Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Jotform

Que fait Jotform ?

Jotform est un constructeur de formulaires SaaS opéré par Jotform Inc. à San Francisco. Les formulaires sont intégrés via iframe ou widget JavaScript ; les soumissions sont stockées chez Jotform. Par défaut les données sont hébergées aux États Unis. Les éditions EU et HIPAA offrent une résidence des données européenne ou dédiée santé. Les widgets posent des cookies tiers nécessitant un consentement dans l'EEE.

Jotform, fondé en 2006 par Aytekin Tank à San Francisco, est l''un des plus grands constructeurs de formulaires SaaS au monde avec plus de 25 millions d''utilisateurs. Les formulaires sont créés et hébergés sur jotform.com puis intégrés aux sites clients via iframe ou widget JavaScript. Les soumissions sont traitées et stockées chez Jotform pour le compte de l''éditeur du site.

Ce que fait Jotform

Jotform propose un éditeur drag and drop, plus de dix mille modèles, logique conditionnelle, paiements (Stripe, PayPal, Square, Authorize.Net), signature électronique, upload de fichiers, workflows d''approbation, génération PDF et API REST. Les formulaires s''intègrent en iframe, widget JavaScript, page complète ou diffusion par lien, QR code et kiosque. Le service offre des options de conformité HIPAA, RGPD, PCI DSS Level 1 et SOC 2 Type II.

Données et cookies déposés

Le widget intégré charge du JavaScript depuis cdn.jotfor.ms et poste vers api.jotform.com. Les cookies posés dans le contexte tiers jotform.com incluent JOTFORM_SESSION, JFcid, _ga (si l''analytique Jotform est active) et __cf_bm (Cloudflare). Ces cookies requièrent un consentement préalable dans l''EEE au titre de l''article 5.3 ePrivacy. Les soumissions, l''IP visiteur, le user agent et l''URL de référence sont stockés chez Jotform.

Implications RGPD et ePrivacy

Jotform agit comme sous traitant au sens de l''article 28 RGPD. L''éditeur doit signer le Data Processing Addendum, inscrire Jotform au registre, et activer la résidence européenne si le site sert des utilisateurs UE avec des données sensibles. Sans résidence UE, les transferts s''appuient sur le DPF UE US (Jotform est certifié) ou sur des clauses contractuelles types.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferts et options de résidence des données

Les plans Jotform standard stockent les données aux États Unis. L''option Jotform Enterprise EU data residency stocke les soumissions à Francfort (AWS eu central 1) et sert les widgets depuis un CDN européen. Les comptes HIPAA sont isolés dans un environnement santé US. Documentez la résidence retenue, le mécanisme de transfert correspondant et le chiffrement au repos et en transit.

Étapes pratiques de conformité

Bloquez le widget Jotform derrière la catégorie marketing ou statistiques de votre CMP jusqu''au consentement. Signez le DPA Jotform. Activez la résidence européenne si pertinent. Chiffrez les champs contenant des données personnelles. Paramétrez une politique de conservation des soumissions chez Jotform. Documentez Jotform comme sous traitant et le mécanisme de transfert US dans votre registre et votre politique de confidentialité.

Categorie de consentement RGPD

Marketing

Les sites web utilisant Jotform doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleConsent (Art. 6(1)(a) GDPR and Art. 5(3) ePrivacy Directive) for the third party cookies set by the embedded widget. Performance of a contract (Art. 6(1)(b)) for the submitted data, processed by Jotform as a processor on behalf of the website operator.

Niveau de risquemedium

Reglementations applicablesGDPR, ePrivacy Directive, TDDDG, LSSI CE, CCPA/CPRA, HIPAA (US healthcare), EU US Data Privacy Framework

Considerations AIPD

Une AIPD est recommandée si Jotform collecte des catégories particulières de données, des informations de santé ou des volumes importants. Documentez le choix de résidence des données, le mécanisme de transfert (DPF UE US ou clauses contractuelles types), la durée de conservation chez Jotform et les cookies intégrés.

Exemple de texte de consentement

Cette page intègre un formulaire hébergé par Jotform Inc. (États Unis). Le widget pose des cookies tiers (JOTFORM_SESSION) et peut transférer votre soumission vers les serveurs Jotform aux États Unis ou dans l'UE selon nos paramètres de résidence des données. Avec votre consentement, le widget Jotform est chargé et votre saisie envoyée.

Details techniques

Methode de suiviSaaS form builder embedded via iframe or JavaScript widget. Forms are hosted on jotform.com servers; submissions are sent directly to Jotform and stored on Jotform infrastructure. The embedding website only loads the form widget and an optional CDN tracker.

Localisation des serveursJotform Inc., San Francisco, United States. EU customers can opt for the European data residency option (Frankfurt, AWS eu central 1) for an additional fee. HIPAA customers use a separate isolated environment.

Donnees transferees hors UEBy default, all form submissions and visitor metadata are stored on Jotform US servers in San Francisco. EU customers can activate the EU data residency (Frankfurt) to keep data inside the EEA. Without that option, transfers require the EU US Data Privacy Framework, Standard Contractual Clauses or other Chapter V GDPR safeguards.

Domaines tiers contactes

jotform.comjotfor.mscdn.jotfor.msapi.jotform.comsubmit.jotform.comeu.jotform.com

Cookies deposes

Nom	Type	Duree	Finalite
JOTFORM_SESSION	third_party	Session	Session identifier used by the Jotform widget to keep track of the current form instance.
JFcid	third_party	1 year	Unique visitor identifier used by Jotform for analytics and conversion attribution.
__cf_bm	third_party	30 minutes	Cloudflare bot management cookie used to distinguish humans from automated traffic on jotform.com.
_ga	third_party	2 years	Google Analytics identifier set on jotform.com when Jotform Analytics is enabled on the account.

Jotform utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies Jotform dépose t il ?

Dans le contexte tiers jotform.com, le widget pose JOTFORM_SESSION (session), JFcid (identifiant visiteur, un an), _ga et _gid (si Jotform Analytics est activé) et __cf_bm (anti bot Cloudflare, 30 minutes). Tous requièrent un consentement préalable dans l'EEE, sauf parfois __cf_bm qualifié de strictement nécessaire.

Le consentement est il requis pour Jotform ?

Oui. Le widget Jotform charge du JavaScript tiers et pose des cookies tiers : un consentement préalable s'impose au titre de l'article 5.3 ePrivacy. La soumission elle même repose sur l'article 6.1.b RGPD (précontractuel) et requiert un consentement pour les cases marketing.

Quelle est la base légale du traitement Jotform ?

Soumission : article 6.1.b RGPD (précontractuel). Cookies tiers et widget : article 6.1.a (consentement). Données sensibles (article 9) : consentement explicite et garantie contractuelle additionnelle (par ex. HIPAA BAA pour la santé).

Des données sont elles transférées aux États Unis ?

Oui par défaut : Jotform stocke les formulaires et soumissions aux États Unis. Activez EU Data Residency sur Jotform Enterprise pour stocker en Allemagne. Sans résidence UE, les transferts s'appuient sur le DPF UE US (Jotform est certifié) ou sur des CCT et une TIA.

Une AIPD est elle nécessaire pour Jotform ?

Recommandée si Jotform collecte des catégories particulières (santé, biométrie, financier), pour le recrutement avec décision automatisée ou à grande échelle. L'AIPD couvre la résidence, le mécanisme de transfert, les cookies intégrés et la conservation.

Comment implémenter Jotform correctement ?

Bloquez le widget jusqu'au consentement. Signez le DPA Jotform. Activez la résidence UE si pertinent. Chiffrez les champs sensibles. Paramétrez une conservation des soumissions. Ajoutez une case opt in pour le marketing. Utilisez l'anti spam Jotform et des alternatives à reCAPTCHA comme Cloudflare Turnstile. Inscrivez Jotform comme sous traitant.

Quelles alternatives à Jotform ?

SaaS européens : Tally (Belgique), Typeform (Espagne), Formbricks (open source, hébergement UE). SaaS américains : SurveyMonkey, Wufoo, Google Forms, Microsoft Forms. Auto hébergé WordPress : Gravity Forms, WPForms, Ninja Forms, Fluent Forms, Contact Form 7.

Comment mettre à jour la politique cookies quand Jotform évolue ?

Suivez la liste des sous traitants Jotform et son statut DPF UE US. Lorsque Jotform met à jour son DPA, sa résidence ou ses sous traitants, mettez à jour le tableau des cookies, la politique de confidentialité et le registre, et augmentez la version de la bannière.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min