Typeform et RGPD en 2026 : formulaires et sondages conformes

Typeform, Tally, Google Forms, Jotform : ces outils servent à collecter des inscriptions, des avis, des leads ou des candidatures. Par définition, un formulaire collecte des données personnelles — c'est donc l'un des points les plus exposés au RGPD sur votre site. Voici comment être conforme.

Les enjeux RGPD d'un outil de formulaire

1. Vous êtes responsable, l'outil est sous-traitant

Vous décidez quelles questions poser et pourquoi : vous êtes responsable de traitement. Typeform (Typeform S.L., Espagne) ou l'éditeur que vous utilisez héberge et traite les réponses pour votre compte : c'est un sous-traitant (article 28), avec un DPA à conserver. Voir notre guide sous-traitant et DPA.

Bon point pour Typeform : l'éditeur est européen (Espagne), ce qui simplifie la question des transferts. Pour Google Forms ou Jotform (États-Unis), vérifiez la certification Data Privacy Framework et mentionnez le transfert hors UE.

2. L'information et le consentement au moment de la collecte

C'est l'obligation centrale. Au moment où la personne remplit votre formulaire, elle doit savoir :

• qui collecte (votre identité) ;
• pourquoi (la finalité : inscription, contact, recrutement…) ;
• combien de temps les données sont conservées ;
• comment exercer ses droits.

Ajoutez une mention d'information courte avec un lien vers votre politique de confidentialité, et une case à cocher de consentement (non précochée) si la finalité l'exige — par exemple pour ajouter la personne à une newsletter. Voir notre guide du formulaire de contact conforme.

3. Le formulaire embarqué dépose des scripts

Un Typeform embarqué (embed) charge un script tiers et peut déposer des cookies. S'il n'est pas strictement nécessaire, il relève du consentement préalable. Préférez un lien vers le formulaire plutôt qu'un embed sur des pages à fort trafic, ou conditionnez le chargement au consentement. Vérifiez le comportement avec notre guide de la bannière conforme.

Configurer vos formulaires pour être conforme

Étape 1 — Minimiser les questions

Chaque champ doit avoir une raison d'être. Ne demandez pas la date de naissance ou le numéro de téléphone « au cas où ». Moins de données collectées = moins de risque et meilleur taux de complétion.

Étape 2 — Séparer les finalités

Si vous voulez à la fois traiter une demande et envoyer une newsletter, ce sont deux finalités distinctes : la newsletter exige une case de consentement séparée et explicite (cf. newsletter et email marketing).

Étape 3 — Définir une durée de conservation

Une réponse de sondage ponctuel n'a pas à être gardée éternellement. Fixez une durée et purgez. Pour les candidatures, voir notre guide recrutement et CV. Documentez tout dans votre registre des traitements.

Étape 4 — Permettre l'exercice des droits

La personne doit pouvoir accéder ou supprimer ses réponses. Préparez une procédure de recherche par email dans l'outil (cf. demandes d'accès et d'effacement).

Étape 5 — Mentionner l'outil dans la politique de confidentialité

"Nos formulaires sont gérés via Typeform (Typeform S.L., Espagne), agissant comme sous-traitant. Les données collectées servent à [finalité]. Base légale : consentement / intérêt légitime. Durée de conservation : [durée]."

Modèle complet : politique de confidentialité 2026.

Checklist conformité formulaires

• [ ] DPA de l'éditeur (Typeform/Tally/Jotform…) conservé
• [ ] Mention d'information visible au moment de la collecte
• [ ] Lien vers la politique de confidentialité dans le formulaire
• [ ] Case de consentement non précochée pour les finalités marketing
• [ ] Finalités séparées (traitement de la demande vs newsletter)
• [ ] Questions limitées au strict nécessaire (minimisation)
• [ ] Durée de conservation des réponses définie
• [ ] Transfert hors UE mentionné si l'éditeur est non européen
• [ ] Formulaire embarqué vérifié côté cookies/consentement
• [ ] Outil inscrit dans votre registre des traitements

Scannez votre site gratuitement pour détecter les formulaires embarqués et les scripts qu'ils chargent avant consentement.