Un outil de prise de rendez-vous semble anodin : votre client clique sur un lien, choisit un créneau, et c’est réglé. Pourtant, derrière cette simplicité se cache un traitement de données personnelles bien réel — nom, prénom, adresse email, numéro de téléphone, parfois le motif du rendez-vous. Et qui dit données personnelles dit RGPD.
Dans cet article, je passe en revue les principaux outils de réservation en ligne et vous explique, sans jargon, ce qu’ils valent vraiment en matière de conformité.
Rappel rapide : pourquoi un outil de réservation est concerné par le RGPD
Chaque fois qu’un visiteur réserve un créneau via votre outil, il vous transmet des données personnelles. Vous êtes alors responsable de traitement : c’est vous qui décidez pourquoi ces données sont collectées et comment elles sont utilisées. L’outil de réservation, lui, est votre sous-traitant : il traite ces données pour votre compte.
La conséquence directe : vous devez avoir signé un DPA (Data Processing Addendum) avec votre outil de réservation s’il est hébergé hors Europe. Ce contrat oblige le prestataire à ne pas utiliser les données de vos clients à d’autres fins. Sans DPA, vous n’êtes pas en règle, même si l’outil se dit « conforme au RGPD ».
L’autre question clé : où sont hébergées ces données ? Un outil dont les serveurs sont aux États-Unis expose vos données au Cloud Act américain, une loi qui permet aux autorités américaines d’accéder à ces données même sans votre consentement. Ce n’est pas une interdiction, mais c’est un risque à évaluer selon la sensibilité de ce que vous collectez.
🟢 Les outils souverains : données hébergées en Europe par défaut
Ces outils sont nés en Europe et font de la protection des données un argument central.
Zeeg
Ce que c’est : Zeeg est une startup allemande fondée en 2023 à Berlin. C’est bien plus qu’un simple outil de prise de rendez-vous : il combine planning, formulaires personnalisés et CRM en un seul endroit. C’est la réponse européenne à Calendly, conçue dès le départ avec le RGPD comme fondation.
| Critère | Détail |
|---|---|
| Siège social | 🇩🇪 Allemagne (Zeeg GmbH, Berlin) |
| Hébergement des données | 🇩🇪 Allemagne (Open Telekom Cloud — Deutsche Telekom) |
| RGPD | ✅ Natif — Privacy by Design |
| DPA disponible | ✅ Oui (disponible directement depuis le compte) |
| Plan requis pour hébergement EU | Tous les plans (y compris gratuit) |
| Données de santé (HDS) | ⚠️ Non certifié HDS France, mais hébergement EU conforme |
| API | ✅ Oui |
| Automatisation Make | ✅ Via intégrations / webhooks |
| Automatisation Zapier | ✅ Oui |
| Automatisation n8n | ✅ Via API / webhooks |
Mon avis : Toutes les données restent en Allemagne, le DPA est disponible dès le plan gratuit, et l’interface est moderne et intuitive. Le fait que ce soit hébergé sur l’infrastructure Deutsche Telekom (et non sur AWS ou Google Cloud américain) est un vrai atout différenciant. Pour ceux qui traitent des données de clients européens, c’est le choix le plus simple et le plus sécurisé.
Cal.eu ⭐ Outil que j’utilise dans mes prestations
Ce que c’est : Cal.eu est la version européenne de Cal.com, lancée spécifiquement pour les entreprises qui ont besoin d’un hébergement des données dans l’Union Européenne. Même produit, même interface — mais avec une garantie que les données ne quittent pas le territoire européen.
| Critère | Détail |
|---|---|
| Siège social | 🌐 Cal.com, Inc. (entreprise distribuée, sans siège fixe) |
| Hébergement des données | 🇪🇺 Union Européenne (infrastructure EU dédiée) |
| RGPD | ✅ Conforme — données traitées et stockées en EU |
| DPA disponible | ✅ Oui |
| Plan requis pour hébergement EU | Cal.eu spécifiquement (liste d’attente / early access en 2025) |
| Données de santé (HDS) | ⚠️ Non certifié HDS France |
| API | ✅ Excellente (open source) |
| Automatisation Make | ✅ Oui |
| Automatisation Zapier | ✅ Oui |
| Automatisation n8n | ✅ Natif (très bien intégré) |
À retenir : Cal.eu est une excellente option si vous souhaitez combiner la puissance technique de Cal.com (open source, très automatisable) avec une souveraineté européenne des données.
🟡 Les outils américains avec bonnes garanties contractuelles
Ces outils ont leur siège aux États-Unis et y hébergent leurs données par défaut, mais proposent des DPA solides et des options de transfert légal conformes au RGPD.
Cal.com ⭐ Outil que j’utilise dans mes prestations
Ce que c’est : Cal.com est un outil de prise de rendez-vous open source, gratuit à utiliser, et qui peut être auto-hébergé sur vos propres serveurs. C’est l’alternative la plus technique et la plus flexible du marché. Il est utilisé par des milliers d’entreprises dans le monde, y compris dans des secteurs très réglementés (santé, RH, finance).
| Critère | Détail |
|---|---|
| Siège social | 🌐 Cal.com, Inc. (entreprise distribuée, sans siège physique fixe) |
| Hébergement des données | 🇺🇸 États-Unis (par défaut) — ou vos propres serveurs (auto-hébergement) |
| RGPD | ✅ Conforme — ISO 27001, SOC 2 Type II, EU-US Data Privacy Framework |
| DPA disponible | ✅ Oui |
| Plan requis pour hébergement EU | Utiliser Cal.eu (EU) ou auto-héberger sur infrastructure EU |
| Données de santé (HDS) | ✅ HIPAA (norme US) disponible — Auto-hébergé sur infra HDS = possible |
| API | ✅ Excellente (open source) |
| Automatisation Make | ✅ Natif |
| Automatisation Zapier | ✅ Natif |
| Automatisation n8n | ✅ Très bien intégré |
Mon avis : Cal.com est l’outil le plus puissant et le plus flexible de cette liste. En version cloud standard, les données sont aux États-Unis — ce qui est acceptable pour un usage classique avec un DPA signé. Mais l’atout majeur est la possibilité de l’auto-héberger sur vos propres serveurs : dans ce cas, vous avez un contrôle total sur les données, et vous pouvez choisir un hébergeur français ou européen. C’est la solution que je recommande pour les clients qui veulent une souveraineté totale avec les meilleures capacités d’automatisation.
Calendly ⭐ Outil que j’utilise dans mes prestations
Ce que c’est : Calendly est le leader mondial de la prise de rendez-vous en ligne. Simple, rapide à mettre en place, reconnu partout. C’est l’outil que vos clients connaissent déjà et avec lequel ils sont à l’aise.
| Critère | Détail |
|---|---|
| Siège social | 🇺🇸 États-Unis (Atlanta, Géorgie) |
| Hébergement des données | 🇺🇸 États-Unis (Google Cloud Platform) |
| RGPD | ✅ DPA intégré aux CGU — pas besoin de signer séparément |
| DPA disponible | ✅ Oui (automatiquement inclus à l’acceptation des CGU) |
| Plan requis pour hébergement EU | ❌ Pas d’hébergement EU disponible |
| Données de santé (HDS) | ❌ Non |
| API | ✅ Oui |
| Automatisation Make | ✅ Natif |
| Automatisation Zapier | ✅ Natif |
| Automatisation n8n | ✅ Natif |
À retenir : Calendly est excellent pour la simplicité et l’adoption rapide. Le DPA est automatiquement inclus dans les CGU — c’est pratique, mais pensez quand même à vérifier qu’il couvre bien vos usages. Le point faible est l’hébergement exclusivement américain : vos données clients transitent et sont stockées aux États-Unis, sans option pour les garder en Europe. Pour des données peu sensibles (rendez-vous commerciaux, démos…), c’est tout à fait acceptable. Pour des rendez-vous médicaux ou des données sensibles, orientez-vous vers une alternative européenne.
Fillout Scheduling ⭐ Outil que j’utilise dans mes prestations
Ce que c’est : Fillout est avant tout un constructeur de formulaires avancés — mais il intègre depuis 2024 une fonctionnalité native de prise de rendez-vous directement dans les formulaires. Concrètement, vous pouvez créer un formulaire de qualification client qui, à la fin, propose directement un créneau de réservation. C’est très puissant pour les parcours clients automatisés : formulaire + réservation + intégration CRM en une seule étape.
| Critère | Détail |
|---|---|
| Siège social | 🇺🇸 États-Unis |
| Hébergement des données | 🇪🇺 Union Européenne disponible — 🇺🇸 États-Unis par défaut |
| RGPD | ✅ Conforme — DPA disponible |
| DPA disponible | ✅ Oui |
| Plan requis pour hébergement EU | Plan Team ou supérieur (~45 $/mois) |
| Données de santé (HDS) | ❌ Non |
| API | ✅ Oui |
| Automatisation Make | ✅ Oui |
| Automatisation Zapier | ✅ Oui |
| Automatisation n8n | ✅ Via API / webhooks |
Mon avis : Fillout Scheduling est l’option la plus intéressante si vous voulez combiner collecte de données et prise de rendez-vous en un seul outil. Plutôt que d’utiliser Calendly pour les rendez-vous et un formulaire séparé pour qualifier vos prospects, Fillout fait les deux en même temps. C’est un gain de temps et une expérience utilisateur bien plus fluide. Pour bénéficier de l’hébergement EU, il faut basculer sur le plan Team — ce qui est raisonnable pour un usage professionnel.
Google Calendar — Appointment Scheduling
Ce que c’est : Google Calendar a intégré une fonctionnalité native de prise de rendez-vous : les « Appointment Schedules ». Elle permet de créer une page de réservation publique directement depuis votre agenda Google, sans outil tiers. Si vous êtes déjà sur Google Workspace, c’est la solution zéro effort : pas de nouveau compte, pas de nouvelle intégration, ça fonctionne dans l’environnement que vous utilisez déjà.
| Critère | Détail |
|---|---|
| Siège social | 🇺🇸 États-Unis (Google LLC) |
| Hébergement des données | 🌐 Mondial par défaut — 🇪🇺 EU possible à partir de Business Standard |
| RGPD | ✅ DPA inclus dans les CGU Workspace (plans payants) — ⚠️ Pas de DPA formel sur compte gratuit |
| DPA disponible | ✅ Oui (plans Workspace payants) |
| Plan requis pour hébergement EU | Business Standard minimum (~5,75 €/utilisateur/mois) |
| Données de santé (HDS) | ❌ Non certifié HDS France |
| API | ✅ Google Calendar API (excellente) |
| Automatisation Make | ✅ Natif |
| Automatisation Zapier | ✅ Natif |
| Automatisation n8n | ✅ Natif |
À retenir : Google Calendar Scheduling est idéal si vous êtes déjà dans l’écosystème Google Workspace et que vous voulez éviter un outil supplémentaire. La simplicité est son grand atout. En revanche, les fonctionnalités avancées (pages multiples, rappels, paiement) nécessitent un abonnement Workspace payant, et l’hébergement EU des données n’est disponible qu’à partir du plan Business Standard. Sur un compte Google gratuit (@gmail.com), il n’y a ni DPA formel, ni garantie d’hébergement localisé — à éviter pour un usage professionnel soumis au RGPD. Point important aussi : comme Calendly, Google Calendar ne propose pas d’hébergement en France spécifiquement, et l’entité reste américaine et soumise au Cloud Act.
Zcal
Ce que c’est : Zcal est un outil de prise de rendez-vous « design-first » qui mise tout sur l’esthétique et la personnalisation des pages de réservation. Il permet de créer des pages de booking très soignées avec logo, vidéo d’introduction, couleurs personnalisées — idéal pour les indépendants et les petites équipes qui veulent soigner leur image. Il propose un plan gratuit parmi les plus généreux du marché.
| Critère | Détail |
|---|---|
| Siège social | 🇺🇸 États-Unis (zcal, Inc.) |
| Hébergement des données | 🇺🇸 États-Unis (Google Cloud Storage US-Central) |
| RGPD | ⚠️ Bonnes pratiques appliquées — Pas de certification officielle à ce jour |
| DPA disponible | ✅ Oui (disponible sur le site) |
| Plan requis pour hébergement EU | ❌ Pas d’hébergement EU disponible |
| Données de santé (HDS) | ❌ Non |
| API | ⚠️ Webhooks disponibles — API complète en cours de développement |
| Automatisation Make | ⚠️ Via webhooks uniquement (pas d’intégration native) |
| Automatisation Zapier | ✅ Oui |
| Automatisation n8n | ⚠️ Via webhooks |
À retenir : Zcal est un excellent outil pour soigner l’expérience de réservation côté client, avec des pages vraiment personnalisables. En revanche, ses limites sont importantes pour une utilisation professionnelle soumise au RGPD : les données sont stockées aux États-Unis, sans option d’hébergement européen, et la conformité RGPD repose sur les bonnes pratiques déclarées plutôt que sur des certifications officielles. À réserver pour des usages peu sensibles (prises de contact, démos, consultations ouvertes), et à compléter d’un DPA signé.
Tableau comparatif récapitulatif
| Outil | Siège | Hébergement | RGPD | DPA | Plan EU | Données santé | API | Make | Zapier | n8n |
|---|---|---|---|---|---|---|---|---|---|---|
| Zeeg | 🇩🇪 DE | 🇩🇪 Allemagne (DT) | ✅ Natif | ✅ | Tous | ⚠️ | ✅ | ✅ | ✅ | ✅ |
| Cal.eu | 🌐 Distribué | 🇪🇺 EU | ✅ Conforme | ✅ | Cal.eu uniquement | ⚠️ | ✅ | ✅ | ✅ | ✅ |
| Fillout Scheduling | 🇺🇸 US | 🇪🇺 EU dispo | ✅ DPA | ✅ | Plan Team+ | ❌ | ✅ | ✅ | ✅ | ✅ |
| Google Calendar | 🇺🇸 US | 🌐 Mondial (🇪🇺 EU sur Business Standard+) | ✅ DPA Workspace | ✅ | Business Standard+ | ❌ | ✅ | ✅ | ✅ | ✅ |
| Cal.com | 🌐 Distribué | 🇺🇸 USA / Auto-hébergé | ✅ SOC2 / DPA | ✅ | Auto-hébergé ou Cal.eu | ✅ HIPAA (auto-hébergé) | ✅ | ✅ | ✅ | ✅ |
| Calendly | 🇺🇸 US | 🇺🇸 USA (Google Cloud) | ✅ DPA inclus | ✅ | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ |
| Zcal | 🇺🇸 US | 🇺🇸 USA (GCS) | ⚠️ Bonnes pratiques | ✅ | ❌ | ❌ | ⚠️ Webhooks | ⚠️ | ✅ | ⚠️ |
Le cas particulier des rendez-vous médicaux et de santé
Si vous utilisez un outil de prise de rendez-vous dans un contexte médical ou médico-social (cabinet médical, kiné, psychologue, infirmier, etc.), les règles changent radicalement.
En France, les données de santé sont considérées comme données sensibles au sens du RGPD (article 9). Leur hébergement est encadré par la certification HDS (Hébergeur de Données de Santé), délivrée par l’ANS (Agence du Numérique en Santé). Aucun des outils listés dans cet article n’est certifié HDS par défaut.
La bonne nouvelle : Cal.com auto-hébergé sur une infrastructure certifiée HDS est techniquement possible. Ou utilisez des plateformes existantes pour les rdvs santé.
Ce que vous devez faire concrètement
1. Vérifiez que votre DPA est en place. Pour Calendly, il est inclus dans les CGU mais pensez à en garder une trace (export ou copie de la version acceptée). Pour les autres outils, téléchargez et archivez le document.
2. Ajoutez l’outil dans votre registre des traitements RGPD. C’est obligatoire. Mentionnez : le nom de l’outil, la catégorie de données collectées (nom, email, téléphone…), la finalité (prise de rendez-vous), et la durée de conservation.
3. Informez vos visiteurs. Votre politique de confidentialité doit mentionner l’utilisation d’un outil de prise de rendez-vous tiers et indiquer que des données sont transmises à ce prestataire.
4. Choisissez l’outil en fonction de la sensibilité des données. Pour un rendez-vous commercial ou une consultation de conseil, Calendly ou Cal.com avec DPA est suffisant. Pour des données plus sensibles (santé, RH, juridique), optez pour Zeeg ou Cal.com auto-hébergé en Europe.
5. Ne collectez que le strict nécessaire. Le RGPD impose la minimisation des données : ne demandez dans votre formulaire de réservation que ce qui est indispensable au rendez-vous.
En résumé : quel outil pour quel besoin ?
- Vous voulez la solution la plus souveraine et la plus simple à mettre en place → Cal.eu ⭐ ou Zeeg (Allemagne, tout-en-un, dès le plan gratuit)
- Vous avez besoin de fonctionnalités avancées avec souveraineté EU → Cal.eu ⭐
- Vous voulez combiner formulaire de qualification + réservation en un seul outil → Fillout Scheduling ⭐
- Vous êtes déjà sur Google Workspace et voulez éviter un outil en plus → Google Calendar Appointment Scheduling (à partir de Business Standard)
- Vous cherchez la puissance maximale + automatisations + contrôle total → Cal.com auto-hébergé
- Vous avez besoin d’un outil ultra-simple que vos clients connaissent déjà → Calendly (avec DPA signé) ⭐
- Vous voulez soigner l’esthétique de votre page de réservation, usage peu sensible → Zcal
- Vous travaillez dans le secteur santé → Cal.com auto-hébergé sur infra HDS
