RGPD

Le Règlement Général sur la Protection des Données (RGPD) est le cadre européen qui encadre la collecte et le traitement des données personnelles. Si ton site est accessible depuis l'Union européenne, tu es concerné.

Qu'est-ce que le RGPD ?

Le RGPD est un règlement européen entré en vigueur le 25 mai 2018. Il vise à protéger les données personnelles des citoyens européens et à responsabiliser les entreprises qui les collectent. Il s'applique à tout organisme, quelle que soit sa taille, qui traite des données personnelles de résidents de l'UE.

Les données personnelles incluent toute information permettant d'identifier directement ou indirectement une personne : nom, email, adresse IP, numéro de téléphone, adresse postale, données de navigation, etc.

Suis-je concerné par le RGPD ?

Oui. Dès lors que ton site web est accessible depuis l'Union européenne et qu'il collecte des données personnelles, tu es soumis au RGPD. Cela concerne la quasi-totalité des sites web, même les plus simples.

• Formulaire de contact — Tu collectes un nom et un email : c'est une donnée personnelle.
• Newsletter — Tu collectes des adresses email pour envoyer des communications.
• Analytics — Des outils comme Google Analytics collectent des données de navigation (adresse IP, pages visitées, durée de session).
• Cookies — Les cookies tiers (publicité, réseaux sociaux) tracent le comportement de tes visiteurs.
• E-commerce — Tu collectes des données de paiement, d'adresse de livraison et d'historique de commandes.

Quelles sont les obligations principales ?

Le RGPD impose plusieurs obligations que tu dois respecter en tant que responsable de traitement des données de ton site.

• Consentement explicite — Tu dois obtenir le consentement clair et explicite de tes visiteurs avant de collecter leurs données non essentielles. Un simple bandeau informatif ne suffit pas : le visiteur doit pouvoir accepter ou refuser.
• Droit d'accès — Toute personne peut te demander quelles données tu détiens sur elle. Tu dois répondre dans un délai d'un mois.
• Droit de rectification — Tes utilisateurs peuvent te demander de corriger des données inexactes les concernant.
• Droit à l'effacement — Tes utilisateurs peuvent demander la suppression de leurs données personnelles, sauf si une obligation légale t'impose de les conserver.
• Droit à la portabilité — Tes utilisateurs peuvent demander à récupérer leurs données dans un format structuré et lisible par machine.
• Registre des traitements — Tu dois tenir un registre qui recense tous les traitements de données personnelles effectués par ton site.
• Notification de violation — En cas de fuite de données, tu dois notifier la CNIL dans les 72 heures et informer les personnes concernées si le risque est élevé.

Que fait Madra pour la conformité RGPD ?

Madra intègre plusieurs mesures pour t'aider à respecter le RGPD dès la création de ton site.

• Hébergement en conformité — Les données de ton site sont hébergées sur une infrastructure conforme aux exigences du RGPD, avec chiffrement SSL et mesures de sécurité techniques.
• Bannière de cookies — Madra peut intégrer un bandeau de consentement aux cookies sur ton site, permettant à tes visiteurs d'accepter ou de refuser les cookies non essentiels. Voir Cookies.
• Page de politique de confidentialité — Madra génère automatiquement une page de politique de confidentialité que tu peux personnaliser. Voir Politique de confidentialité.
• Formulaires conformes — Les formulaires de contact ne collectent que les données nécessaires et n'utilisent pas de cases pré-cochées.
• Pas de tracking sans consentement — Aucun cookie non essentiel n'est déposé avant que le visiteur ait donné son consentement.