle integration est activee dans l'admin Teachable et revisez-la au moins une fois par an.