Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Tilda

Que fait Tilda Publishing ?

Tilda Publishing est un constructeur de sites populaire d'origine russe à portée internationale. Il héberge les sites utilisateurs et dépose plusieurs cookies pour les sessions d'édition, l'analytique visiteurs et les formulaires intégrés, avec des serveurs en UE, aux États Unis et en Russie.

Qu'est ce que Tilda Publishing

Tilda Publishing est un constructeur de sites hébergé, créé en Russie en 2014 et utilisé aujourd'hui par des centaines de milliers de créateurs, TPE, agences et projets média dans le monde. Il propose un éditeur visuel par blocs, des modèles prêts à l'emploi, des fonctionnalités e commerce, des formulaires intégrés avec CRM léger, l'hébergement et la connexion d'un nom de domaine. Le service est entièrement géré par Tilda, qui agit comme sous traitant pour l'éditeur publiant le site et comme responsable pour ses propres comptes éditeurs et l'analytique de plateforme.

Données et cookies collectés par Tilda

Côté éditeur, Tilda dépose des cookies de session et de connexion, un jeton CSRF et des cookies de préférences. Sur les sites publiés, il dépose des cookies first party d'analytique visiteurs, de personnalisation de page et d''anti spam pour les formulaires, et peut charger le tag analytique Tilda, des widgets de chat et de formulaire qui échangent des données avec les serveurs Tilda. Les soumissions de formulaires, les commandes e commerce, les contacts CRM, les adresses IP, les user agents et les événements analytiques sont stockés sur le backend Tilda.

RGPD et ePrivacy

Les cookies analytiques, de personnalisation et de chat ne sont pas strictement nécessaires à la livraison de la page, l'article 5(3) ePrivacy exige donc un consentement préalable et informé avant leur écriture. Les soumissions de formulaires et les données CRM relèvent du RGPD, Tilda agissant comme sous traitant et l'éditeur comme responsable. Les cookies anti spam et de répartition de charge peuvent être considérés comme strictement nécessaires, tandis que les traceurs tiers intégrés (Google Analytics, Yandex Metrica, Facebook Pixel) requièrent leur propre consentement.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Consentement et contrôles utilisateur

Un site hébergé sur Tilda doit inclure une bannière cookies bloquant les tags analytiques et marketing tant que le consentement n''est pas donné, avec un refus aussi simple que l''acceptation. Les formulaires doivent inclure un consentement clair et granulaire séparé pour l''usage des coordonnées, et la politique de confidentialité doit nommer Tilda comme hébergeur et sous traitant, indiquer la région de stockage et les intégrations qui partagent des données avec des tiers. Les visiteurs doivent pouvoir exercer leurs droits d''accès, de rectification, d''effacement et d''opposition.

Transferts de données et hébergement

Tilda exploite des serveurs en UE, aux États Unis et historiquement en Russie. Selon la région du compte et le plan choisi, les données visiteurs et de formulaire peuvent être traitées dans l''un de ces emplacements. Les transferts vers les États Unis s''appuient sur les CCT et, lorsque Tilda est certifié, sur le Data Privacy Framework UE États Unis. Les transferts vers la Russie ne bénéficient pas d''une décision d''adéquation, exigent des garanties additionnelles au titre du chapitre V RGPD et doivent être évalués au regard du contexte de sanctions UE.

Étapes pratiques de conformité

Choisir un plan UE quand on cible des visiteurs européens, signer le contrat de sous traitance Tilda, conditionner l''analytique Tilda et les traceurs tiers à une bannière de consentement, configurer des durées de conservation courtes pour les données de formulaire, documenter l''analyse d''impact des transferts lorsque des données UE sont traitées aux États Unis ou en Russie, restreindre l''accès éditeur via des mots de passe forts et la double authentification, inscrire le traitement au registre de l''article 30 et mettre à jour la politique de confidentialité et cookies avec une mention claire de Tilda, de la région de stockage, des cookies posés et de la durée de conservation.

Categorie de consentement RGPD

Autre

Les sites web utilisant Tilda Publishing doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleConsent (Article 5(3) ePrivacy Directive and Article 6(1)(a) GDPR) for visitor analytics, advertising and form personalisation cookies on published sites. Legitimate interest (Article 6(1)(f) GDPR) for strictly necessary security cookies. Performance of a contract (Article 6(1)(b) GDPR) for editor accounts and the website builder service.

Niveau de risquehigh

Reglementations applicablesGDPR, ePrivacy Directive (Cookie Law), national implementations such as the French Data Protection Act, the German TDDDG, the Italian Codice Privacy and the Spanish LSSI, plus the EU Digital Services Act for hosted websites and EU sanctions affecting the Russian leg of processing.

Considerations AIPD

Une AIPD est recommandée dès qu'un site Tilda traite des données de formulaire à grande échelle, utilise le CRM intégré, embarque de l'analytique à des fins marketing ou cible des visiteurs UE depuis un compte localisé en Russie. Documenter les catégories de données collectées via les formulaires, la région de stockage du projet, l'implication d'intégrations tierces (Mailchimp, Sendgrid, Google Analytics) et la base légale utilisée pour chaque traitement.

Exemple de texte de consentement

Ce site est publié avec Tilda. Il dépose des cookies d'édition et visiteur, peut charger l'analytique Tilda et des formulaires intégrés, et fait transiter vos soumissions par des serveurs Tilda qui peuvent être situés en UE, aux États Unis ou en Russie. Nous avons besoin de votre consentement pour les cookies analytiques et marketing. Vous pouvez accepter, refuser ou retirer votre consentement à tout moment.

Details techniques

Methode de suiviHosted website builder with first party editor session cookies, visitor analytics tags and integrated form processing

Localisation des serveursEuropean Union, United States and Russia (vendor data centres)

Donnees transferees hors UETilda operates infrastructure in the European Union, in the United States and historically in Russia. Visitor and editor data may be processed in any of these regions depending on the chosen plan and account region. Transfers outside the EEA are framed by standard contractual clauses and, since 2022, the Russian transfer leg requires particular attention given the absence of an adequacy decision and the EU sanctions context.

Domaines tiers contactes

tilda.cctilda.wstildacdn.comtildacdn.netstatic.tildacdn.com

Cookies deposes

Nom	Type	Duree	Finalite
tildauid	http_persistent	1 year	Persistent visitor identifier used by Tilda for visitor analytics on the published site.
tildasid	http_session	Session	Session identifier used to group visitor events during a single browsing session.
tilda_login	http_persistent	30 days	Keeps the Tilda editor authenticated in the administration backend between visits.
tildaesid	http_session	Session	Editor session identifier used by the Tilda block editor to keep the project state.
tilda_ab	http_persistent	90 days	Stores the A B test variant assigned to the visitor for page personalisation.
tilda_cs	http_persistent	6 months	Stores the consent choices made by the visitor on the Tilda hosted cookie banner.

Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies Tilda dépose t il ?

Le consentement est il requis pour Tilda ?

Oui pour les cookies d'analytique visiteurs, de personnalisation, de chat et tout traceur tiers. Ces cookies ne sont pas strictement nécessaires et l'article 5(3) ePrivacy exige un consentement opt in. Les cookies strictement nécessaires d'hébergement, de sécurité et d'anti spam peuvent être posés sans consentement.

Quelle est la base légale du traitement ?

Consentement de l'article 6(1)(a) RGPD pour les cookies analytiques et marketing sur les sites publiés. Intérêt légitime de l'article 6(1)(f) RGPD pour les cookies de sécurité et d'anti spam. Exécution du contrat de l'article 6(1)(b) RGPD pour les comptes éditeurs et le service de site builder.

Les données sont elles transférées aux États Unis ou en Russie ?

Possiblement. Tilda exploite des serveurs en UE, aux États Unis et historiquement en Russie. Les transferts vers les États Unis s'appuient sur les CCT et le Data Privacy Framework UE États Unis le cas échéant. Les transferts vers la Russie ne disposent pas de décision d'adéquation, exigent des garanties additionnelles du chapitre V RGPD et doivent être évalués dans le contexte des sanctions UE.

Une AIPD est elle nécessaire pour un site Tilda ?

Une AIPD devient recommandée lorsque les formulaires traitent de gros volumes de données personnelles, lorsque le CRM intégré sert à du marketing, lorsque le projet cible des visiteurs UE depuis un compte localisé en Russie ou lorsque des catégories sensibles sont collectées. Utiliser les critères de l'article 35 RGPD pour évaluer le risque.

Comment déployer Tilda de manière conforme ?

Choisir un plan UE quand on cible des visiteurs européens, signer le contrat de sous traitance Tilda, installer une bannière cookies bloquant analytique et marketing jusqu'au consentement, activer la double authentification sur les comptes éditeurs, fixer une retention courte des données de formulaire, documenter une TIA pour les traitements US ou russes et mettre à jour la politique de confidentialité et cookies en conséquence.

Existe t il des alternatives à Tilda ?

Les constructeurs hébergés comparables incluent Webflow, Wix, Squarespace, Readymag, Framer, ainsi que des options auto hébergées comme WordPress avec un page builder, Ghost ou Statamic. Les alternatives basées ou hébergées en UE simplifient l'analyse des transferts et peuvent mieux convenir aux projets sensibles à la vie privée.

Comment mettre à jour ma politique cookies pour Tilda ?

Lister les cookies first party Tilda avec finalité et durée, mentionner les formulaires et chats intégrés, identifier Tilda comme hébergeur et sous traitant, indiquer la région de stockage (UE, US ou Russie), décrire les garanties utilisées pour tout transfert international, renvoyer vers la politique Tilda et expliquer comment refuser, retirer le consentement et demander la suppression.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min