Bien paramétrer Gravity Forms pour respecter le RGPD

À l’agence, nous utilisons maintenant depuis plusieurs années Gravity Forms pour créer la plupart des formulaires utilisés sur les sites de nos clients. Et dès lors qu’il est question de formulaires, la question du respect de la législation européenne sur les données privées se pose !

Bonne nouvelle : Gravity Forms intègre tout ce qu’il faut pour réaliser des formulaires conformes.
En revanche, cela demande quelques manipulations.

Pour rappel, concernant les formulaires, le RGPD impose les contraintes suivantes :

Le consentement doit être donné expressément par la personne remplissant le formulaire.
Ce consentement doit contenir tous les informations permettant de comprendre ce à quoi l’on consent.
Ce consentement doit être stocké au même titre que les données du formulaire.
Le visiteur doit disposer d’un droit de consultation (export) et de suppression de ses données personnelles.

C’est parti pour un petit tour d’horizon des éléments permettant de réaliser des formulaires conformes au Règlement général sur la protection des données.

La gestion du consentement avec Gravity Forms

Depuis la version 2.4, un champ de recueil du consentement est disponible sur Gravity Forms. Ce champ est disponible dans la partie « Champs avancés » de l’outil de création de formulaires. Il est simplement intitulé « RGPD ».

Une fois inséré, vous pourrez donner un libellé à ce champ, à la case à cocher associée, ainsi qu’un description longue permettant de détailler ce à quoi la personne remplissant le formulaire consent.

Pensez bien à cocher la règle « Nécessaire » afin de rendre la case à cocher obligatoire afin de soumettre le formulaire !

Paramétrer les réglages concernant les données personnelles sur Gravity Forms

Une fois votre formulaire créé et enregistré, rendez-vous dans Réglages > Données personnelles.

Sur cet écran, nous allons pouvoir paramétrer notre formulaire afin qu’il soit 100% respectueux de la législation en matière de protection des données personnelles.

Sur cette page de réglages, plusieurs options sont disponibles :

Stockage des adresses IP : sauf si vous en avez obligatoirement besoin (auquel cas il faudrait le mentionner sur la case à cocher de gestion du consentement), nous conseillons de cocher cette case, afin d’éviter de stocker l’adresse IP de la personne ayant rempli le formulaire. La plupart du temps, vous n’avez aucun besoin d’obtenir cette information.
Politique de conservation : nous vous conseillons de déplacer les entrées dans la corbeille automatiquement. Une fois cette case cochée, vous pourrez définir manuellement le nombre de jours à partir duquel supprimer ces informations. La plupart du temps, 10 mois de retention sont largement suffisants.
Activation de l’intégration avec les outils d’export/suppression des données personnelles de WP : il est nécessaire de cocher cette option pour permettre aux outils proposés par le cœur WordPress de fonctionner au cas où l’on vous ferait ce type de demande. Cela peut notamment directement venir du régulateur, à savoir la CNIL
Champ d’identification : utilisé par WordPress pour générer les exports et pour gérer les demandes de suppression de données privées, ce champ est obligatoire et doit correspondre à un champ de type e-mail déjà présent dans le formulaire. Sans cela, il sera impossible pour Gravity Forms de faire correspondre la demande d’export/suppression de données à des données effectivement présentes en base de données.
Sélection des champs de données personnelles : parmi tous les champs de votre formulaires, sélectionnez ceux qui concernent des données personnelles et qui sont donc concernés par les demandes d’export et de suppression de données.

Et voilà, votre formulaire Gravity Forms est maintenant conforme au RGPD !

En outre, nous vous conseillons d’installer notre extension GDPR Data Request Form et de la placer dans votre page de mentions légales. Cela permettra à vos visiteurs de générer eux même leur demande d’export ou de suppression de données personnelles, de façon automatisée.

Pour en savoir plus sur cette extension dédiée au RGPD dans WordPress, consultez l’article que nous avions publié pour sa sortie.

GDPR Data Request Form

Laisser un commentaire

Cookie	Durée	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie "Analytics".
cookielawinfo-checkbox-functional	11 mois	Le cookie est défini par GDPR cookie consent pour enregistrer le consentement de l'utilisateur pour les cookies dans la catégorie "Fonctionnel".
cookielawinfo-checkbox-necessary	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. Les cookies sont utilisés pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie "Nécessaire".
cookielawinfo-checkbox-others	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie "Autre.
cookielawinfo-checkbox-performance	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
o2s-chl	15 days	o2Switch sets this cookie to block the automated access by the host.
viewed_cookie_policy	11 mois	Le cookie est défini par le plugin GDPR Cookie Consent et est utilisé pour stocker si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke aucune donnée personnelle.

Cookie	Durée	Description
__cf_bm	30 minutes	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
TawkConnectionTime	session	Tawk.to, a live chat functionality, sets this cookie. For improved service, this cookie helps remember users so that previous chats can be linked together.
twk_idm_key	session	Tawk set this cookie to allow the website to recognise the visitor in order to optimize the chat-box functionality.

Cookie	Durée	Description
_gat	1 minute	This cookie is installed by Google Universal Analytics to restrain request rate and thus limit the collection of data on high traffic sites.
sib_cuid	6 months	Purechat uses this cookie to send data to purechat.com, to connect visitors to the reservation team and track visitors to stay on portal.

Cookie	Durée	Description
_ga	1 year 1 month 4 days	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
_hjAbsoluteSessionInProgress	30 minutes	Hotjar sets this cookie to detect the first pageview session of a user. This is a True/False flag set by the cookie.
_hjFirstSeen	30 minutes	Hotjar sets this cookie to identify a new user’s first session. It stores a true/false value, indicating whether it was the first time Hotjar saw this user.
_hjIncludedInPageviewSample	2 minutes	Hotjar sets this cookie to know whether a user is included in the data sampling defined by the site's pageview limit.
_hjIncludedInSessionSample	2 minutes	Hotjar sets this cookie to know whether a user is included in the data sampling defined by the site's daily session limit.
_hjTLDTest	session	To determine the most generic cookie path that has to be used instead of the page hostname, Hotjar sets the _hjTLDTest cookie to store different URL substring alternatives until it fails.
_omappvp	11 years	The _omappvp cookie is set to distinguish new and returning users and is used in conjunction with _omappvs cookie.
_omappvs	20 minutes	The _omappvs cookie, used in conjunction with the _omappvp cookies, is used to determine if the visitor has visited the website before, or if it is a new visitor.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Durée	Description
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
uuid	6 months	MediaMath sets this cookie to avoid the same ads from being shown repeatedly and for relevant advertising.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

La gestion du consentement avec Gravity Forms

Paramétrer les réglages concernant les données personnelles sur Gravity Forms

Laisser un commentaireAnnuler la réponse