RGPD depuis 2018

Depuis le 25 mai 2018, un site qui reçoit un message, dépose des cookies, mesure l’audience, affiche une carte, une vidéo, un CRM, un outil publicitaire ou un reCAPTCHA traite des données personnelles.

Il doit donc informer clairement les visiteurs, limiter les données collectées, justifier les finalités, maîtriser les traceurs, sécuriser les formulaires et publier des pages juridiques cohérentes.

Informermentions de collecte, droits, finalités, base légale et conservation.

Limiterchamps strictement utiles, cookies justifiés et outils tiers maîtrisés.

Sécuriserformulaires, scripts, accès, fichiers publics et parcours de collecte.

Prouverbandeau cookies, préférences, textes, réglages et cohérence documentaire.

Sanctions et risques

Un formulaire sans information claire, un bandeau cookies insuffisant, un traceur déposé avant accord ou une politique incohérente peuvent être relevés lors d’un contrôle en ligne, d’un courrier de la CNIL, d’une réclamation ou d’une simple vérification du site.

10 millions €ou 2 % du chiffre d’affaires mondial annuel, selon le manquement constaté.

20 millions €ou 4 % du chiffre d’affaires mondial annuel, pour les manquements les plus graves.

Demande de justification ou mise en demeure. Corrections imposées dans un délai court. Retrait urgent d’un formulaire, d’un traceur ou d’un outil publicitaire. Suspension possible d’un parcours de collecte ou d’une campagne. Dommage d’image, perte de confiance et réclamation d’un visiteur. Exposition à des demandes indemnitaires ou à des frais correctifs imprévus.

Audit de votre site internet

Nous vérifions les éléments réellement visibles depuis les pages publiques, puis nous classons les corrections selon leur urgence, leur niveau de risque et leur utilité en cas de contrôle ou de réclamation.

Formulaireschamps, mentions, finalités, consentement et preuve de collecte.

Cookiesbandeau, refus, préférences, dépôt avant accord et traceurs tiers.

Pages juridiquesmentions légales, confidentialité, cookies, sous-traitants et durées.

Outils externesCRM, mesure d’audience, cartes, vidéos, publicité, reCAPTCHA et transferts.

Sécurité visibleHTTPS, en-têtes, fichiers exposés, cohérence technique et points faibles apparents.

Correctionstextes, réglages, preuves à conserver et ordre de mise en conformité.

Lancer l’autodiagnostic