Politique de confidentialité d’un site web : les mentions obligatoires
Publié le 25 avril 2023
par Amel Addoun
Mis à jour le 2 mai
4 min. de lecture
Publié par Amel Addoun
Relu par Victoria Grimaldi
Mis à jour le 2 mai
4 min
Que vous soyez micro-entrepreneur·e ou artisan, créer un site web peut vous aider à vous faire connaître. Pour qu’il soit en règle, vous devez rédiger sa politique de confidentialité. C’est elle qui garantit les droits des visiteurs et visiteuses de votre site. Dans cet article, nous vous expliquons tout sur la politique de confidentialité du site web de votre entreprise (et comment la rédiger) !
La politique de confidentialité, c’est quoi ?
Définition d'une politique de confidentialité
La politique de confidentialité est une page d'un site Internet expliquant l'usage fait par le site des données personnelles des internautes en toute transparence. Ce document lie le ou la propriétaire d’un site web à ses utilisateur·ices.
Elle définit :
la nature des informations collectées ;
la manière dont elles sont recueillies et traitées ;
la méthode et la durée de conservation des données.
Objectif de la politique de confidentialité
L’objectif de la politique de confidentialité est d’engager la responsabilité des entreprises. La collecte des données est encadrée et transparente. De cette façon, les utilisateur·ices sont mieux protégé·es, notamment leurs données personnelles (nom, adresse, numéro de téléphone, etc.).
Conséquences en cas de non-respect de la loi RGPD
Une entorse à la loi RGPD peut se traduire par une sanction maximale de 20 000 000 €. Dans le cas d'une entreprise, cette amende peut aller jusqu’à 4 % de son chiffre d’affaires annuel à l'échelle mondiale.
Toutes les ressources pour lancer votre E-commerce.
Qui doit rédiger une politique de confidentialité ?
Tous les créateur·ices de sites Internet qui recueillent les données de leurs utilisateur·ices ont l'obligation de rédiger une politique de confidentialité.
En France, et dans l'Union européenne, il faut s’assurer que cette politique de confidentialité respecte le Règlement Général sur la Protection des Données (RGPD).
Ne vous y trompez pas : le recueil de données personnelles est beaucoup plus fréquent qu'on ne le croit !
Par exemple, si vous avez un formulaire de contact sur votre site web pour que l'on vous contacte, vous recueillez des données personnelles (nom, prénom, adresse mail, a minima).
C'est également le cas :
si vous vendez des produits ;
si vous envoyez une newsletter ou des e-mails marketing ;
si vous donnez la possibilité aux utilisateurs de se créer un compte sur votre site web, etc.
Politique de confidentialité : les mentions obligatoires
Pour rédiger votre politique de confidentialité en bonne et due forme, certaines mentions doivent apparaître.
l’identité et les coordonnées de l’organisme responsable du traitement des données, du délégué à la protection des données ou DPO et de la personne détenant le site web ;
la nature des informations recueillies (notamment s’il s’agit de données à caractère personnel, exemples : données d'identification comme les noms, prénoms, informations de paiement sur un site e-commerce...) ;
le but de la collecte de données (à quoi vont servir les données recueillies, exemples : améliorer les services, adresser des e-mails ou répondre aux questions, etc.) ;
le caractère obligatoire ou facultatif de la collecte de données ;
le ou les destinataires des données, soit toutes les personnes qui auront accès aux informations collectées (partenaires, sous-traitants, service informatique, etc.) ;
la durée de conservation des données en mois ou en années ;
les droits des utilisateur·ices vis-à-vis de leurs données (droit d’accès, droit de rectification, droit de suppression des données, d’opposition, etc.) ;
le droit d'exercer une réclamation auprès de la CNIL (commission nationale de l'informatique et des libertés).
Exemple 📌
Shine recueille des données personnelles comme votre pièce d'identité lorsque vous ouvrez un compte pro. Nous avons besoin de ce document pour vérifier votre identité en vue de l'ouverture de votre compte.
Découvrez notre template de prévisionnel financier pour E-commerce prêt à remplir !
Comment structurer sa politique de confidentialité ? Un exemple
Voici un plan que vous pouvez suivre pour regrouper en 10 points les différentes mentions obligatoires :
Un préambule avec des définitions expliquant l'exsitence de la charte de protection des données.
La personne à contacter pour ce qui concerne le traitement des données.
La nature des données recueillies.
L'utilisation faite des données recueillies, la base légale et la durée de conservation.
Le destinataire des données collectées et l'existence d'une éventuelle cession de données.
La sécurité des données traitées et l'hébergement des données.
La politique de cookies du site web.
Les droits des utilisateurs en détail.
Les conditions de modification de la présente charte.
Le traitement des réclamations.
Les sources ⚖️
Il est important de citer précisément les articles des textes de lois ou règlements sur lesquels vous vous appuyez. Pour vous aider, voici les 2 sources principales à citer pour une politique de confidentialité :
La loi informatique et libertés (loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés) ayant donnée naissance à la CNIL.
Le RGPD (le règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données).
Comment rédiger sa politique de confidentialité ?
Rédiger une politique de confidentialité pour un site web, ça ne s'invente pas !
S'il existe quelques modèles de politique de confidentialité que vous pourrez facilement trouver sur le web en quelques clics, il reste cependant plus prudent de confier la rédaction de vos pages légales à un professionnel du droit (mentions légales, CGV/CGU, politique de cookies et de confidentialité...).
Vous pouvez faire appel à un juriste spécialisé, mais aussi à un avocat ou éventuellement utiliser un générateur de politique de confidentialité.
Cependant, il faut veiller à obtenir une politique de confidentialité personnalisée et adaptée à votre activité. Et oui : c'est ce point qui est particulièrement important ! Si vous passez par un modèle déjà prêt, il est possible d'avoir un rendu qui n'est pas cohérent avec votre activité.
Rédaction d'une politique de confidentialité : les bonnes pratiques
Voici quelques conseils à retenir pour votre future politique de confidentialité :
Restez clair : essayez au maximum de ne pas encombrer votre charte d'informations intuiles et structurez-la pour la rendre le plus lisible possible.
Rendez la politique de confidentialité facilement trouvable sur votre site web : généralement, on la met dans le footer/pied de page.
Politique de confidentialité : le récap’
Voici ce qu’il faut retenir sur la politique de confidentialité d'un site web :
cette obligation s’adresse à tous les gérant·es de sites Internet recueillant des données ;
elle garantit la transparence et le respect des droits des utilisateur·ices ;
elle doit impérativement comporter certaines mentions obligatoires ;
vous pouvez la rédiger seul ou vous faire accompagner.
Maintenant que vous savez tout sur la politique de confidentialité d’un site web, vous pouvez lire notre dossier complet sur les conditions générales de vente (CGV) et découvrir notre article sur l'annexe de traitement des données.
Pour lancer votre commerce en ligne en toute sérénité, nous vous conseillons notre série de 7 e-mails dédiés au e-commerce ! 🚀
