Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Ko-fi

Que fait Ko-fi ?

Ko fi est une plateforme britannique de soutien aux créateurs opérée par Ko fi Labs Ltd à Édimbourg : pourboires ponctuels, abonnements mensuels, commandes de commission et petites boutiques. Le widget chargé depuis storage.ko-fi.com dépose des cookies fonctionnels et analytiques Ko fi, ouvre une iframe vers ko-fi.com et achemine les paiements via Stripe et PayPal. Le Royaume Uni bénéficiant d'une décision d'adéquation UE et les données étant hébergées sur Azure UK, Ko fi est l'une des plateformes de don à plus faible risque pour les créateurs UE, le consentement reste requis pour l'embed.

Qu''est-ce que Ko fi ?

Ko fi est une plateforme de soutien aux créateurs opérée par Ko fi Labs Ltd, société britannique basée à Édimbourg. Le produit cible artistes, auteurs, podcasteurs, streamers et mainteneurs open source. Les créateurs créent une page Ko fi publique, puis y lient ou intègrent un bouton flottant, un panneau modal ou un widget complet sur leur site. Les visiteurs peuvent envoyer un pourboire, devenir membre mensuel, commander une commission ou acheter un objet numérique ou physique dans la boutique Ko fi du créateur.

Ko fi concurrence directement Buy Me a Coffee (US), Patreon (US), Tipeee (France) et Liberapay (France). Ses principaux atouts en Europe : siège britannique, adéquation UK au titre du RGPD et commission plateforme fixe à 5 % sur memberships et ventes boutique (pourboires gratuits).

Cookies et données collectés

Quand le widget Ko fi est intégré sur un site tiers, le loader widget v2.js est chargé depuis storage.ko-fi.com. Dès l''ouverture de l''iframe vers ko-fi.com, Ko fi dépose des cookies first party sur ko-fi.com (kofi_session pour la session, un jeton CSRF, kofi_locale pour la langue/devise et un petit cookie d''attribution). Si le supporter tippe ou s''abonne, le checkout Stripe charge __stripe_mid et __stripe_sid ; PayPal ajoute paypal_*. Sur ko-fi.com, des outils analytiques comme Google Analytics 4 et Cloudflare bot management sont utilisés.

RGPD et ePrivacy

Le chargement du widget Ko fi dépose des cookies non strictement nécessaires avant toute action du visiteur, ce qui déclenche l''art. 5(3) ePrivacy et impose un consentement préalable en UE. Une fois que le supporter lance activement un pourboire ou un abonnement, le traitement des données de paiement repose sur l''exécution du contrat (art. 6(1)(b) RGPD). L''adéquation UK au titre de l''art. 45 RGPD assimile le transfert vers Ko fi à un flux intra EEE.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Consentement et implémentation

Pour le trafic UE, le widget doit être conditionné au CMP. Schéma courant : afficher un bouton Ko fi statique ouvrant la page publique dans un nouvel onglet tant que le consentement n''est pas donné, puis charger le widget complet après acceptation de la catégorie fonctionnelle. Sur ko-fi.com, le supporter relève de la politique et des contrôles cookies propres à Ko fi.

Transferts internationaux

Ko fi traite les données supporter sur Microsoft Azure UK South et UK West. Le Royaume Uni est couvert par une décision d''adéquation au titre de l''art. 45 RGPD, donc le transfert est traité comme un flux intra EEE. Les paiements via Stripe et PayPal impliquent des transferts ultérieurs, couverts par leurs propres CCT et certifications DPF.

Étapes pratiques de conformité

Signez le DPA Ko fi depuis le dashboard. Conditionnez le widget au CMP. Mentionnez Ko fi, Stripe et PayPal dans la politique et le registre art. 30. L''adéquation UK rend le transfert principal à faible risque, mais documentez les transferts ultérieurs vers Stripe et PayPal aux États Unis. Précisez dans les CGU que remboursements et litiges passent par Ko fi.

Categorie de consentement RGPD

Preferences

Les sites web utilisant Ko-fi doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleConsent (Art. 6(1)(a) GDPR and Art. 5(3) ePrivacy) for the Ko fi widget loaded on the creator's own site, because the widget sets non strictly necessary cookies before the visitor takes any action. Contract performance (Art. 6(1)(b)) for processing the tip, membership or shop order once the supporter completes the checkout.

Niveau de risquelow

Reglementations applicablesGDPR, UK GDPR, ePrivacy Directive 2002/58/EC, PSD2, EU VAT, US CCPA/CPRA (for supporters from California), PCI DSS (via Stripe and PayPal)

Considerations AIPD

Une AIPD n'est pas requise pour un widget Ko fi sur le site d'un créateur. Elle peut être pertinente pour les médias importants qui utilisent Ko fi memberships et boutique avec un suivi analytics étendu et du profilage sur la même audience.

Exemple de texte de consentement

Nous utilisons Ko fi (Ko fi Labs Ltd, Royaume Uni) pour recevoir pourboires et abonnements. Le widget Ko fi dépose des cookies fonctionnels, ouvre une iframe vers ko-fi.com et achemine les paiements via Stripe et PayPal. Le Royaume Uni bénéficie d'une décision d'adéquation UE et les données des supporters sont hébergées sur Microsoft Azure UK.

Details techniques

Methode de suiviCreator support platform with an embeddable widget: a JavaScript snippet loaded from storage.ko-fi.com (widget v2.js) injects either a floating button, a modal panel or an iframe to ko-fi.com that handles tips, monthly memberships, shop sales and Ko fi Commissions; first party Ko fi session and CSRF cookies are set on ko-fi.com and payments are routed through Stripe and PayPal

Localisation des serveursUnited Kingdom (Ko fi Labs Ltd, Edinburgh, Scotland, headquarters); production hosted on Microsoft Azure UK South (London) with replication to Azure UK West (Cardiff); static assets and the widget served from a Microsoft Azure Front Door CDN

Donnees transferees hors UEKo fi Labs Ltd is established in the United Kingdom. The UK benefits from a European Commission adequacy decision under the GDPR. EU supporter data is processed on Azure UK South and UK West. The Ko fi DPA incorporates the UK International Data Transfer Addendum and the EU Standard Contractual Clauses for any onward transfer to Stripe and PayPal in the US.

Domaines tiers contactes

ko-fi.comstorage.ko-fi.comcdn.ko-fi.comjs.stripe.comwww.paypal.com

Cookies deposes

Nom	Type	Duree	Finalite
kofi_session	third_party	2 weeks	Ko fi functional session cookie set on ko-fi.com to keep an authenticated supporter session and an in progress tip or checkout.
kofi_locale	third_party	1 year	Functional cookie used by Ko fi to remember the supporter's language and currency preference between visits.
kofi_csrf	third_party	Session	CSRF protection token for Ko fi API calls during the tip, membership or shop flow.
__cf_bm	third_party	30 minutes	Cloudflare bot management cookie set on ko-fi.com to distinguish humans from automated traffic.
__stripe_mid	third_party	1 year	Stripe machine identifier loaded during the Ko fi Stripe checkout step for fraud prevention.
__stripe_sid	third_party	30 minutes	Stripe session identifier loaded during the Ko fi Stripe checkout step for fraud detection.

Ko-fi utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies Ko fi dépose-t-il ?

Lors du chargement du widget Ko fi, des cookies first party Ko fi sont posés sur ko-fi.com (kofi_session, kofi_locale, un cookie d'attribution et un jeton CSRF) ainsi que des cookies Cloudflare bot management (__cf_bm, _cfuvid). Le checkout Stripe ajoute __stripe_mid et __stripe_sid ; PayPal ajoute paypal_*.

Faut-il un consentement pour charger le widget Ko fi ?

Oui. Le widget charge des cookies non strictement nécessaires avant toute action, donc l'art. 5(3) ePrivacy impose un consentement préalable en UE. Tant qu'aucun consentement n'est donné, remplacez le widget par un bouton statique vers la page Ko fi dans un nouvel onglet.

Quelle est la base légale ?

Consentement (art. 6(1)(a) RGPD et art. 5(3) ePrivacy) pour les cookies du widget. Exécution du contrat (art. 6(1)(b)) pour le pourboire, l'abonnement ou l'achat boutique. Obligation légale (art. 6(1)(c)) pour la conservation TVA et fiscalité côté créateur.

Ko fi transfère-t-il des données hors UE ?

Pas directement. Ko fi Labs Ltd traite les données au Royaume Uni, qui bénéficie d'une décision d'adéquation UE (art. 45 RGPD). Des transferts ultérieurs surviennent quand les paiements passent par Stripe et PayPal, qui appliquent leurs propres CCT et certifications DPF.

Faut-il une AIPD pour Ko fi ?

Pas pour un créateur unique avec un tip jar et une petite boutique. Une AIPD peut être pertinente pour les grandes structures qui exploitent Ko fi memberships et boutique avec un analytics étendu et du profilage sur la même audience.

Comment intégrer Ko fi de manière conforme ?

Signez le DPA, conditionnez le widget au CMP, listez Ko fi, Stripe et PayPal dans la politique et le registre art. 30, mentionnez l'adéquation UK et les sous traitants Stripe et PayPal, et indiquez dans les CGU que remboursements et litiges passent par Ko fi.

Existe-t-il des alternatives à Ko fi ?

Alternatives UE friendly : Liberapay (France, non lucratif), Tipeee (France), Steady (Allemagne), Patreon (US), Buy Me a Coffee (US), Stripe Checkout / Payment Links pour gestion autonome, Lemonway pour les créateurs FR qui veulent un soutien proche MoR.

Comment mettre à jour ma politique cookies et confidentialité ?

Listez les cookies Ko fi, Cloudflare, Stripe et PayPal avec leurs catégories et durées. Dans la politique de confidentialité, décrivez Ko fi comme plateforme de soutien, le traitement au Royaume Uni, l'adéquation UK et le transfert ultérieur vers Stripe et PayPal aux États Unis sous CCT et DPF.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min