On recruteRejoignez BoldAvocats, juristes & experts-comptables — toutes nos offres sont sur Welcome to the Jungle.Voir les offres
L'équipeIls parlent de nous
Accueil
/
Bold Académy
/
Mettre en place une politique de confidentialité
Te mettre en conformité RGPD

Mettre en place une politique de confidentialité

Data
Essentiel
5:41
2021
Ton site collecte des données (formulaire de contact, inscription) ? Il te faut une politique de confidentialité. Ce qu'elle doit contenir (identité, finalités, base légale, durées, droits) et comment la rédiger.
B
Solène
Données personnelles & RGPD
5:41
h9jlflhQKIA
Vidéo hébergée sur YouTube

La méthode en bref

En une phrase : Ton site collecte des données (formulaire de contact, inscription) ? Il te faut une politique de confidentialité. Ce qu'elle doit contenir (identité, finalités, base légale, durées, droits) et comment la rédiger.

Si ton site collecte des données personnelles — via un formulaire de contact ou d'inscription — il te faut une politique de confidentialité. Dans cet épisode de la Bold Académy, Solène t'explique ce qu'elle doit contenir et comment la rédiger toi-même.

Pourquoi. C'est devenu un standard : ne pas en avoir décrédibilise ton site. Les investisseurs, lors d'une levée, exigent le respect du RGPD — et cette obligation d'information passe justement par la politique de confidentialité. Le non-respect du RGPD expose à des amendes lourdes (de 2 à 4 % du chiffre d'affaires annuel, jusqu'à 10 à 20 millions d'euros).

Ce qu'il faut y mettre. D'abord ton identité et tes coordonnées (nom de la société, adresse postale, email de contact — le téléphone pouvant figurer dans les mentions légales). Ensuite les données collectées et leurs finalités (pourquoi tu les collectes : répondre aux demandes, gérer l'inscription et l'accès au service). Puis les considérations juridiques : la base légale (parmi les six du RGPD, surtout l'exécution du contrat, l'intérêt légitime, et le consentement — à utiliser avec parcimonie), les destinataires (accès limité au besoin réel, sous-traitants inclus — ex. ton prestataire de newsletters), les transferts hors UE (ex. un hébergeur aux États-Unis) et les durées de conservation (le RGPD interdit de conserver indéfiniment ; la CNIL recommande par exemple 3 ans après le dernier contact en prospection).

Les points clés à retenir

Voici les idées à garder en tête après la vidéo. Elles servent de checklist rapide pour passer du concept à l'action.

Si ton site collecte des données personnelles

Si ton site collecte des données personnelles (formulaire de contact ou d'inscription), une politique de confidentialité est nécessaire.

C'est un gage de crédibilité et une

C'est un gage de crédibilité et une exigence des investisseurs en levée ; le non-respect du RGPD expose à des amendes (2-4 % du CA annuel, jusqu'à 10-20 M€).

À inclure : ton identité et tes

À inclure : ton identité et tes coordonnées, les données collectées et leurs finalités.

base légale (surtout exécution du contrat, intérêt

La base légale (surtout exécution du contrat, intérêt légitime, consentement), les destinataires (accès au besoin, sous-traitants), les transferts hors UE et les durées de conservation (recommandations CNIL, ex. prospection 3 ans).

droits des utilisateurs

Les droits des utilisateurs : accès, rectification, suppression, limitation, portabilité, et réclamation auprès de la CNIL ; précise les données obligatoires et les conséquences d'un refus.

Pour la rédiger : évite le copier-coller

Pour la rédiger : évite le copier-coller d'autres sites ; recours à un avocat (le plus fiable) ou modèles CNIL ; phrases courtes, termes précis, bullet points.

Quand l'appliquer dans ta startup ?

À reprendre dès que tu collectes, stockes, transmets ou exploites des données personnelles.

L'objectif n'est pas de tout complexifier, mais de repérer les bons réflexes : ce qu'il faut décider, ce qu'il faut documenter, et ce qu'il vaut mieux faire valider avant que le sujet ne bloque ton projet.

Pour aller plus loin

Cette vidéo fait partie de la Bold Academy. Les vidéos liées, les articles, les modèles de la contrathèque et les expertises associées te permettent de continuer le parcours sans repartir de zéro.

À retenir : Mettre en place une politique de confidentialité doit t'aider à prendre une meilleure décision juridique, plus vite, avec une vision claire des risques et des prochaines étapes.

À retenir
  • Si ton site collecte des données personnelles (formulaire de contact ou d'inscription), une politique de confidentialité est nécessaire.
  • C'est un gage de crédibilité et une exigence des investisseurs en levée ; le non-respect du RGPD expose à des amendes (2-4 % du CA annuel, jusqu'à 10-20 M€).
  • À inclure : ton identité et tes coordonnées, les données collectées et leurs finalités.
  • La base légale (surtout exécution du contrat, intérêt légitime, consentement), les destinataires (accès au besoin, sous-traitants), les transferts hors UE et les durées de conservation (recommandations CNIL, ex. prospection 3 ans).
  • Les droits des utilisateurs : accès, rectification, suppression, limitation, portabilité, et réclamation auprès de la CNIL ; précise les données obligatoires et les conséquences d'un refus.
  • Pour la rédiger : évite le copier-coller d'autres sites ; recours à un avocat (le plus fiable) ou modèles CNIL ; phrases courtes, termes précis, bullet points.
  • Fais-la évoluer dès que tu collectes de nouvelles données ou que ton produit change.
Transcription+

Si tu as un site internet et que tu y collectes des données à caractère personnel — via un formulaire de contact ou un formulaire d'inscription pour que tes utilisateurs accèdent à ta solution — il te faut une politique de confidentialité. Que faut-il y mettre, et comment la faire toi-même ? C'est ce qu'on va voir.

Pourquoi c'est important. C'est un avantage concurrentiel : aujourd'hui tout le monde en a une, donc ne pas en avoir montre que ton site n'est pas sérieux — c'est important pour ta crédibilité. Les investisseurs, lors des levées de fonds, exigent aussi que tu respectes le RGPD, et l'obligation d'information via la politique de confidentialité est une façon d'y répondre. Si tu ne respectes pas le RGPD, tu risques des amendes allant de 2 à 4 % du chiffre d'affaires annuel, et jusqu'à 10 à 20 millions d'euros.

Ton identité et tes coordonnées. Le nom de ta société, ton adresse postale, éventuellement un numéro de téléphone (qui peut plutôt figurer dans les mentions légales), et une adresse mail de contact.

Les données collectées et leurs finalités. Indique quelles données sont collectées (ce n'est pas expressément exigé par le RGPD, mais c'est plus transparent) et pourquoi tu les collectes — par exemple répondre aux demandes d'information faites sur ton site, ou gérer l'inscription de la personne et lui fournir un accès au service.

Les considérations juridiques. La base légale : le RGPD en énonce six ; les principales sont l'exécution du contrat (dès que tu crées un compte, tu conclus un contrat avec la société qui exploite le site), l'intérêt légitime, et le consentement (qu'on essaie d'utiliser le moins possible, car un peu contraignant). Les destinataires : le RGPD exige que tout le monde dans la société n'ait pas accès à toutes les données des utilisateurs sans en avoir besoin — cela inclut tes sous-traitants (par exemple ton prestataire d'envoi de newsletters). Les transferts hors de l'Union européenne : si ton hébergeur est situé aux États-Unis, il y a des transferts de données, à préciser. Les durées de conservation : on ne garde pas les données indéfiniment, seulement le temps nécessaire ; la CNIL fait des recommandations (par exemple, en prospection commerciale, conserver les données 3 ans à compter du dernier contact émanant de l'utilisateur).

Les droits des utilisateurs. Indique-les : savoir quelles données sont traitées, demander à les rectifier (ex. changement d'adresse mail), demander leur suppression, et des droits plus complexes et rares comme la limitation du traitement ou la portabilité. Indique aussi le droit de former une réclamation auprès de la CNIL, ainsi que les données obligatoirement fournies et les conséquences d'un refus (par exemple l'impossibilité de s'inscrire).

Comment la rédiger et la faire évoluer. Évite les copier-coller d'autres sites : leurs politiques leur sont spécifiques. Le plus fiable est de faire appel à un avocat ; sinon, la CNIL met à disposition des modèles de charte de confidentialité. Chez Bold, on fait un call avec le client puis on rédige un premier projet. Bonnes pratiques : pas de phrases trop longues, pas de termes vagues ou imprécis, et des bullet points. Enfin, fais-la toujours évoluer : si tu collectes de nouvelles données, adapte la politique à ton produit et à tes nouveaux usages. Pour d'autres questions sur le RGPD, mets-les en commentaire ; tu peux aussi participer à nos sessions de mentoring gratuites (lien sous la vidéo). À bientôt !

Pour aller plus loin
Ressources liées
Les vidéos, c'est bien.
Un avocat, c'est mieux.
Tu as un projet ou une question juridique précise ? Échange avec un avocat Bold.
#244C5A