Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Patreon

Que fait Patreon ?

Patreon est une plateforme américaine de membership basée à San Francisco qui permet aux créateurs de proposer des adhésions payantes récurrentes, du contenu progressif et des communautés réservées aux patrons. Les créateurs configurent des paliers sur patreon.com, puis lient à leur page Patreon ou intègrent un bouton et des widgets sur leur site. L'embed dépose des cookies non strictement nécessaires et Patreon agit comme merchant of record pour les memberships numériques en UE, collectant la TVA UE pour le compte du créateur. Les sites UE doivent conditionner l'embed au consentement et documenter le transfert US.

Qu''est-ce que Patreon ?

Patreon est une plateforme de membership américaine immatriculée Patreon Inc., fondée en 2013 par Jack Conte et Sam Yam, basée à San Francisco. Les créateurs (musiciens, podcasteurs, illustrateurs, médias, développeurs) lancent une page Patreon, définissent des paliers mensuels ou annuels et publient des contenus, audio, vidéo ou téléchargements exclusifs pour leurs patrons. Patreon héberge la page publique, le portail patron, la messagerie et le lecteur audio/vidéo.

Pour la majorité des patrons UE payant pour des memberships numériques, Patreon est merchant of record : il collecte la TVA UE, émet le reçu et reverse le revenu net au créateur. Les paiements sont acheminés via Stripe et PayPal.

Cookies et données collectés

Lorsqu''un embed Patreon est sur le site du créateur, du JavaScript est chargé depuis c.patreon.com ou c10.patreonusercontent.com. L''embed ouvre une iframe vers patreon.com qui dépose des cookies first party Patreon (session, csrf, patreon device id, préférence de langue) et des cookies Cloudflare bot management. Au checkout, Stripe et PayPal ajoutent __stripe_mid, __stripe_sid, m et paypal_*. Patreon utilise par ailleurs Google Analytics 4, Optimizely, Sentry et Segment sur patreon.com.

RGPD et ePrivacy

L''embed Patreon pose des cookies non strictement nécessaires avant toute action du visiteur, déclenchant l''art. 5(3) ePrivacy et imposant un consentement préalable en UE. Lorsque le visiteur s''abonne sur patreon.com, le traitement repose sur l''exécution du contrat et Patreon est responsable distinct pour la TVA et la fiscalité. Patreon traite aussi messages, posts et récompenses pour le compte du créateur, qui peut être co responsable pour ce contenu.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Consentement et implémentation

Pour le trafic UE, remplacez l''embed par un lien simple vers la page publique Patreon tant que le visiteur n''a pas accepté la catégorie fonctionnelle ou marketing dans le CMP. Une fois le consentement donné, l''embed et le bouton join peuvent charger. Sur patreon.com, le patron relève de la politique de Patreon.

Transferts internationaux

Patreon traite les données patron UE sur Google Cloud US et AWS US East. Le DPA Patreon intègre les CCT (modules 2 et 3) et l''IDTA UK, et Patreon est auto certifié au Data Privacy Framework. Des transferts ultérieurs vers Stripe et PayPal sont couverts par leurs propres CCT et DPF.

Étapes pratiques de conformité

Signez le DPA Patreon depuis vos paramètres créateur. Conditionnez l''embed au CMP. Listez Patreon, Stripe et PayPal dans la politique et le registre art. 30. Documentez le transfert US avec CCT et DPF. Précisez dans les CGU que remboursements, reçus TVA et litiges passent par Patreon comme merchant of record.

Categorie de consentement RGPD

Preferences

Les sites web utilisant Patreon doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleConsent (Art. 6(1)(a) GDPR and Art. 5(3) ePrivacy) for the Patreon embed widget and join button loaded on the creator's own site, because they set non strictly necessary cookies before any visitor action. Contract performance (Art. 6(1)(b)) for the membership the patron subscribes to on patreon.com. Legal obligation (Art. 6(1)(c)) for EU VAT, AML and tax record keeping, since Patreon is the merchant of record for digital memberships.

Niveau de risquemedium

Reglementations applicablesGDPR, UK GDPR, ePrivacy Directive 2002/58/EC, EU US Data Privacy Framework, EU VAT Directive (Council Directive 2006/112/EC), PSD2, PCI DSS, US CCPA/CPRA

Considerations AIPD

Une AIPD n'est pas requise pour un petit Patreon. Elle peut devenir pertinente pour les médias utilisant Patreon avec analytics étendu, profilage, suivi de complétion et délivrance de contenu pilotée IA sur la même audience.

Exemple de texte de consentement

Les adhésions de ce site sont opérées par Patreon (Patreon Inc., États Unis), notre merchant of record pour les memberships numériques en UE. L'embed Patreon dépose des cookies fonctionnels et analytiques, ouvre une page sur patreon.com, traite les paiements via Stripe et PayPal et reverse la TVA UE en notre nom. Les transferts vers les États Unis sont encadrés par les Clauses Contractuelles Types et le Data Privacy Framework.

Details techniques

Methode de suiviMembership and recurring revenue platform: hosted public pages on patreon.com, an embeddable join button loaded from c10.patreonusercontent.com / c.patreon.com, plus tag based widgets that display Patron tiers; first party Patreon session, CSRF and identification cookies are set on patreon.com, Stripe and PayPal handle the payment iframe and recurring billing

Localisation des serveursUnited States (Patreon Inc., San Francisco, California, headquarters); production hosted on Google Cloud Platform US regions and AWS US East; static assets and patron media served from Cloudflare and Patreon's own usercontent CDN with EU edge presence

Donnees transferees hors UEPatreon Inc. is established in the United States. Personal data of patrons (names, emails, address for physical rewards, payment metadata, message history) is processed on GCP US and AWS US East. Patreon is self certified under the EU US Data Privacy Framework, and its DPA incorporates the EU Standard Contractual Clauses (modules 2 and 3) and the UK International Data Transfer Addendum. As merchant of record for digital memberships in the EU, Patreon also collects EU VAT on behalf of creators.

Domaines tiers contactes

patreon.comc.patreon.comc10.patreonusercontent.comjs.stripe.comwww.paypal.com

Cookies deposes

Nom	Type	Duree	Finalite
session_id	third_party	2 weeks	Patreon functional session cookie set on patreon.com to keep an authenticated patron session and the in progress membership flow.
csrf_token	third_party	Session	CSRF protection token for Patreon API calls during the membership and payment flow.
patreon_device_id	third_party	1 year	Persistent Patreon device identifier used to recognise the same browser across sessions and to detect suspicious sign in attempts.
__cf_bm	third_party	30 minutes	Cloudflare bot management cookie set on patreon.com to distinguish humans from automated traffic.
__stripe_mid	third_party	1 year	Stripe machine identifier loaded during the Patreon Stripe checkout step for fraud prevention.
__stripe_sid	third_party	30 minutes	Stripe session identifier loaded during the Patreon Stripe checkout step for fraud detection.

Patreon utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies Patreon dépose-t-il ?

Au chargement de l'embed Patreon, des cookies first party Patreon sont posés sur patreon.com (session_id, csrf_token, patreon_device_id, locale) ainsi que des cookies Cloudflare bot management (__cf_bm, _cfuvid). Le checkout Stripe ajoute __stripe_mid, __stripe_sid et m ; PayPal ajoute paypal_*. Sur patreon.com, Google Analytics 4, Optimizely, Sentry et Segment sont utilisés.

Faut-il un consentement pour charger l'embed Patreon ?

Oui. L'embed dépose des cookies non strictement nécessaires avant toute action du visiteur, donc l'art. 5(3) ePrivacy impose un consentement préalable en UE. Utilisez un CMP pour bloquer l'embed et un lien simple vers la page publique tant que le consentement n'est pas donné.

Quelle est la base légale ?

Consentement (art. 6(1)(a) RGPD et art. 5(3) ePrivacy) pour les cookies de l'embed. Exécution du contrat (art. 6(1)(b)) pour le traitement de l'abonnement sur patreon.com. Obligation légale (art. 6(1)(c)) pour la TVA UE, puisque Patreon est merchant of record pour les memberships numériques en UE.

Patreon transfère-t-il des données hors UE ?

Oui. Patreon Inc. est établi aux États Unis et traite les données patron UE sur Google Cloud US et AWS US East. Le DPA Patreon intègre les CCT et l'IDTA UK, et Patreon est auto certifié au Data Privacy Framework. Stripe et PayPal appliquent leurs propres CCT et certifications DPF.

Faut-il une AIPD pour Patreon ?

Pas pour un petit créateur. Elle peut devenir pertinente pour les médias qui combinent Patreon avec un analytics étendu, du profilage, du suivi de complétion et de la délivrance de contenu pilotée IA sur la même audience.

Comment intégrer Patreon de manière conforme ?

Signez le DPA, conditionnez l'embed au CMP, listez Patreon, Stripe et PayPal dans la politique et le registre art. 30, documentez le transfert US avec CCT et DPF et redirigez les demandes de remboursement, reçus TVA et litiges vers Patreon comme merchant of record.

Existe-t-il des alternatives à Patreon ?

Alternatives UE friendly : Steady (Allemagne), Tipeee (France), Liberapay (France, non lucratif), Ko fi (UK), Buy Me a Coffee (US), Substack (US avec DPF), Beehiiv (US avec DPF) et setups autonomes sur Stripe Billing ou Mollie subscriptions.

Comment mettre à jour ma politique cookies et confidentialité ?

Listez les cookies Patreon, Cloudflare, Stripe et PayPal avec leurs catégories et durées. Dans la politique, décrivez Patreon comme plateforme de membership et merchant of record, l'embed, l'iframe vers patreon.com, le transfert US sous CCT et DPF et le rôle de Stripe et PayPal comme sous traitants distincts.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min