LegalDocs.
Générateur par Algorithme

Politique de Confidentialité

Générez votre politique de confidentialité conforme au RGPD en 2 minutes.

Le RGPD (Règlement Général sur la Protection des Données) impose depuis 2018 à tout organisme traitant des données personnelles d'informer clairement les utilisateurs. Les amendes peuvent atteindre 20 millions d'euros ou 4 % du chiffre d'affaires mondial. Voici les points essentiels.

Pourquoi une politique de confidentialité est-elle obligatoire ?

Dès que votre site collecte la moindre donnée personnelle — un formulaire de contact avec un email, un cookie Google Analytics, un système de paiement — vous êtes soumis au RGPD. L'article 13 du règlement impose de fournir une information claire, concise et transparente sur le traitement des données. Cette obligation s'applique à tous : auto-entrepreneurs, PME, associations et grands groupes, sans distinction de taille.

Que doit contenir votre politique de confidentialité ?

Le RGPD impose de préciser : l'identité du responsable du traitement, les catégories de données collectées, les finalités du traitement et leur base légale (consentement, contrat, intérêt légitime), la durée de conservation, les droits des personnes (accès, rectification, effacement, portabilité, opposition), les éventuels transferts hors UE, et les coordonnées du DPO si applicable. Chaque type de cookie doit être mentionné avec sa finalité et sa durée de vie.

RGPD et cookies : les règles à respecter

La directive ePrivacy et les lignes directrices de la CNIL (2020) imposent un consentement préalable pour tous les cookies non essentiels. Les cookies analytiques (Google Analytics), publicitaires et de réseaux sociaux nécessitent un bandeau de consentement avec une option de refus aussi simple que l'acceptation. Seuls les cookies strictement nécessaires au fonctionnement du site (session, sécurité) sont exemptés. La CNIL contrôle activement : en 2024, elle a prononcé plus de 40 sanctions liées aux cookies.

Les erreurs les plus fréquentes

Copier la politique d'un autre site sans l'adapter à votre activité, omettre de lister un sous-traitant (Stripe, Google Analytics, Mailchimp), ne pas mentionner les transferts hors UE quand vous utilisez des services américains, ou encore oublier de mettre à jour le document quand vous ajoutez un nouveau service. Une politique de confidentialité doit être un document vivant, mis à jour à chaque changement dans vos pratiques de collecte.

11%
Étape 1 / 9

Appuyez sur Entrée pour valider

Questions fréquentes

Tout ce que vous devez savoir sur la génération de vos documents.

Oui, le RGPD impose à tout organisme traitant des données personnelles d'informer les personnes concernées. L'amende peut atteindre 20 millions d'euros ou 4% du chiffre d'affaires mondial.
Les mentions légales identifient le responsable du site (loi LCEN). La politique de confidentialité explique comment les données personnelles sont collectées et traitées (RGPD). Les deux sont obligatoires.
Oui, vous devez la mettre à jour dès que vous modifiez vos pratiques de collecte de données, ajoutez un nouveau service tiers, ou en cas de changement législatif.

Documents complémentaires

Complétez votre conformité avec les autres documents obligatoires.

Mentions LégalesConformes à la loi LCEN
CGV E-commerceConditions Générales de Vente
CGU PlateformeConditions Générales d'Utilisation