Quand je propose un outil à mes clients, la question revient presque à chaque fois : « C’est RGPD ? ». Vous devenez de plus en plus sensibles aux questions de sécurité et confidentialité des données. Et c’est une très bonne chose.
Depuis la mise en place du Cloud Act aux Etats-Unis, on me demande aussi souvent plus d’outils français. Et c’est une bonne chose aussi ! (même s’il faut l’avouer, nous sommes un peu en retard, niveau techno, par rapport à nos cousins Américains, ce qui freine aussi).
Sans parler des clients qui traitent des données santé ! (« HDS quoi ?« )
Derrière ce mot, « RGPD« , un peu fourre-tout, se cachent en réalité plusieurs niveaux de conformité, de garanties très différentes selon les outils, et surtout selon le plan tarifaire choisi.
Cet article a un seul objectif : vous donner une vision claire, sans jargon, de ce que valent réellement les outils no-code sur ce sujet que j’utilise dans mes prestations — et ceux que vous utilisez peut-être déjà.
Attention, je ne suis pas juriste ! Cet article pose des bases, à partir de mes compétences digitales, mais il sera toujours mieux de vous rapprocher de spécialistes juridiques, voir votre DPO (délégué à la gestion des données de votre entreprise) pour assurer sur ces sujets.
Petit lexique avant de commencer
Avant de plonger dans les comparatifs, voici trois termes que vous allez croiser partout et qu’il est utile de comprendre une bonne fois pour toutes.
RGPD (Règlement Général sur la Protection des Données) : c’est la loi européenne qui encadre la façon dont les entreprises collectent, stockent et utilisent les données personnelles de leurs clients. le RGPD n’est pas qu’une question d’hébergement en Europe, c’est bien plus large sur le sujet de sécurité des données. En France, c’est la CNIL qui veille à son application. Toute entreprise qui traite des données personnelles (un simple fichier clients suffit) est concernée. Si vous utilisez l’IA, vous devrez compléter vos lectures avec l’IA Act, réglementation européenne également qui encadre l’utilisation de l’IA et la protection des données en entreprise. J’ai préparé aussi un article sur vos obligations par rapport à l’IA Act.
DPA (Data Processing Addendum, ou Accord de traitement des données) : c’est un contrat spécifique que vous signez avec le fournisseur de l’outil, particulièrement les outils traitant des données sur des serveurs hors Europe. Il précise que cet outil agit comme sous-traitant de vos données, qu’il ne les utilisera pas à d’autres fins, et qu’il respectera les obligations du RGPD. Sans DPA, vous n’êtes pas en règle au regard de la loi, même si l’outil se dit « compatible RGPD« .
Hébergement des données : c’est l’endroit physique où vos données sont stockées. Un outil peut avoir son siège en Europe mais stocker vos données aux États-Unis — ce qui pose problème, car les serveurs américains sont soumis au Cloud Act, une loi américaine qui autorise les autorités US à réclamer l’accès à ces données, même si elles concernent des citoyens européens.
HDS (Hébergeur de Données de Santé) : c’est une certification française obligatoire si vous traitez des données médicales (dossiers patients, résultats d’analyses, etc.). Elle est bien plus stricte que le simple RGPD. Elle ne se substitue pas mais est complémentaire.
La règle d’or à retenir
Un outil « conforme au RGPD » et un outil « souverain » ne sont pas la même chose. Et un outil « gratuit » n’offre presque jamais les garanties d’un outil payant.
La plupart des outils américains proposent une conformité juridique via un DPA. Mais vos données restent physiquement stockées aux États-Unis, sous l’emprise du Cloud Act. Pour une PME qui gère des données clients classiques, c’est souvent acceptable. Pour des données sensibles (santé, RH, juridique), c’est insuffisant.
Maintenant, passons en revue les outils concrets.
🟢 Les outils à souveraineté française ou européenne
Ces outils offrent les meilleures garanties : siège et serveurs en Europe, hors de portée du droit américain.
TimeTonic ⭐ Outil que j’utilise dans mes prestations
Ce que c’est : TimeTonic est une base de données collaborative française, souvent présentée comme « l’Airtable français ». Il permet de gérer des projets, de créer des applications métier sans coder, et de visualiser ses données de nombreuses façons (tableau, kanban, gantt, carte).
| Critère | Détail |
|---|---|
| Siège social | 🇫🇷 France |
| Hébergement des données | 🇫🇷 France (serveurs certifiés) |
| RGPD | ✅ Natif, conforme par défaut |
| DPA disponible | ✅ Oui |
| Plan requis pour hébergement EU | Tous les plans (hébergé en France dès le départ) |
| Données de santé (HDS) | ✅ Oui |
| API | ✅ Oui (API 100% ouverte) |
| Automatisation Make | ✅ Oui |
| Automatisation Zapier | ✅ Oui |
| Automatisation n8n | ✅ Oui |
Mon avis : Pour les entreprises françaises qui veulent de la souveraineté totale sans compromis, TimeTonic est souvent le meilleur choix. Il est particulièrement adapté aux secteurs sensibles (médical, juridique, collectivités) qui souhaitent éviter tout risque de cloud américain.
Zyllio ⭐ Outil que j’utilise dans mes prestations
Ce que c’est : Zyllio est une plateforme française de création d’applications métier mobiles en no-code. Elle est particulièrement adaptée aux équipes terrain (techniciens, commerciaux, agents) qui ont besoin d’une app sur mesure.
| Critère | Détail |
|---|---|
| Siège social | 🇫🇷 France |
| Hébergement des données | 🇫🇷 France |
| RGPD | ✅ Natif |
| DPA disponible | ✅ Sur demande |
| Plan requis pour hébergement EU | Tous les plans |
| Données de santé (HDS) | ⚠️ Possible sur demande spécifique |
| API | ✅ Oui |
| Automatisation Make | ✅ Possible (via API) |
| Automatisation Zapier | ✅ Possible (via API) |
| Automatisation n8n | ✅ Possible (via API) |
Mon avis : Une alternative française solide pour les projets mobiles. Moins connue, mais très bien positionnée pour les PME et ETI françaises soucieuses de leur conformité.
Make ⭐ Outil que j’utilise dans mes prestations
Ce que c’est : Make est un outil d’automatisation visuelle très puissant. Il permet de concevoir des workflows complexes avec des conditions, des boucles et des branchements, de manière visuelle et intuitive. C’est l’outil que je recommande le plus souvent pour automatiser des processus métier sans coder.
| Critère | Détail |
|---|---|
| Siège social | 🇨🇿 République Tchèque (Europe) |
| Hébergement des données | 🇩🇪 Allemagne (Francfort) — Données en Europe |
| RGPD | ✅ Inclus, données stockées en Europe par défaut |
| DPA disponible | ✅ Oui |
| Plan requis pour hébergement EU | Tous les plans (hébergé en Europe par défaut) |
| Données de santé (HDS) | ❌ Non certifié |
| API | ✅ Oui |
| Automatisation | Make est lui-même l’outil d’automatisation |
Mon avis : Make est mon outil d’automatisation principal pour la majorité des projets. Son siège est en Europe et ses données sont hébergées en Allemagne par défaut, ce qui offre une bien meilleure protection que Zapier. Pour des automatisations complexes à coût maîtrisé, c’est très souvent le meilleur compromis.
n8n
Ce que c’est : n8n est un outil d’automatisation de workflows, comparable à Zapier ou Make, mais avec deux avantages majeurs : il est open source et peut être auto-hébergé. Il permet de connecter des centaines d’applications entre elles et d’automatiser des processus métier complexes.
| Critère | Détail |
|---|---|
| Siège social | 🇩🇪 Allemagne |
| Hébergement des données | 🇩🇪 Allemagne (Francfort) en version cloud — Sur vos serveurs en version auto-hébergée |
| RGPD | ✅ Très élevé (auto-hébergé = vos données ne quittent jamais votre infrastructure) |
| DPA disponible | ✅ Oui |
| Plan requis pour hébergement EU | Tous les plans cloud — Version auto-hébergée gratuite et illimitée |
| Données de santé (HDS) | ✅ Possible en version auto-hébergée sur infrastructure HDS |
| API | ✅ Oui |
| Automatisation Make | N/A — n8n est lui-même l’outil d’automatisation |
| Automatisation Zapier | N/A |
| Automatisation n8n | N/A — c’est n8n lui-même |
Mon avis : C’est l’outil recommandé pour les clients qui ont des contraintes de confidentialité élevées et une équipe informatique pour gérer l’hébergement et la maintenance. En auto-hébergé, c’est la solution la plus souveraine du marché. Il est plus technique que Make ou Zapier.
Softr ⭐ Outil que j’utilise dans mes prestations
Ce que c’est : Softr permet de créer des portails clients, des intranets ou des web-apps directement connectés à une base de données Airtable ou Google Sheets, sans coder. Très utilisé pour créer des espaces membres, des portails de candidatures ou des extranets.
| Critère | Détail |
|---|---|
| Siège social | 🇩🇪 Allemagne (Berlin — Softr Platforms GmbH) |
| Hébergement des données | 🇩🇪 Allemagne (AWS Frankfurt) — par défaut sur tous les plans |
| RGPD | ✅ Conforme, hébergement EU par défaut |
| DPA disponible | ✅ Oui |
| Plan requis pour hébergement EU | Tous les plans (y compris gratuit) |
| Données de santé (HDS) | ❌ Non |
| API | ✅ Oui |
| Automatisation Make | ✅ Via intégrations |
| Automatisation Zapier | ✅ Via intégrations |
| Automatisation n8n | ✅ Via API |
À retenir : Softr est une entreprise allemande dont les données sont hébergées par défaut en Allemagne (AWS Frankfurt), et ce dès le plan gratuit. C’est une bonne surprise : contrairement à beaucoup d’outils américains, vous n’avez pas besoin d’un plan Enterprise pour bénéficier d’un hébergement européen. Attention cependant : si vos données sources viennent d’Airtable (hébergé aux US par défaut), la chaîne de données reste partiellement exposée au Cloud Act.
🟡 Les outils américains avec options européennes
Ces outils ont leur siège aux États-Unis, mais proposent des options d’hébergement en Europe — souvent réservées aux plans payants ou Enterprise.
Notion ⭐ Outil que j’utilise dans mes prestations
Ce que c’est : Notion est un espace de travail tout-en-un qui permet de créer des bases de données, des documents, des wikis d’équipe et des tableaux de bord. C’est l’un des outils les plus populaires pour organiser l’information en entreprise.
| Critère | Détail |
|---|---|
| Siège social | 🇺🇸 États-Unis |
| Hébergement des données | 🇺🇸 États-Unis par défaut — 🇩🇪 Allemagne (AWS Francfort) sur plan Enterprise |
| RGPD | ✅ DPA disponible (plans payants) — ⚠️ Données aux USA par défaut |
| DPA disponible | ✅ Oui (tous plans payants) |
| Plan requis pour hébergement EU | Plan Enterprise uniquement |
| Données de santé (HDS) | ❌ Non |
| API | ✅ Oui (API officielle) |
| Automatisation Make | ✅ Natif |
| Automatisation Zapier | ✅ Natif |
| Automatisation n8n | ✅ Natif |
À retenir : Si vous êtes sur un plan gratuit, Plus ou Business, vos données sont stockées aux États-Unis. L’hébergement en Europe nécessite le plan Enterprise. Pour un usage professionnel classique (wiki, gestion de projet), le DPA suffit généralement. Pour des données sensibles, il faudra soit passer en Enterprise, soit choisir un autre outil.
Airtable ⭐ Outil que j’utilise dans mes prestations
Ce que c’est : Airtable est une base de données ultra-flexible qui combine la puissance d’un tableur avec la structure d’une vraie base de données et des interfaces puissantes pour transformer votre base en application.
| Critère | Détail |
|---|---|
| Siège social | 🇺🇸 États-Unis |
| Hébergement des données | 🇺🇸 États-Unis par défaut (AWS US-East-1) — 🇩🇪 Allemagne (AWS EU-Central-1) sur Enterprise |
| RGPD | ✅ DPA disponible sur demande — ⚠️ Données aux USA par défaut |
| DPA disponible | ✅ Oui (sur demande) |
| Plan requis pour hébergement EU | Plan Enterprise Scale uniquement |
| Données de santé (HDS) | ❌ Non (à proscrire pour les données médicales) |
| API | ✅ Excellente |
| Automatisation Make | ✅ Natif |
| Automatisation Zapier | ✅ Natif |
| Automatisation n8n | ✅ Natif |
À retenir : Même constat que Notion : l’hébergement européen est réservé aux contrats Enterprise, souvent hors de portée pour une PME. Le DPA reste obligatoire à signer même sans hébergement EU. Pour des données sensibles, TimeTonic est une alternative française directement conforme.
Fillout ⭐ Outil que j’utilise dans mes prestations
Ce que c’est : Fillout est un outil de création de formulaires avancés avec logique conditionnelle. Il permet de créer des formulaires sophistiqués, des questionnaires multi-étapes, ou des formulaires connectés à d’autres bases de données (Airtable, Notion…).
| Critère | Détail |
|---|---|
| Siège social | 🇺🇸 États-Unis |
| Hébergement des données | 🇪🇺 Union Européenne disponible — 🇺🇸 États-Unis par défaut |
| RGPD | ✅ Conforme — Hébergement EU disponible |
| DPA disponible | ✅ Oui |
| Plan requis pour hébergement EU | Plan Team ou supérieur |
| Données de santé (HDS) | ❌ Non |
| API | ✅ Oui |
| Automatisation Make | ✅ Oui |
| Automatisation Zapier | ✅ Oui |
| Automatisation n8n | ✅ Oui (via webhook/API) |
À retenir : Fillout a fait un effort notable pour les utilisateurs européens en proposant un hébergement dans l’UE dès le plan Team. Pour les formulaires de collecte de données clients ou prospects, c’est une option sérieuse à condition de basculer sur le bon plan.
🔴 Les outils américains sans option européenne accessible
Ces outils restent dans le giron américain par défaut, avec des garanties juridiques mais sans souveraineté réelle des données.
Zapier
Ce que c’est : Zapier est le leader mondial de l’automatisation simple. Il propose plus de 7 000 intégrations avec des applications du monde entier. Son interface est la plus intuitive du marché — idéale pour des automatisations rapides sans avoir besoin de formation.
| Critère | Détail |
|---|---|
| Siège social | 🇺🇸 États-Unis |
| Hébergement des données | 🇺🇸 États-Unis (AWS) |
| RGPD | ✅ DPA disponible — ⚠️ Données aux USA |
| DPA disponible | ✅ Oui (SOC 2 Type II) |
| Plan requis pour hébergement EU | ❌ Pas d’hébergement EU disponible |
| Données de santé (HDS) | ❌ Non |
| API | ✅ Oui |
| Automatisation | Zapier est lui-même l’outil d’automatisation |
À retenir : Zapier est excellent pour prototyper rapidement ou pour des usages simples. Mais ses données transitent et sont stockées aux États-Unis. Pour des données professionnelles sensibles, Make ou n8n sont préférables. Attention aussi au coût : le modèle « à la tâche » peut vite devenir onéreux à mesure que vos volumes augmentent.
Tableau comparatif récapitulatif
| Outil | Siège | Hébergement données | RGPD | DPA | Plan EU | Données santé | API | Make | Zapier | n8n |
|---|---|---|---|---|---|---|---|---|---|---|
| TimeTonic | 🇫🇷 FR | 🇫🇷 France | ✅ Natif | ✅ | Tous | ✅ | ✅ | ✅ | ✅ | ✅ |
| Zyllio | 🇫🇷 FR | 🇫🇷 France | ✅ Natif | ✅ | Tous | ⚠️ Sur demande | ✅ | ✅ | ✅ | ✅ |
| n8n | 🇩🇪 DE | 🇩🇪 DE / Vos serveurs | ✅ Élevé | ✅ | Tous | ✅ (auto-hébergé) | ✅ | N/A | N/A | N/A |
| Make | 🇨🇿 CZ | 🇩🇪 Allemagne | ✅ Inclus | ✅ | Tous | ❌ | ✅ | N/A | N/A | N/A |
| Notion | 🇺🇸 US | 🇺🇸 US (🇩🇪 EU sur Enterprise) | ✅ DPA | ✅ | Enterprise | ❌ | ✅ | ✅ | ✅ | ✅ |
| Airtable | 🇺🇸 US | 🇺🇸 US (🇩🇪 EU sur Enterprise) | ✅ DPA | ✅ | Enterprise | ❌ | ✅ | ✅ | ✅ | ✅ |
| Softr | 🇩🇪 DE | 🇩🇪 Allemagne (par défaut) | ✅ Natif | ✅ | Tous les plans | ❌ | ✅ | ✅ | ✅ | ✅ |
| Fillout | 🇺🇸 US | 🇪🇺 EU disponible | ✅ DPA | ✅ | Plan Team+ | ❌ | ✅ | ✅ | ✅ | ✅ |
| Zapier | 🇺🇸 US | 🇺🇸 USA | ✅ DPA | ✅ | ❌ | ❌ | ✅ | N/A | N/A | N/A |
Ce que vous devez faire concrètement
Utiliser un outil no-code dans votre activité ne suffit pas : vous avez des obligations légales à respecter, quelle que soit la taille de votre structure.
1. Signez le DPA avec chaque outil que vous utilisez. C’est obligatoire dès que vous gérez des données personnelles (clients, prospects, salariés). Sans DPA signé, vous n’êtes pas en règle, même si l’outil est « conforme RGPD ». Tous les outils hors Europe cités dans cet article proposent un DPA — certains l’activent automatiquement, d’autres il faut le demander. Vous le trouverez en les contactant ou sur leur site.
2. Mettez à jour votre registre des traitements. Tout outil dans lequel circulent des données personnelles doit y figurer. C’est un document simple que vous devez tenir à jour (nom de l’outil, type de données, finalité, durée de conservation).
3. Choisissez le bon plan. Pour plusieurs outils (Notion, Airtable, Fillout), l’hébergement des données en Europe est uniquement disponible sur les plans payants ou Enterprise. Si vos données sont sensibles, il ne suffit pas de souscrire n’importe quel abonnement.
4. Ne mettez pas de données sensibles dans les outils non sécurisés. Un formulaire Fillout gratuit stocke vos données aux États-Unis. Un Airtable sur plan Teams également. Le bon réflexe : identifier la sensibilité des données avant de choisir l’outil.
5. Si vous traitez des données de santé, les règles changent complètement. Il vous faut un hébergeur certifié HDS. Aucun des outils listés ici n’est certifié HDS par défaut. TimeTonic oui.
6. Checkez les pages « security » des sites présentant les outils. Les éditeurs doivent indiquer sur ces pages leur siège social, le lieu d’hébergement des données, et les normes sécurité respectées pour les données.
En résumé : quel outil pour quel besoin ?
- Vous voulez de la souveraineté française totale → TimeTonic ou Zyllio ⭐
- Vous avez besoin d’automatisations avancées avec le plus de contrôle → n8n (auto-hébergé)
- Vous cherchez le meilleur rapport puissance/prix pour des automatisations → Make ⭐
- Vous voulez un outil de base de données flexible, usage classique → Airtable (avec DPA signé) ⭐
- Vous avez besoin d’un wiki / espace de travail collaboratif → Notion (avec DPA signé) ⭐
- Vous créez un portail client ou extranet → Softr ⭐
- Vous collectez des données via des formulaires → Fillout (plan Team pour l’EU) ⭐
Vous utilisez d’autres outils ?
Webflow, Bubble, Typeform, Tally etc. ?
Découvrez encore plus d’infos sur ce super site : https://outilsnocode.com/
