Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

ConvertKit

Que fait ConvertKit (devenu Kit) ?

ConvertKit, rebaptisé Kit en 2024, est la plateforme d'e-mail marketing et de monétisation pour créateurs, conçue pour les newsletters, formations en ligne, abonnements et produits digitaux.

Qu''est-ce que ConvertKit (devenu Kit) ?

ConvertKit, rebaptisé Kit en 2024, est la plateforme d''e-mail marketing et d''économie créateur lancée par Nathan Barry en 2013. Elle cible les blogueurs, podcasteurs, YouTubers et autres créateurs avec des broadcasts newsletter, séquences d''automation, landing pages, formulaires d''inscription, abonnements payants et un module Commerce pour vendre des produits digitaux. ConvertKit LLC est basée à Boise (Idaho) et tourne sur Heroku et Cloudflare aux États-Unis.

Quelles données et quels cookies ConvertKit collecte-t-il ?

ConvertKit dépose des cookies first party sur le domaine de l''éditeur quand des formulaires sont embarqués (ck_subscriber_id, _ckid_*, _convertkit_subscribed) et des cookies tiers sur convertkitcdn.com et kit.com quand des assets sont chargés depuis le CDN. Le traceur capture les soumissions de formulaire, l''e-mail de l''abonné, l''ID du formulaire, l''URL référente et le user agent. Le suivi d''ouverture utilise un pixel 1x1 servi par les serveurs ConvertKit et le suivi de clics passe par des redirections ck.click.

Implications RGPD et ePrivacy

Les cookies des formulaires ConvertKit ne sont pas strictement nécessaires au fonctionnement du site. L''article 5(3) ePrivacy impose un consentement préalable. Les inscriptions newsletter exigent un consentement au titre de l''article 6(1)(a) RGPD. L''article 13 ePrivacy impose un opt in préalable pour les e-mails marketing aux prospects. Le soft opt in client est admis pour des produits similaires avec désinscription facile. ConvertKit et le créateur sont responsables indépendants pour la relation abonné.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Gestion du consentement avec ConvertKit

Bloquez l''embed de formulaire ConvertKit dans votre CMP tant que le consentement Marketing n''est pas accordé. Utilisez l''option GDPR du form builder pour exiger un double opt in, capturer la preuve (horodatage, IP, version du formulaire) et afficher une case de consentement explicite séparée du bouton submit. Fournissez un désabonnement en un clic et honorez les demandes d''accès et d''effacement via l''API ConvertKit.

Transferts de données et garanties USA

ConvertKit (Kit) traite les données aux États-Unis sur Heroku (Salesforce) et Cloudflare. Les données abonnés UE quittent donc l''EEE. Les transferts reposent sur le DPA ConvertKit, les CCT UE et le EU US Data Privacy Framework quand ConvertKit LLC est certifiée. Documentez le mécanisme dans le registre des traitements et informez les abonnés dans la mention d''information.

Checklist conformité pratique

Signez le DPA ConvertKit avec les CCT UE. Bloquez l''embed derrière votre CMP. Utilisez le double opt in. Catégorisez ck_subscriber_id et _ckid comme Marketing. Fournissez un texte de consentement explicite dans le formulaire. Maintenez un lien de désabonnement clair dans chaque e-mail. Honorez les demandes d''accès et d''effacement via l''API ConvertKit. Mettez à jour la politique cookies et la mention d''information pour identifier ConvertKit LLC comme sous-traitant avec la mention des transferts.

Categorie de consentement RGPD

Marketing

Les sites web utilisant ConvertKit (devenu Kit) doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleConsent (article 6(1)(a) GDPR) for newsletter subscribers and behavioural tracking, combined with article 5(3) ePrivacy for the tracker cookie. Performance of a contract for transactional emails strictly necessary to the service.

Niveau de risquemedium

Reglementations applicablesGDPR, ePrivacy Directive, TTDSG, LOPDGDD, French Data Protection Act, UK GDPR and PECR, CAN-SPAM and CASL

Considerations AIPD

Une AIPD est recommandée quand ConvertKit est utilisé pour de la marketing automation comportementale à grande échelle, quand les listes dépassent 50 000 contacts européens, quand le tagging enrichit les profils via du tracking web, ou quand les newsletters payantes traitent des cartes via le module Commerce.

Exemple de texte de consentement

Nous utilisons ConvertKit (Kit) pour envoyer notre newsletter et nos e-mails créateurs. ConvertKit vous identifie entre les sessions, suit les ouvertures et clics et partage les données abonné avec son infrastructure US. Sans votre consentement, aucun cookie de tracking n'est déposé et vous ne recevez que des e-mails transactionnels.

Details techniques

Methode de suiviJavaScript form embed and tracking pixel with first party cookies, email open and click tracking, hosted on Heroku and Cloudflare

Localisation des serveursUnited States (ConvertKit LLC, Boise Idaho, AWS and Heroku)

Donnees transferees hors UEConvertKit (now Kit) is operated by ConvertKit LLC, based in Boise, Idaho, with production infrastructure on Heroku (Salesforce, US) and Cloudflare. EU subscriber data is transferred to the United States under EU SCCs and the EU US Data Privacy Framework.

Domaines tiers contactes

convertkit.comconvertkitcdn.comkit.comapp.kit.comf.convertkit.com

Cookies deposes

Nom	Type	Duree	Finalite
ck_subscriber_id	Marketing	5 years	Identifies a returning ConvertKit subscriber on the publisher site to prefill forms and avoid duplicate signups.
_ckid_*	Marketing	1 year	Persistent visitor identifier used by ConvertKit to attribute conversions and feed automation workflows.
_convertkit_subscribed	Marketing	5 years	Flag set when a visitor has subscribed to a ConvertKit form, used to hide signup forms on subsequent visits.
ckforms_visitor_uuid	Marketing	1 year	Unique visitor identifier set by ConvertKit forms for analytics and conversion attribution.

ConvertKit (devenu Kit) utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies ConvertKit dépose-t-il ?

ConvertKit dépose des cookies first party sur le domaine éditeur quand des formulaires sont embarqués : ck_subscriber_id (identifiant abonné), _ckid_* (identifiant visiteur ConvertKit), _convertkit_subscribed. Des cookies tiers sont déposés sur convertkitcdn.com et kit.com quand des assets sont chargés depuis le CDN.

Le consentement est-il requis pour ConvertKit ?

Oui. Les cookies des embeds ne sont pas strictement nécessaires et relèvent de l'article 5(3) ePrivacy. Les inscriptions newsletter exigent un consentement article 6(1)(a) RGPD. Les e-mails marketing aux prospects exigent un opt in préalable au titre de l'article 13 ePrivacy.

Quelle base légale pour ConvertKit ?

Consentement pour les prospects, avec double opt in et stockage de preuve. Soft opt in pour les clients existants recevant des produits similaires. Exécution du contrat pour les e-mails transactionnels strictement nécessaires à un service payant.

Et les transferts vers les États-Unis ?

Les données ConvertKit sont traitées sur Heroku et Cloudflare aux US. Les transferts reposent sur le DPA ConvertKit, les CCT UE et le EU US Data Privacy Framework quand ConvertKit LLC est certifiée.

Faut-il une AIPD pour ConvertKit ?

Une AIPD est recommandée pour des listes de plus de 50 000 abonnés UE, quand l'automation comportementale enrichit les profils via tracking web, pour des secteurs sensibles (santé, finance) ou si Commerce traite des cartes.

Comment implémenter ConvertKit conformément ?

Activez l'option GDPR du formulaire. Utilisez le double opt in. Bloquez l'embed derrière votre CMP. Signez le DPA ConvertKit avec les CCT UE. Fournissez un désabonnement en un clic et honorez les demandes d'accès et d'effacement via l'API ConvertKit.

Quelles alternatives à ConvertKit ?

Beehiiv (US, créateurs), Substack (US, newsletters payantes), Ghost (open source, EU friendly), MailerLite, Brevo (UE), ActiveCampaign, Klaviyo et Mautic pour de l'auto-hébergement.

Comment documenter ConvertKit dans ma politique cookies ?

Listez ck_subscriber_id, _ckid et _convertkit_subscribed avec domaine, durée et finalité. Identifiez ConvertKit LLC comme sous-traitant dans la mention d'information. Décrivez les transferts US et les garanties. Renvoyez vers la mention d'information ConvertKit et la page de désabonnement.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min