RGPD · Contenu

Politique de confidentialité RGPD site internet

Base légale citéeArticles 13 et 14 du RGPD (Règlement (UE) 2016/679)

Dès qu'un site collecte des données personnelles — même un simple formulaire de contact — le RGPD impose d'informer les visiteurs de ce qui est fait de leurs données. Ce guide détaille ce que doit contenir une politique de confidentialité et comment l'élaborer traitement par traitement plutôt qu'en copiant un modèle générique.

Qui doit publier une politique de confidentialité

L'obligation ne concerne pas seulement les sites e-commerce ou les grandes entreprises : dès qu'un site collecte, même de façon minimale, des données identifiant une personne (un formulaire de contact avec une adresse email, une inscription à une newsletter, un compte client), le responsable du traitement doit informer les personnes concernées. Un site vitrine avec un simple formulaire de contact est déjà concerné.

Ce que les articles 13 et 14 du RGPD imposent d'y indiquer

Les articles 13 et 14 du Règlement (UE) 2016/679 définissent une liste précise d'informations à fournir pour chaque traitement de données : sa finalité, sa base légale (consentement, exécution d'un contrat, intérêt légitime...), la durée de conservation, les destinataires éventuels, et les modalités d'exercice des droits (accès, rectification, effacement, opposition, portabilité, limitation) auprès du responsable de traitement.

L'erreur la plus fréquente sur les petits sites

La difficulté n'est pas d'ignorer l'obligation — la plupart des TPE ont déjà une page « politique de confidentialité » — mais de publier un texte générique, souvent copié d'un autre site, qui ne correspond pas aux traitements réellement effectués. Une politique qui mentionne des cookies publicitaires alors que le site n'en dépose pas, ou qui omet un formulaire de contact bien réel, ne protège ni le visiteur ni l'éditeur.

La construire traitement par traitement, pas en un seul bloc

La méthode la plus fiable part de l'inventaire réel des traitements du site plutôt que d'un texte type : un formulaire de contact, une newsletter, un compte client, un usage de cookies, sont autant de traitements distincts, chacun avec sa propre finalité, sa propre base légale et sa propre durée de conservation. C'est cette logique que suit le registre des traitements RGPD — et Confida peut générer une politique de confidentialité directement à partir de ce registre une fois qu'il est rempli, plutôt que de partir d'une page blanche.

Vérifier ce que votre site collecte avant de rédiger

Avant de rédiger ou de corriger une politique de confidentialité, il est utile de savoir ce que le site expose réellement : Confida scanne l'existence d'une page identifiable et remonte, à titre indicatif, ce qui a pu être détecté. Ce contrôle reste limité à ce qui est visible depuis l'extérieur du site — il ne remplace pas l'inventaire réel de vos traitements internes, qui reste la base de toute politique fiable.

À titre indicatif — ne remplace pas l'avis d'un professionnel du droit.

Où en est votre site ?

Un scan gratuit contrôle ce point, et les autres obligations du même type.