logo Aurore Selva
illustration blog conformité RGPD

Depuis mai 2018, le RGPD (Règlement Général sur la Protection des Données) est obligatoire pour tout site internet collectant des données personnelles. Pourtant, des milliers de sites de professionnels indépendants ne sont toujours pas conformes — souvent par manque de temps, de clarté ou par peur du jargon juridique.

Dans cet article, je vous explique ce que le RGPD impose concrètement à votre site, quels documents vous devez avoir, et comment vous mettre en conformité rapidement sans avoir besoin d’un avocat.

Qu’est-ce que le RGPD et pourquoi votre site est concerné ?

Le RGPD est un règlement européen qui encadre la collecte et l’utilisation des données personnelles. Une donnée personnelle, c’est toute information qui permet d’identifier une personne : un nom, une adresse e-mail, un numéro de téléphone, une adresse IP, ou encore des données de navigation.

Si votre site possède un formulaire de contact, une newsletter, des cookies de statistiques ou d’analyse, ou une boutique en ligne — vous collectez des données personnelles. Vous êtes donc soumis au RGPD, quelle que soit la taille de votre activité.

Quelles sont les obligations concrètes pour votre site ?

1. Les mentions légales

Obligatoires pour tout site professionnel, les mentions légales doivent identifier clairement l’éditeur du site : nom ou raison sociale, adresse, contact, numéro SIRET, hébergeur. Elles doivent être accessibles depuis toutes les pages du site.

2. La politique de confidentialité

Ce document explique à vos visiteurs quelles données vous collectez, pourquoi, pendant combien de temps vous les conservez, et quels sont leurs droits. Il doit être rédigé dans un langage clair et accessible — pas en jargon juridique incompréhensible.

3. La politique de gestion des cookies

Si votre site utilise des cookies (Google Analytics, pixels publicitaires, outils de chat…), vous devez informer vos visiteurs et recueillir leur consentement avant de les déposer. Un bandeau cookies ne suffit pas : il faut aussi une page explicative détaillant chaque cookie utilisé.

4. La procédure de gestion des droits des utilisateurs

Vos visiteurs ont des droits sur leurs données : droit d’accès, de rectification, d’effacement (droit à l’oubli), de portabilité. Vous devez être en mesure de répondre à leurs demandes dans un délai d’un mois. Avoir une procédure documentée vous protège en cas de contrôle.

Quelles sont les sanctions en cas de non-conformité ?

La CNIL (Commission Nationale de l’Informatique et des Libertés) est l’autorité de contrôle en France. Elle peut prononcer des sanctions allant jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel pour les manquements les plus graves.

Pour les petites structures, les sanctions sont proportionnées — mais les mises en demeure et avertissements sont de plus en plus fréquents, y compris pour les indépendants et micro-entrepreneurs. La mise en conformité est donc une protection, pas une formalité optionnelle.

Les erreurs les plus fréquentes sur les sites de professionnels indépendants

Copier-coller les mentions légales d’un autre site. C’est l’erreur la plus répandue. Des mentions qui ne correspondent pas à votre activité vous exposent autant que leur absence.

Oublier de mettre à jour les documents. Le RGPD évolue, et vos pratiques aussi. Vos documents doivent refléter ce que vous faites réellement.

Installer Google Analytics sans gestion du consentement. Google Analytics dépose des cookies de traçage. Sans bandeau de consentement conforme, vous êtes en infraction.

Ne pas prévoir de procédure pour les demandes d’accès. Si un visiteur vous demande quelles données vous avez sur lui, vous devez être capable de répondre et d’agir dans le délai légal.

Comment se mettre en conformité sans y passer des heures ?

La mise en conformité RGPD n’a pas besoin d’être complexe. Ce qu’il vous faut, c’est un ensemble de documents bien rédigés, adaptés à votre activité, et une méthode claire pour les appliquer.

Le Pack RGPD a été conçu précisément pour ça : tous les documents obligatoires sous forme de modèles personnalisables (mentions légales, politique de confidentialité, politique cookies, procédure de gestion des droits), accompagnés d’un guide pas à pas rédigé en langage clair, sans jargon juridique.

Il est adapté aux sites vitrines, e-commerce et blogs professionnels — idéal pour les auto-entrepreneurs, indépendants et petites structures qui veulent être en règle sans faire appel à un juriste.

  • Tous les documents obligatoires inclus
  • Modèles personnalisables selon votre activité
  • Guide pas à pas en langage accessible
  • Adapté aux sites vitrine, boutique en ligne et blog pro
  • Téléchargement immédiat

👉 Télécharger le Pack RGPD – 59 €

Complétez votre projet web

Le RGPD est l’une des trois briques essentielles d’un site professionnel solide. Pour aller plus loin, découvrez aussi le Cahier des Charges Site Internet pour structurer votre projet, et VisiSite pour créer votre site optimisé Google et IA. Les trois outils sont disponibles ensemble dans le Pack Web Complet avec 27 € d’économie.