Tous les sites doivent-ils avoir une politique de confidentialité ?

Oui, dès qu’ils collectent des données personnelles (formulaire de contact, newsletter, compte utilisateur, cookies analytiques). L’obligation découle des articles 13 et 14 du RGPD. Même un site vitrine avec un simple formulaire est concerné.

Qu’est-ce qu’une base légale ?

La base légale est la justification juridique permettant de traiter des données (article 6 du RGPD). Les six bases sont : consentement, exécution d’un contrat, obligation légale, sauvegarde d’intérêts vitaux, mission d’intérêt public, et intérêt légitime. Chaque traitement doit reposer sur au moins une base.

Faut-il désigner un DPO ?

La désignation est obligatoire (article 37 du RGPD) pour les autorités publiques, les organismes effectuant un suivi régulier et systématique à grande échelle, et ceux traitant à grande échelle des données sensibles. Dans les autres cas, elle est recommandée comme bonne pratique.

Comment fixer les durées de conservation ?

Chaque donnée doit être conservée pendant une durée proportionnée à la finalité. Les durées usuelles : 3 ans pour les prospects après le dernier contact, durée du contrat + 5 ans pour les clients, 10 ans pour les factures (obligation comptable), 5 ans pour les contrats (prescription).

Le consentement est-il toujours nécessaire ?

Non. Le consentement (article 6.1.a du RGPD) est l’une des six bases légales, mais pas la seule. Pour un contrat, la base est l’exécution contractuelle. Pour une obligation de conservation comptable, c’est l’obligation légale. Le consentement reste néanmoins la base privilégiée pour la prospection et le dépôt de cookies non essentiels.

Que faire si un utilisateur exerce ses droits ?

Vous devez répondre dans un délai d’un mois (article 12 du RGPD), prorogeable de deux mois pour les demandes complexes. La réponse doit être claire, accompagnée des informations demandées ou motivée en cas de refus. L’absence de réponse peut être sanctionnée par la CNIL.

Conformité & RGPDFrance

Modèle de Politique de Confidentialité Gratuit

Une politique de confidentialité conforme au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 Informatique et Libertés. Informez vos utilisateurs sur le traitement de leurs données.

Créer votre Politique de confidentialité RGPD

Utilisation gratuitePDF instantanéAucun compte requis

POLITIQUE DE CONFIDENTIALITÉ

Règlement Général Sur La Protection Des Données (RGPD) · En Vigueur À Compter Du 01/01/2026

RESPONSABLE DU TRAITEMENT

Le responsable du traitement des données à caractère personnel est TechSolutions SAS, dont le siège social est situé au 42 avenue de la Grande Armée, 75017 Paris.

Le Délégué à la Protection des Données (DPO) est : Marie Leroy — dpo@techsolutions.fr.

DONNÉES PERSONNELLES COLLECTÉES

Dans le cadre de son activité, TechSolutions SAS est amené à collecter les catégories de données personnelles suivantes :
• Données d'identité (nom, prénom, date de naissance)
• Coordonnées (email, téléphone, adresse postale)
• Données de navigation (adresse IP, cookies, historique de navigation)
• Données de paiement (numéro de carte, IBAN)

Ces données sont collectées directement auprès des personnes concernées ou par l'intermédiaire de formulaires en ligne, de cookies ou de l'utilisation des services.

FINALITÉS DU TRAITEMENT

Les données personnelles sont traitées pour les finalités suivantes :

Gestion des comptes utilisateurs et des commandes, communication commerciale par email (newsletter), amélioration continue de nos services, analyse statistique de la fréquentation du site, gestion de la relation client.

Les données ne sont jamais utilisées à des fins incompatibles avec les finalités pour lesquelles elles ont été initialement collectées.

BASE JURIDIQUE DU TRAITEMENT

Le traitement des données personnelles repose sur le consentement de la personne concernée (article 6.1.a du RGPD).

Lorsque le traitement est fondé sur le consentement, la personne concernée peut retirer son consentement à tout moment, sans que cela ne remette en cause la licéité du traitement effectué avant ce retrait.

DESTINATAIRES ET TRANSFERTS

Les données personnelles peuvent être communiquées aux catégories de destinataires suivantes :
• Les services internes de l'organisme habilités au traitement
• Les sous-traitants intervenant dans la fourniture des services
• Les autorités administratives ou judiciaires en cas d'obligation légale

Transferts hors Union européenne :
États-Unis (Google Analytics, AWS) — Clauses contractuelles types approuvées par la Commission européenne.

Ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types, décisions d'adéquation, ou règles d'entreprise contraignantes) conformément aux articles 44 à 49 du RGPD.

DURÉES DE CONSERVATION

Les données personnelles sont conservées pendant une durée proportionnée aux finalités pour lesquelles elles sont traitées.

Données clients actifs : durée de la relation contractuelle + 3 ans. Données de facturation : 10 ans (obligation légale). Données de navigation : 13 mois. Données des prospects : 3 ans après le dernier contact.

Les durées de conservation sont déterminées conformément aux obligations légales et aux recommandations de la CNIL.

DROITS DES PERSONNES CONCERNÉES

Conformément aux articles 15 à 22 du RGPD, toute personne dont les données sont traitées dispose des droits suivants :

• Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie (article 15)
• Droit de rectification : obtenir la correction de données inexactes ou incomplètes (article 16)
• Droit à l'effacement : obtenir la suppression de vos données dans les cas prévus par le RGPD (article 17)
• Droit à la portabilité : recevoir vos données dans un format structuré et les transmettre à un autre responsable (article 20)
• Droit d'opposition : vous opposer à tout moment au traitement de vos données pour motif légitime (article 21)
• Droit à la limitation : obtenir la limitation du traitement dans les cas prévus (article 18)

Pour exercer vos droits, adressez votre demande à : dpo@techsolutions.fr.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

Le site internet de l'organisme utilise des cookies pour améliorer l'expérience utilisateur, réaliser des statistiques de visite et personnaliser les contenus.

Pour plus d'informations sur les cookies utilisés, consultez notre politique cookies : https://www.techsolutions.fr/politique-cookies.

Conformément aux recommandations de la CNIL, le consentement de l'utilisateur est requis avant le dépôt de cookies non essentiels. L'utilisateur peut modifier ses préférences à tout moment via le bandeau cookies ou les paramètres de son navigateur.

SÉCURITÉ DES DONNÉES

L'organisme met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité des données personnelles, conformément à l'article 32 du RGPD.

Les mesures mises en place comprennent notamment :
Chiffrement SSL/TLS pour toutes les communications. Accès restreint aux données par authentification forte. Sauvegardes quotidiennes chiffrées. Audits de sécurité annuels par un prestataire indépendant.

En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes, l'organisme notifiera la CNIL dans un délai de 72 heures et informera les personnes concernées conformément aux articles 33 et 34 du RGPD.

10.

MODIFICATION DE LA POLITIQUE

L'organisme se réserve le droit de modifier la présente politique de confidentialité à tout moment. Les modifications entrent en vigueur dès leur publication sur le site internet. Les utilisateurs sont invités à consulter régulièrement cette page.

Qu’est-ce qu’une politique de confidentialité ?

La politique de confidentialité est le document par lequel un responsable de traitement informe les personnes concernées des traitements de données à caractère personnel qu’il met en œuvre. Elle répond aux obligations d’information prévues par les articles 12, 13 et 14 du Règlement (UE) 2016/679 (RGPD) et par la loi n° 78-17 du 6 janvier 1978 modifiée Informatique et Libertés.

Elle doit être rédigée de manière concise, transparente, compréhensible et facilement accessible, en utilisant un langage clair et simple. Elle est destinée aux personnes dont les données sont collectées : clients, prospects, visiteurs du site, candidats, salariés. Une politique opaque ou trop technique ne remplit pas l’obligation légale et peut entraîner des sanctions de la CNIL.

Les mentions obligatoires comprennent : identité et coordonnées du responsable de traitement et du DPO, finalités des traitements et base légale, catégories de destinataires, durées de conservation, droits des personnes (accès, rectification, effacement, opposition, portabilité), modalités d’exercice de ces droits, et droit d’introduire une réclamation auprès de la CNIL.

Ce que contient ce modèle

Le modèle Doxuno couvre toutes les mentions imposées par le RGPD et les bonnes pratiques CNIL.

Identité du responsable

Dénomination, SIRET, adresse, DPO

Données collectées

Catégories précises de données

Finalités des traitements

Objectifs de la collecte

Bases légales

Consentement, contrat, obligation légale, intérêt légitime

Destinataires

Sous-traitants, prestataires, partenaires

Durées de conservation

Durée adaptée à chaque finalité

Transferts hors UE

Clauses contractuelles types (CCT)

Droits des personnes

Accès, rectification, effacement, opposition

Modalités d’exercice

Contact DPO, délais, preuve

Réclamation CNIL

Droit de saisine de l’autorité

Comment rédiger votre politique

Le modèle Doxuno vous guide à travers chaque mention obligatoire.

1
Identifiez le responsable de traitement
Indiquez la dénomination, le SIRET, l’adresse du siège, et les coordonnées du représentant légal. Si vous avez désigné un délégué à la protection des données (DPO), indiquez ses coordonnées.
2
Listez les traitements et finalités
Énumérez chaque traitement (gestion clients, prospection, recrutement, newsletter) en précisant les données collectées, les finalités poursuivies et la base légale applicable (article 6 du RGPD).
3
Précisez les destinataires et durées
Indiquez les catégories de destinataires (sous-traitants informatiques, prestataires marketing, partenaires) et les durées de conservation adaptées à chaque finalité (par exemple 3 ans pour les prospects, 5 ans pour les factures).
4
Informez sur les droits
Listez les droits des personnes (accès, rectification, effacement, opposition, portabilité, limitation, retrait du consentement) et les modalités concrètes pour les exercer (adresse e-mail, formulaire en ligne, courrier postal).
5
Publiez et mettez à jour
Publiez la politique sur votre site avec un lien en pied de page et au moment de la collecte (formulaires). Mettez-la à jour à chaque évolution (nouveau traitement, nouveau sous-traitant, changement de DPO).

Considérations juridiques

La politique de confidentialité est un outil central de la conformité RGPD : sa rédaction doit être rigoureuse et sincère.

Ce modèle est fourni à titre informatif et ne constitue pas un conseil juridique. Pour les traitements sensibles, à grande échelle ou complexes, consultez un DPO ou un avocat spécialisé.

Vérifié par des professionnels du droit. Les clauses de ce modèle ont été relues par des avocats exerçant en France afin d’en garantir la conformité au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 Informatique et Libertés.

Obligation d’information : articles 13 et 14 du RGPD

Les articles 13 et 14 du Règlement (UE) 2016/679 (RGPD) énumèrent les informations à fournir aux personnes lors de la collecte des données, directement (article 13) ou indirectement (article 14). L’article 12 impose que l’information soit concise, transparente et accessible. Le non-respect expose à des sanctions pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial.

Loi Informatique et Libertés

La loi n° 78-17 du 6 janvier 1978 modifiée Informatique et Libertés transpose et complète le RGPD en droit français. Elle précise les règles applicables aux traitements mis en œuvre pour des finalités spécifiques (santé, recherche, justice) et donne à la CNIL les pouvoirs de contrôle et de sanction nécessaires à la mise en œuvre du RGPD sur le territoire national.

Transferts hors UE : articles 44 à 49 du RGPD

Les transferts de données vers des pays hors Union européenne sont encadrés par les articles 44 à 49 du RGPD. Ils supposent une décision d’adéquation, des clauses contractuelles types (CCT) approuvées par la Commission européenne, des règles d’entreprise contraignantes (BCR) ou le consentement explicite. Depuis l’arrêt Schrems II (CJUE, 2020), une analyse complémentaire des garanties réelles est requise.

Questions fréquentes

Prêt à informer vos utilisateurs ?

Rédigez votre politique de confidentialité en quelques minutes. Modèle gratuit, conforme au RGPD, téléchargeable en PDF.

Créer votre Politique de confidentialité RGPD Parcourir tous les modèles

Gratuit · PDF instantané · Aucun compte requis