Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
WordPress est le CMS le plus populaire au monde, alimentant plus de 40% de tous les sites web. Pour le RGPD, le logiciel WordPress de base a des implications minimales en matière de confidentialité — il dépose des cookies de session et des cookies d'auteur de commentaires strictement nécessaires. La complexité RGPD provient de l'écosystème de plugins : les plugins analytiques, de formulaires de contact, de systèmes de commentaires et de publicité introduisent chacun leur propre traitement de données.
WordPress est un système de gestion de contenu (CMS) open-source alimentant plus de 43% de tous les sites web dans le monde. Il se présente sous deux formes : WordPress.org (auto-hébergé, logiciel gratuit que vous exécutez sur votre propre serveur) et WordPress.com (hébergé par Automattic sur une infrastructure américaine). Le logiciel WordPress de base offre une empreinte de confidentialité minimale. La complexité RGPD provient presque entièrement de l''écosystème de plugins.
Chaque plugin qui ajoute des fonctionnalités externes crée des obligations RGPD. Les plugins les plus courants problématiques : plugins Google Analytics (consentement requis, transfert US), plugins de formulaire de contact stockant les soumissions (rétention des données, demandes d''effacement), boutons de partage social (chargement de cookies tiers), plugins de chat en direct (consentement requis) et constructeurs de pages chargeant le CDN Google Fonts. Auditez chaque plugin avant l''installation.
Installez un plugin CMP (Cookiebot, Axeptio, CookieYes). Auditez tous les plugins pour leurs implications RGPD. Remplacez Google Analytics par une alternative conforme ou configurez le consentement. Auto-hébergez les Google Fonts. Utilisez un plugin de formulaire de contact conforme au RGPD avec des contrôles de rétention des données. Ajoutez une politique de confidentialité complète.
Les sites web utilisant WordPress doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD n'est pas requise pour les sites WordPress standard. Elle peut devenir pertinente pour les sites d'adhésion traitant des données personnelles étendues, les sites de santé ou les sites avec un suivi comportemental à grande échelle via des plugins publicitaires.
Exemple de texte de consentement
Ce site web utilise des cookies. Les cookies essentiels sont requis pour les fonctions de base du site. Nous utilisons des cookies supplémentaires pour les analyses et les améliorations fonctionnelles. Vous pouvez gérer vos préférences de cookies ci-dessous.
Domaines tiers contactes
wordpress.orgwordpress.comautomattic.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| wordpress_logged_in | session | Session | WordPress authentication cookie for logged-in users — strictly necessary, no consent required |
| wp-settings | persistent | 1 year | WordPress interface preference cookie for logged-in users — strictly necessary, no consent required |
Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.
WordPress de base présente un risque de confidentialité minimal. La conformité dépend des plugins et de l'hébergement. Auto-hébergé sur un serveur EU avec des plugins respectueux de la confidentialité, il peut être entièrement conforme au RGPD.
wordpress_logged_in (authentification, session), wordpress_test_cookie (session), comment_author (1 an). Aucun cookie analytique ou publicitaire dans le coeur. Les deux premiers sont strictement nécessaires.
Jetpack (États-Unis), Contact Form 7 (sans contrôles de rétention par défaut), Google Site Kit (ajoute GA4), MonsterInsights, WooCommerce, plugins de partage social. Auditez chaque plugin avant l'installation.
Oui. Signez l'accord de traitement Automattic sur automattic.com/privacy. WordPress.com traite toutes les données du site sur une infrastructure américaine.
Installez un plugin CMP : Cookiebot, CookieYes, Complianz ou Axeptio. Intégrez avec Google Consent Mode v2 si vous utilisez des outils Google.
Accès : Outils, Exporter les données personnelles. Effacement : Outils, Effacer les données personnelles. Pour WooCommerce, utilisez les outils de données clients intégrés.
Oui. Activez : l'anonymisation des commandes, la suppression des clients, la politique de confidentialité au paiement, la case opt-in marketing. WooCommerce dispose d'outils RGPD intégrés dans WooCommerce, Paramètres, Confidentialité.
Pour les organisations EU oui — aucun transfert vers les États-Unis pour l'hébergement, souveraineté totale des données.