Aujourd'hui, nous sommes heureux d'annoncer la sortie de WPForms 1.4.6 !
Il s'agit d'une question importante puisqu'elle concerne un sujet qui préoccupe tout le monde depuis longtemps : la conformité au GDPR.
Dans cette version, nous avons mis à jour WPForms pour vous aider à vous mettre en conformité avec le GDPR, afin que vous puissiez continuer à nourrir vos prospects et à développer votre entreprise, sans avoir à vous préoccuper de tout cela.
Voyons donc ce qui vous attend !
Améliorations du GDPR
On a beaucoup parlé dernièrement du GDPR et de la façon dont il affectera votre marketing par email, votre génération de leads et vos formulaires WordPress en général à l'avenir.
En effet, le 25 mai prochain, de nouvelles réglementations entreront en vigueur et apporteront des changements majeurs en matière de confidentialité des données et de droits individuels pour les citoyens de l'Union européenne (UE).
Ces changements vont affecter les entreprises du monde entier et ont semé la panique parmi les utilisateurs.
Comme toujours, chez WPForms, nous avons une longueur d'avance et nous vous couvrons.
Afin de vous aider à vous conformer au GDPR, nous avons ajouté un ensemble de nouvelles fonctionnalités appelées améliorations GDPR.
Les fonctionnalités d'amélioration GDPR aideront à préparer votre site web à se conformer à la nouvelle loi. Si vous utilisez la version premium de WPForms (licence Basic ou supérieure), voici comment fonctionnent les nouveaux paramètres :
- D'un simple clic, vous pouvez arrêter le suivi des cookies et de la géolocalisation à partir de WPForms.
- Nous avons également ajouté l'option permettant d'arrêter la collecte et le stockage des adresses IP ainsi que des informations relatives à l'agent utilisateur pour chaque entrée de formulaire.
L'avantage de ces nouvelles améliorations GDPR est qu'elles s'appliquent globalement à tous vos formulaires créés avec WPForms, ce qui signifie qu'il s'agit d'une opération unique une fois que vous avez activé les fonctionnalités.
WPForms Lite Améliorations GDPR
Bien qu'il n'y ait pas de paramètres pour les améliorations GDPR dans WPForms Lite, nous avons automatiquement supprimé les cookies utilisateurs de la version Lite.
Les cookies utilisateurs n'étaient pas nécessaires dans WPForms Lite car la version Lite n'a pas la capacité de stocker les entrées de formulaire.
Champ du formulaire GDPR
Outre les améliorations liées au GDPR pour les entrées de formulaire, nous avons également ajouté un nouveau champ "Accord GDPR" pour faciliter l'ajout d'une case à cocher de consentement dans vos formulaires.
Ce champ demande au visiteur du site web de consentir explicitement à ce que vous recueilliez et conserviez ses coordonnées. Il est particulièrement utile si vous utilisez votre formulaire pour envoyer des données à votre service de marketing par courrier électronique ou à votre système de gestion de la relation client (CRM).
Vous pouvez facilement personnaliser le champ "Accord GDPR" pour modifier l'exemple de texte afin de l'adapter à vos besoins.
Filtre de champ sans entrée
En plus des améliorations apportées aux fonctionnalités GDPR, nous avons également ajouté une fonctionnalité demandée par plusieurs d'entre vous : la possibilité d'ajouter des champs non saisissables dans les notifications par e-mail de vos formulaires.
WPForms vous permet de créer facilement des formulaires en plusieurs étapes dans WordPress, parfaits pour collecter un grand nombre d'informations. Les formulaires à plusieurs étapes aident à réduire la fatigue de l'utilisateur.
Mais le problème est qu'à chaque fois que vous envoyez un e-mail de notification de formulaire à partir d'un formulaire en plusieurs parties, les champs non saisis tels que HTML, les séparateurs de section et les sauts de page sont invisibles, ce qui rend l'e-mail de notification difficile à lire.
L'expérience de l'utilisateur est donc loin d'être idéale.
C'est pourquoi nous avons créé un filtre que vous pouvez utiliser pour ajouter facilement des champs non saisissables à vos courriels de notification de formulaire.
Pour plus d'informations sur la façon de procéder, consultez notre documentation utile sur la façon d'inclure des champs de formulaire non saisis dans vos courriels de notification.
Qu'est-ce qui nous attend ?
Dans cette version, nous avons également apporté d'importantes améliorations en coulisses à notre classe d'intégration marketing. Cela nous permettra d'ajouter rapidement de nouvelles intégrations marketing à l'avenir.
Nous sommes en train de mettre la touche finale à notre prochaine intégration d'email marketing, Drip. Si vous utilisez Drip comme service d'email marketing, ce qui est le cas de beaucoup d'entre vous, cela vous permettra d'intégrer facilement WPForms à Drip.
Nous avons également plusieurs autres fonctionnalités qui feront partie de la prochaine version.
C'est tout pour aujourd'hui. Nous espérons que vous apprécierez les nouvelles fonctionnalités et qu'elles vous aideront à vous conformer au GDPR et à offrir une meilleure expérience utilisateur aux visiteurs de votre site.
Vous n'avez pas de licence WPForms Pro ? Cliquez ici pour commencer dès aujourd'hui et découvrir la différence WPForms.
Comme toujours, nous vous remercions pour votre soutien continu à WPForms. Nous sommes impatients de vous apporter d'autres mises à jour bientôt !
Syed et l'équipe WPForms
Avertissement juridique : ces fonctions sont conçues pour automatiser certains des réglages nécessaires pour être en conformité avec les différentes lois de l'UE. Cependant, en raison de la nature dynamique des sites web WordPress, aucun plugin ne peut offrir une conformité légale à 100 %. Veuillez consulter un avocat spécialisé dans le droit de l'internet pour déterminer si vous êtes en conformité avec toutes les lois applicables dans votre juridiction et dans vos cas d'utilisation.
** Nous ne sommes pas des avocats et rien sur ce site web ne doit être considéré comme un conseil juridique.
Je suis heureux de voir les mises à jour du GDPR, mais je ne me soucie pas du drip.
Nous attendons toujours, presque deux ans plus tard, le support de PayPal pro et les abonnements à Stripe.
Bonjour Jeff,
Heureux d'entendre que les fonctionnalités GDPR vous aideront ! Les deux fonctionnalités que vous avez mentionnées sont toujours sur notre radar, et les paiements récurrents pour Stripe sont quelque chose que nous cherchons à aborder cette année. Ce sera un ajout très utile 🙂 .
Bonne nouvelle, Jeff - nous venons de publier une mise à jour de notre addon Stripe pour les abonnements récurrents - voici notre annonce avec un tas de détails 🙂 .
Si vous avez des questions à ce sujet, n'hésitez pas à nous contacter et notre équipe se fera un plaisir de vous aider.
Merci pour les améliorations apportées au GDPR, c'est un bon pas en avant !
Cependant : n'est-il pas techniquement illégal, en vertu de la législation GDPR, d'envoyer des données personnelles saisies dans un formulaire WP par courrier électronique (non crypté) ?
Je suggérerais d'envoyer un courriel de notification indiquant qu'une nouvelle entrée a été faite, mais de ne stocker le contenu intégral que sur le serveur. Ce qui est bien sûr un peu moins pratique, mais c'est la loi, ou pas ?
Hé, Chris,
WPForms vous permet de personnaliser l'email de notification qui est envoyé. Vous pouvez choisir de supprimer tout le contenu de l'entrée et de le remplacer par un texte de remplacement.
Comme toujours, nous laissons l'utilisateur décider, sur la base des conseils juridiques qu'il reçoit de son avocat, de se conformer aux lois en vigueur dans sa juridiction.
Merci d'avance ! Travaillez-vous sur l'intégration avec ConvertKit ?
Bonjour Tom, avec la nouvelle API d'intégration marketing, nous devrions pouvoir nous attaquer plus rapidement à de nouvelles intégrations. ConvertKit a définitivement un grand nombre de votes d'utilisateurs 🙂
La version gratuite prend-elle en charge le GDPR ? Si ce n'est pas le cas, quel est le niveau de prix requis ?
Bonjour Laura,
Nous avons mis les améliorations GDPR à la disposition de tous, mais toutes ne sont pas applicables à notre version gratuite (qui fonctionne un peu différemment de notre version payante puisqu'elle ne stocke pas les entrées sur votre site). Nous avons couvert tous les détails à la fois dans cet article et dans notre document GDPR.
Ainsi, les améliorations applicables au GDPR visent essentiellement à aider tout le monde (indépendamment de la version gratuite ou payante) à se mettre plus facilement en conformité. Cependant, il est important de noter que nous ne sommes pas des avocats et que nous ne pouvons pas garantir la conformité de vos formulaires/site. Nous vous recommandons de consulter un conseiller juridique pour vous assurer que votre site est en pleine conformité.
J'espère que cela vous aidera 🙂 .
J'ai constaté, en testant mon formulaire de contact, que si je ne cochais pas la case relative à l'accord GDPR, la page s'actualisait en perdant le contenu saisi. Pourriez-vous me conseiller sur la manière d'éviter cela ?
Bonjour Morwenna,
C'est tout à fait étrange, et il semble que quelque chose empêche notre validation de fonctionner correctement. À titre d'exemple, voici une courte vidéo montrant comment cette validation devrait fonctionner. Comme vous pouvez le voir, une erreur de validation devrait apparaître si la case requise n'est pas cochée, mais le formulaire ne devrait pas s'effacer.
Nous serions ravis de vous aider à approfondir la question ! Dès que vous en aurez l'occasion, envoyez-nous un message dans le support pour que nous puissions vous aider.
Si vous avez une licence WPForms, vous avez accès à notre support par email, veuillez donc soumettre un ticket de support.
Sinon, nous fournissons une assistance gratuite limitée dans le forum d'assistance WPForms Lite WordPress.org.
Merci 🙂 .
Bonjour,
Outre le renforcement du GDPR, disposez-vous d'un DPA (accord sur le traitement des données) formel afin de vous conformer au règlement ?
La possibilité de stocker, de modifier des données et ainsi de suite, comme le permettent les WPForms, rend une DPA obligatoire, selon moi.
J'argumente ici en me référant à l'article 4, paragraphe 2, du GDPR :
On entend par "traitement" toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction".
Ainsi, selon l'article 4, paragraphe 2, la définition du "traitement" englobe à la fois les traitements automatisés et non automatisés qui modifient, organisent, ajoutent, etc. des données à caractère personnel. Je soutiens que tout calcul ou logiciel entre dans cette catégorie s'il agit sur des données à caractère personnel, même si aucune donnée n'est stockée ou conservée sur les serveurs de l'entreprise qui a développé le logiciel utilisé.
En outre, je soutiens que tout logiciel développé par une entreprise pour le traitement de données à caractère personnel qui est employée par une autre entreprise signifiera que l'entreprise développeuse est un processeur de données agissant pour lequel les opérations automatiques devront être déterminées par des accords contractuels entre le processeur (employé) et le responsable du traitement (entreprise employeuse) conformément à l'article 28, paragraphe 3, du GDPR :
"Le traitement par un sous-traitant est régi par un contrat ou un autre acte juridique en vertu du droit de l'Union ou du droit des États membres, qui lie le sous-traitant à l'égard du responsable du traitement et qui définit l'objet et la durée du traitement, la nature et la finalité du traitement, le type de données à caractère personnel et les catégories de personnes concernées, ainsi que les obligations et les droits du responsable du traitement. Ce contrat ou autre acte juridique prévoit notamment que le sous-traitant..."
Le besoin d'une autorité de protection des données se fait sentir pour un certain nombre de raisons, décrites dans différentes parties du GDPR.
- Délégation de responsabilité entre un (plusieurs) sous-traitant(s) et/ou le responsable du traitement.
- Accords sur la manière d'agir dans le cas où les utilisateurs finaux (personnes concernées) souhaitent récupérer, supprimer ou modifier des informations, etc.
- à des fins de documentation.
En outre, je dirais que la description des circonstances qui appellent une relation entre le contrôleur des données et le responsable du traitement, dans laquelle le contrôleur des données spécifie les moyens et les finalités du traitement, reflète celles d'une situation dans laquelle un logiciel est utilisé pour traiter des données à des fins spécifiques par une société qui n'a pas elle-même développé le logiciel. Le logiciel est utilisé à des fins spécifiques et l'entreprise qui l'utilise doit décider quel logiciel permettra d'atteindre les objectifs visés, ainsi que les moyens d'y parvenir, même si le choix de l'entreprise est limité en ce qui concerne les moyens qu'elle peut utiliser avec le logiciel. C'est également le cas même si aucun être humain n'a été impliqué !
Ce que j'aborde ici, c'est la distinction entre un produit statique et un service dynamique. Dans les deux cas, la situation exige une documentation. Même si le développeur de logiciels ne peut pas modifier activement ses moyens ou ses objectifs une fois que l'entreprise employeuse a installé son logiciel, l'entreprise employeuse aura néanmoins besoin d'une documentation contractuelle pour le type d'opérations que les développeurs ont effectué. L'entreprise employeuse aura néanmoins besoin d'une documentation contractuelle pour le type d'opérations que les développeurs ont mis en œuvre dans le logiciel. Elle devra le faire afin d'éviter toute collecte inutile de données et de minimiser les risques.
Par ailleurs, je dirais que même si le traitement des données semble indirect, les données sont traitées conformément à une relation processeur-contrôleur de données si le logiciel utilisé ne traite pas les données de manière à ce qu'elles ne puissent pas être rapportées à une personne en particulier. En d'autres termes, les données ne sont pas traitées dans une base de données (ou autre) où elles sont totalement anonymes.
J'attends votre réponse avec impatience. Je n'ai pas réussi à localiser le DPA sur votre site web.
Cordialement, je vous prie d'agréer, Madame, Monsieur, l'expression de mes salutations distinguées.
Daniel
Bonjour Daniel - WPForms.com n'a pas de DPA pour le moment. Lorsque vous utilisez WPForms sur votre site, la nécessité d'un DPA dépend de la façon dont vous traitez les données. En cas de doute, nous vous recommandons de consulter un avocat.
Si vous avez des questions supplémentaires, n'hésitez pas à nous contacter. Merci 🙂 .
C'est bien d'avoir la case à cocher GDPR dans la version gratuite, mais le texte de la déclaration apparaît en gris sur un fond sombre sur mon site web, ce qui rend presque impossible de voir qu'il y a du texte - contrairement à tout le reste du texte dans le même formulaire de contact qui est en blanc et bien lisible.
Bonjour Ralf,
La bonne nouvelle, c'est qu'il est possible d'y remédier rapidement avec un peu de CSS personnalisé - et nous serions ravis de mettre au point un extrait pour vous. Dès que vous en avez l'occasion, envoyez-nous un message dans le support pour que nous puissions vous aider.
Si vous avez une licence WPForms, vous avez accès à notre support par email, veuillez donc soumettre un ticket de support.
Sinon, nous fournissons une assistance gratuite limitée dans le forum d'assistance WPForms Lite WordPress.org.
Merci 🙂 .
Peut-on modifier la durée de 11 ans du cookie _wpfuuid ?
Marc - Nous ne disposons pas actuellement de la fonctionnalité permettant de modifier la durée d'expiration du cookie _wpfuuid. Je suis d'accord pour dire que ce serait une bonne chose, et je vais l'ajouter à notre outil de suivi des demandes de fonctionnalités.