Skip to content
Obligations RGPD calendar_today Mis à jour: 7 avril 2026 schedule 6 min de lecture

Rediger une politique de confidentialite : que doit-elle contenir ?

Votre politique de confidentialite est obligatoire et doit expliquer clairement quelles donnees personnelles vous traitez et pourquoi. Cet article explique ce qu'elle doit contenir, avec une structure concrete.

summarize Points clés
  • check_circle Une politique de confidentialite est obligatoire pour toute organisation qui traite des donnees personnelles
  • check_circle Ne copiez jamais une politique de confidentialite trouvee sur internet - elle doit correspondre a vos traitements reels
  • check_circle La politique doit etre redigee dans un langage clair et comprehensible, pas en jargon juridique
  • check_circle GDPRWise genere automatiquement votre politique de confidentialite sur base de vos traitements reels

Pourquoi une politique de confidentialite est-elle obligatoire ?

Le RGPD exige que vous informiez les personnes concernees sur la maniere dont vous traitez leurs donnees personnelles. La politique de confidentialite est le moyen d’y parvenir.

Il ne s’agit pas d’un document juridique que personne ne lit. Il s’agit de communiquer clairement et honnetement sur :

  • Les donnees que vous collectez
  • Pourquoi vous les collectez
  • Ce que vous en faites
  • Combien de temps vous les conservez
  • Les droits dont disposent les personnes

Que doit-elle contenir ?

Le RGPD (articles 13 et 14) prescrit precisement les informations a fournir. Voici les elements obligatoires :

1. Qui etes-vous ?

Le nom et les coordonnees de votre organisation (le responsable du traitement). Si vous avez un Delegue a la Protection des Donnees (DPO), ses coordonnees egalement.

2. Quelles donnees collectez-vous ?

Soyez precis. Pas “informations personnelles”, mais :

  • Nom, adresse e-mail, numero de telephone (via le formulaire de contact)
  • Adresse IP, type de navigateur, pages visitees (via les analytics)
  • Donnees de paiement (via le processus de commande)
  • Donnees du personnel (via les processus RH)

3. A quoi servent les donnees ?

Pour chaque categorie de donnees, indiquez la finalite. Exemples :

  • “Pour repondre a votre demande via le formulaire de contact”
  • “Pour traiter et expedier votre commande”
  • “Pour ameliorer notre site web sur base des statistiques d’utilisation”
  • “Pour envoyer notre newsletter (uniquement avec votre consentement)“

4. Quelle est votre base juridique ?

Le RGPD prevoit six bases juridiques. Les plus courantes pour les PME :

  • Consentement (ex. newsletter, cookies marketing)
  • Execution d’un contrat (ex. traitement d’une commande)
  • Obligation legale (ex. conservation comptable)
  • Interet legitime (ex. securite, analytics)

5. Avec qui partagez-vous les donnees ?

Toutes les parties ayant acces aux donnees :

  • Votre comptable
  • Votre outil d’email marketing (Mailchimp, ActiveCampaign)
  • Votre hebergeur
  • Google Analytics (si utilise)
  • Prestataire de paiement (Mollie, Stripe)

Indiquez si des donnees sont traitees en dehors de l’UE.

6. Combien de temps conservez-vous les donnees ?

Par type de donnees, la duree de conservation :

  • Donnees clients : duree de la relation + 2 ans
  • Donnees de facturation : 7 ans (obligation legale)
  • Formulaire de contact : 2 ans apres le dernier contact
  • Donnees analytics : maximum 26 mois

7. Quels droits ont les personnes concernees ?

Mentionnez les droits prevus par le RGPD :

  • Droit d’acces
  • Droit de rectification
  • Droit a l’effacement
  • Droit a la limitation
  • Droit a la portabilite
  • Droit d’opposition

Indiquez comment exercer ces droits (adresse e-mail, formulaire de contact) et la possibilite de deposer une plainte aupres de l’autorite de controle.

8. Cookies

Si votre site utilise des cookies, decrivez lesquels, dans quel but, et comment les visiteurs peuvent retirer leur consentement. Cela peut figurer dans la politique de confidentialite elle-meme ou dans une politique de cookies separee.

Erreurs frequentes

  • Copiee d’internet sans adaptation a votre situation - une politique generique qui ne correspond pas a votre entreprise est pire que pas de politique du tout
  • Jargon juridique que personne ne comprend - ecrivez dans la langue de votre public cible
  • Obsolete parce que vous avez adopte un nouvel outil sans mettre a jour la politique
  • Introuvable sur votre site - placez un lien en pied de chaque page
  • Pas de politique separee pour les employes - votre personnel a le meme droit a l’information que vos clients

Checklist

  • Votre politique mentionne le nom de votre entreprise et ses coordonnees
  • Vous decrivez precisement quelles donnees vous collectez et pourquoi
  • Vous indiquez la base juridique par traitement
  • Vous listez toutes les parties avec qui vous partagez les donnees
  • Vous decrivez les durees de conservation
  • Vous informez les personnes concernees de leurs droits
  • Vous indiquez comment les personnes concernees peuvent vous contacter
  • Vous mentionnez le droit de deposer une plainte aupres de l’autorite de controle
  • La politique est redigee dans un langage clair et comprehensible
  • La politique est facilement accessible sur votre site (lien en pied de page)
auto_awesome Generer automatiquement votre politique de confidentialite ?

GDPRWise scanne votre site web, detecte quelles donnees vous traitez et avec qui vous les partagez, et genere automatiquement une politique de confidentialite adaptee a votre situation.

GW
Rédaction GDPRWise

Cet article a été rédigé par l'équipe GDPRWise et vérifié par nos experts en protection des données.