RGPD & Nocode : Meilleur ami ou meilleur ennemi ?

Contacter un expert
Martin
April 11, 2024
5min

L'actu Nocode

C’est quoi le RGPD

Le RGPD pour Règlement Général sur la Protection des Données, c’est une loi de l’Union européenne qui vise à protéger les données personnelles des utilisateurs afin d’éviter les abus.

En gros niveau utilisateur ça permet de mieux avoir le contrôle de ses données, être informé de quelles données sont collectés et comment elles sont utilisées, de demander l’accès et la suppression des données détenus par les entreprises et bien évidement d’être prévenu rapidement si vos données fuîtes (oups 🫣)

Côté entreprise, cela vous oblige à une transparence totale et d’obtenir le consentement claire de l’utilisateur pour pouvoir stocker ses données. Vous avez la pleine responsabilité des données transmisses par l’utilisateur et devez donc prendre des mesures de sécurités appropriées pour protéger vos utilisateurs de perte, vol ou d’utilisations abusives de ces dernières.

Quels sont les données soumises aux RGPD ?

Le RGPD s’applique aux données personnelles qui permettent d’identifier directement ou indirectement une personne physique. Cela comprend tout type de données :Informations d'identification : Nom, l'adresse postale, mail, numéro de téléphone, numéro d'identification, etc.

Données sensibles : Origine ethnique, opinion politique, croyances religieuses/philosophiques, appartenance syndicale, donnée de santé et biométrique, orientation sexuelle

Données de transaction : Les informations liées aux transactions financières, telles que les détails de paiement, les coordonnées bancaires, les facturesDonnées en ligne : Adresse IP, cookies, journaux de connexion, identifiants de compte, préférence de navigation

Données professionnelles : Les informations professionnelles telles que le titre de poste, l'employeur, les coordonnées professionnelles

Nocode et RGPD, meilleurs amis ou meilleurs ennemis ?

Lorsqu'on construit un site ou une application web en nocode, la question du RGPD reviens souvent. Alors est-ce que le nocode est compliant RGPD ? On va décortiquer ça.

Au premier abord on pourrait se dire : Oui ! Le nocode offre des avantages en matière de RGPD, les outils nocode ont des fonctionnalités intégrées de protection des données, comme la pseudonymisation, le chiffrement et la gestion des consentements. Cela facilite donc la mise en place de mesures de sécurité et de confidentialité indispensables pour se soumettre aux exigences RGPD.

Mais d’un autre sens, on pourrait également se dire : Non ! les outils nocode ne sont pas conforme RGPD, le nocode offrant des outils automatisés et préconfigurées, cela peut rendre difficile la compréhension complète des processus de traitement des données et des flux de données. Où sont stockées les données ? Comment sont-elles collectées ? Certains outils nocode peuvent être de véritables blackbox.

Alors le nocode meilleur ami ou pas ? Et bien ça dépends des outils 👇

Les outils Nocode sont ils compatible RGPD ?

La majorité des outils nocode ne sont malheureusement pas européen, la plus part sont américains et donc non soumis à la legislation de l'union européenne RGPD
Chaque outil à sa philosophie en terme de collecte et gestion de données, le plus important à prendre en compte c'est où sont stocké les données et pour combien de temps ?

Xano et RGPD

Xano est une société américaine et n’est pas donc pas soumise au RGPD, mais possède plusieurs certificats ISO, SOC 2, HIPAA et RGPD. Chez Xano, la sécurité est vraiment l’une de leurs principales priorités, complétement RGPD compliant, il est possible de choisir ou sont hébergés nos serveurs parmis plusieurs pays de l’union européenne, et ca on adore ! C’est pour nous le meilleur outil backend nocode pour être conforme RGPD.

Bubble et RGPD

Bubble est elle aussi une société américaine, ses serveurs sont hébergés aux États-Unis et contrairement à Xano il n’est pas possible de choisir un serveur dans l’Union européenne, il est possible de délocaliser le serveur, mais cela engendre des coûts supplémentaires (en dixaines de milliers d'euros). Ceci dit dans Bubble, il est possible de régler les Privacy afin de configurer qui voit quelles données, et l’utilisateur à la possibilité de supprimer ses données stockées. Malgré ses serveurs aux États Unis Bubble reste un outil relativement RGPD compliant.

Airtable et RGPD

Airtable est américain et n’est donc pas soumis à la législation Européenne RGPD, mais la plateforme s’engage à respecter les conformités RGPD. Airtable dispose de  certifications ISO/IEC 27001 (norme de gestion de risques) SOC 2 compliance et reçoit régulièrement des audits de sécurités. Ses serveurs sont chiffrés dans le cloud avec des mises à jour de sécurités régulières. Mais attention les serveurs d’Airtable sont aux Etats-Unis, les données utilisateurs ne sont donc pas stockées dans l’Union européenne, il font donc rester vigilant avec cette solution.

Webflow et RGPD

Webflow est américain, la plateforme est donc soumise aux lois américaines et non européennes mais tend à respecter au maximum la protection des données. Sur des sites vitrine, Webflow ne collecte pas de données, mais il est quand même impératif d’intégrer une bannière de cookie conforme.Or, sur des sites e-commerce Webflow peut collecter des données lorsque des utilisateurs créer un compte ou achète

WeWeb et RGPD

WeWeb étant uniquement un outil nocode de Front-End, aucune donnée ne sont stockées dans WeWeb (excepté dans le cache) il est donc logiquement RGPD compliant. Toutes les données sont transférées du front au back grace à des API et des requêtes HTTPS.

Best practice RGPD en nocode

Chez Nocode Factory on a l’habitude de développer des applications et sites web pour nos clients qui sont, tout comme nous, soucieux des exigences RGPD et de la sécurités données de leurs utilisateurs

Comment développer une application web RGPD

Chez Nocode Factory nous ne développons aucune application sur Bubble car les données sont stockées généralement chez Bubble sur des serveurs americains, Bubble ne nous permet pas d'avoir le controle et la gestion complète des données.

Selon nous, la meilleur façon de concevoir en nocode, une application web qui répond à toutes les exigences du RGPD est de développer son front-end sur WeWeb et stocker ses données sur Xano en utilisant un serveur européen. Avec cette stack WeWeb + Xano, votre application sera 100% RGPD compliant !

Comment développer un site web RGPD

Pour construire un site web RGPD compliant il faut être vigilant à l’utilisation des cookies et trackeurs, l’utilisateur doit être conscient de quelles données sont stockées et pour combien de temps, il est indispensable d’intégrer une bannière de cookies conforme RGPD à votre site ! Pensez également à rédiger avec rigueur vos politiques de confidentialité, mentions légale, et politique cookie.

Attention aussi à vos formulaires de contact (surtout s'il contienne des informations sensibles) et pensez à ou sont stockées les données et pour combien de temps.

Pour les sites e-commerce, il faut être encore plus vigilant car vous stocker des données utilisateurs plus sensible que sur un site vitrine, moyens de paiements, adresse de livraisons, etc…

RGPD + Nocode, meilleur ami mais restez vigilant !

Comme vous l’avez compris le nocode peut être complétement RGPD compliant comme il peut ne pas l’être du tout ! Il est important avant de lancer votre projet nocode de faire un audit des données que vous allez collecter afin de choisir les outils les plus adaptés. Beaucoup d'outils nocode sont américains et comme ils ne sont pas soumis à la législation RGPD il faut rester vigilant !

Contactez un expert

Faites-vous accompagner par des experts
Contacter

Plus d'articles sur

No items found.