Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
FormAssembly est un puissant constructeur de formulaires et une plateforme de collecte de données utilisée par les entreprises, les organisations à but non lucratif et les établissements de santé pour créer des formulaires complexes avec logique conditionnelle, intégration Salesforce et configurations conformes à la HIPAA. Les données soumises via les formulaires sont traitées aux États-Unis par défaut, avec hébergement européen disponible sur les plans Enterprise.
FormAssembly est une plateforme de collecte de données enterprise spécialisée dans la création de formulaires complexes avec logique conditionnelle, workflows multi-étapes, intégration native Salesforce et configurations conformes à la HIPAA. Elle est utilisée par les établissements de santé, les services financiers, les organisations à but non lucratif et l''enseignement supérieur pour collecter des données sensibles via des formulaires en ligne sécurisés. Les formulaires peuvent être intégrés sur des sites web ou accessibles via des URL hébergées.
FormAssembly collecte toutes les données saisies par les répondants, qui varient selon la configuration du formulaire mais peuvent inclure noms, adresses e-mail, numéros de téléphone, adresses, dates de naissance, informations de santé, données financières et tout autre champ défini par le concepteur du formulaire. Il collecte également les adresses IP et les informations sur le navigateur lors du chargement du formulaire. Les données soumises sont stockées dans la base de données de FormAssembly et peuvent être synchronisées avec Salesforce selon la configuration d''intégration.
La conformité RGPD de FormAssembly dépend fortement des données collectées dans chaque formulaire spécifique. Pour les formulaires de contact ou de demande, la base légale est souvent l''intérêt légitime ou l''exécution du contrat. Pour les formulaires de santé collectant des données de santé, le consentement explicite au titre de l''Article 9(2)(a) est requis. Chaque déploiement de formulaire doit être évalué individuellement pour sa base légale applicable, sa conformité à la minimisation des données et sa durée de conservation.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Le consentement ePrivacy est requis avant le chargement du script d''intégration FormAssembly pour les cookies non essentiels. Pour les données du formulaire elles-mêmes, l''exigence de consentement dépend de la finalité : les formulaires de contact peuvent s''appuyer sur l''intérêt légitime ; les formulaires de génération de leads nécessitent un consentement marketing capturé dans le formulaire ; les formulaires collectant des données de catégorie spéciale nécessitent un consentement explicite au titre de l''Article 9. Chaque formulaire doit inclure une notice de confidentialité avant la soumission.
FormAssembly traite les données sur une infrastructure américaine par défaut. L''hébergement des données en Europe est disponible pour les clients Enterprise. Pour les organisations collectant des données sensibles auprès d''utilisateurs européens, l''évaluation de l''hébergement européen est fortement recommandée. Les clauses contractuelles types s''appliquent pour les clients non-Enterprise. L''intégration Salesforce peut créer des obligations de transfert supplémentaires si les données Salesforce sont également traitées aux États-Unis.
Pour utiliser FormAssembly en conformité : évaluez chaque formulaire individuellement pour sa base légale applicable ; incluez une notice de confidentialité sur chaque formulaire avant la soumission ; obtenez le consentement ePrivacy avant le chargement du script ; pour les formulaires de données de catégorie spéciale, obtenez un consentement explicite au titre de l''Article 9 ; signez un accord de traitement avec FormAssembly ; évaluez l''hébergement européen pour les formulaires de données sensibles ; configurez la rétention et la suppression automatique des données ; documentez tous les traitements de formulaires dans votre registre avec la base légale spécifique pour chaque type de formulaire.
Les sites web utilisant FormAssembly doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est conseillée lorsque les formulaires FormAssembly collectent des données personnelles sensibles à grande échelle, notamment des données de santé (formulaires applicables à la HIPAA), des informations financières ou des données de catégorie spéciale au titre de l'Article 9 du RGPD. Le transfert vers les États-Unis et l'étendue des flux de données d'intégration Salesforce justifient également une évaluation.
Exemple de texte de consentement
Ce formulaire est propulsé par FormAssembly. Les données que vous soumettez seront traitées par FormAssembly et peuvent être transférées vers des serveurs aux États-Unis. Veuillez consulter notre politique de confidentialité pour comprendre comment vos données seront utilisées avant de soumettre ce formulaire.
Domaines tiers contactes
formassembly.comapp.formassembly.comcdn.formassembly.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| FASM_SESSION | session | Session | Session management cookie required for secure form submission and CSRF protection |
| fa_track | persistent | 1 year | Form interaction tracking cookie used to measure form completion rates and funnel analytics |
FormAssembly utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.
Lorsque des formulaires FormAssembly sont intégrés sur un site web, le script du formulaire peut déposer des cookies fonctionnels pour la gestion des sessions et la protection CSRF. Pour les formulaires servis depuis formassembly.com, les cookies sont déposés sur le domaine FormAssembly. Les formulaires intégrés sur votre propre domaine nécessitent le consentement ePrivacy pour les cookies non essentiels.
Pour les données de soumission de formulaires, aucun consentement aux cookies séparé n'est nécessaire si le formulaire utilise une base d'exécution du contrat. Cependant, les scripts de formulaires intégrés déposant des cookies non essentiels nécessitent le consentement ePrivacy. Chaque formulaire doit inclure une notice de confidentialité informant les personnes soumettant des données du responsable de traitement, de la base légale et du transfert vers les États-Unis.
La base dépend de la finalité du formulaire. Formulaires de contact et de demande de service : exécution du contrat (Art. 6(1)(b)) ou intérêt légitime (Art. 6(1)(f)). Formulaires d'inscription marketing et newsletter : consentement (Art. 6(1)(a)). Formulaires de santé et données sensibles : consentement explicite (Art. 9(2)(a)).
Oui, par défaut. FormAssembly traite les données aux États-Unis. L'hébergement en Europe est disponible sur les plans Enterprise. Les clauses contractuelles types s'appliquent pour les plans standard. Signez l'accord de traitement de FormAssembly et documentez le transfert dans votre registre.
Une AIPD est conseillée lorsque FormAssembly est utilisé pour collecter des données personnelles sensibles à grande échelle, notamment dans les contextes de santé où la configuration HIPAA est utilisée, ou lorsque les données de formulaires sont utilisées pour la prise de décision automatisée ou le profilage.
Incluez une notice de confidentialité sur chaque formulaire avec l'identité du responsable de traitement, la base légale, les destinataires des données (y compris FormAssembly), le transfert vers les États-Unis et la garantie CCT, et les droits des personnes concernées. Pour les données sensibles, utilisez l'hébergement en Europe si possible. Signez l'accord de traitement de FormAssembly. Documentez le traitement dans votre registre.
Typeform et Tally proposent un hébergement des données en Europe. Pour les formulaires intégrés à Salesforce avec des données en Europe, Formstack (avec hébergement en Europe) est une alternative. Pour les solutions de formulaires auto-hébergées avec souveraineté totale des données, des outils open-source comme Formio ou LimeSurvey peuvent être déployés sur une infrastructure européenne.
Utilisez la configuration conforme à la HIPAA de FormAssembly et signez un BAA (accord d'associé commercial). Au titre du RGPD, les données de santé collectées via des formulaires sont des données de catégorie spéciale au titre de l'Article 9, nécessitant un consentement explicite. Incluez une déclaration spécifique indiquant que des informations de santé sont collectées et seront traitées aux fins médicales déclarées. Évaluez l'hébergement en Europe pour une conformité maximale.