Iubenda logo
Générer dès maintenant

Documentation

Sommaire

Les lois et règles applicables aux sites Web simples (et la façon de les respecter)

Vous gérez un blog ou un site Web simple ? Voici tout ce dont vous avez besoin pour comprendre et démarrer la mise en conformité avec le RGPD et la directive ePrivacy.

Ce dont vous aurez besoin (et quand)

Pourquoi ? Une grande partie des lois internationales vous impose de communiquer des informations détaillées relatives à la vie privée et à vos activités de traitement de données. Sans ces informations, vous vous exposez à de lourdes amendes, à l’interdiction légale d’utiliser la liste d’adresses e-mail associée à votre newsletter et à des poursuites en justice, sans oublier que la crédibilité de votre site Web risque d’en pâtir.

Quand en avez-vous besoin ? Lorsque vous traitez des données utilisateur personnelles de quelque façon que ce soit (p.ex. par le biais de boutons de réseaux sociaux, formulaires de contact et services d’analyse ; gardez à l’esprit que même les adresses IP peuvent être considérées comme des données personnelles).

Guides pratiques

Intégration spécifique par CMS

Guides d’information

Services courants qui exigent explicitement une politique de confidentialité

Mailchimp  | Google Analytics | Google AdSense | Google Ads Remarketing | Programme d’affiliation d’Amazon | Publicités à formulaire de Facebook

Pourquoi ? De nombreux sites Web utilisent des cookies qui peuvent avoir de nombreuses finalités, comme l’alimentation de statistiques à des fins d’analyse ou l’affichage de publicités textuelles et de bannières publicitaires.

Quand en avez-vous besoin ? Si vous utilisez des cookies et avez des utilisateurs dans l’UE, la législation et les tiers qui la respectent (comme Google, Amazon, Apple, Facebook, etc.) vous imposent de respecter certaines exigences, et notamment celles de la Loi cookies. De façon générale, cela signifie que vous devez disposer d’une politique relative aux cookies et d’une solution de gestion des cookies valables.

Guides pratiques

Modules pour systèmes de gestion de contenu (CMS)
Ces modules vous permettent de configurer rapidement la gestion des cookies sur les plateformes les plus populaires et d’automatiser une grande partie du processus de blocage préalable.

Guide du module WordPress | Guide Magento | Guide Joomla! | Guide PrestaShop | Guide de la classe PHP.
Si vous utilisez Drupal, vous pouvez accéder à la classe par téléchargement direct ou via Packagist. Vous trouverez des instructions complètes dans le guide de la classe PHP dont le lien figure ci-dessus.

Guides d’information

Important

Si vous monétisez le contenu de votre site par le biais de publicités (y compris les services publicitaires de Google), nous vous recommandons fortement de respecter les normes du secteur en activant la fonctionnalité de compatibilité avec le cadre de transparence et de consentement (TCF) de l’IAB dans la Cookie Solution. Dans le cas contraire, la portée et les revenus de vos publicités pourraient en pâtir.

Comment activer le TCF de l’IAB dans la Cookie Solution › | Comment recueillir le consentement à la personnalisation des annonces de Google ›

Pourquoi ? Le RGPD exige la tenue d’un registre des consentements valable lorsque votre traitement des données utilisateur repose sur le consentement. Sans ce registre, le consentement que vous recueillez n’est pas valable.

Quand en avez-vous besoin ? Lorsque votre traitement de données personnelles d’utilisateurs se trouvant dans l’UE repose sur la base juridique du consentement. Parmi les scénarios courants, citons la collecte de données personnelles par le biais de formulaires pour des newsletters, listes d’adresses e-mails, abonnements, etc. Cette règle ne s’applique généralement pas au consentement aux cookies, car ces derniers sont encore régis en grande partie par la Directive ePrivacy (la Loi cookies).

Important

Remarque : Les exigences du RGPD vous sont même applicables si vous avez des utilisateurs dans l’UE sans y être vous-même établi ou si vous êtes établi dans l’UE sans avoir d’utilisateurs qui s’y trouvent. Pour en savoir plus, cliquez ici.

Guides pratiques

Guides d’information

Pourquoi ? Le RGPD exige la tenue d’un registre des traitements valable lorsque vous traitez les données personnelles de personnes se trouvant dans l’UE. Sans ce registre, vos activités de traitement enfreindraient la loi.

Quand en avez-vous besoin ? Lorsque vous relevez du champ d’application du RGPD et vos activités de traitement sont non occasionnelles, pourraient entraîner un risque pour les droits ou libertés d’autrui, ou portent sur des données sensibles, ou encore lorsque vous avez plus de 250 employés. En résumé, ce registre est presque toujours obligatoire.

Guides pratiques

Guides d’information

Pourquoi ? Les Conditions générales (également appelées CGU pour Conditions générales d’utilisation, CGS pour Conditions générales de service ou CLUF pour Contrat de licence d’utilisateur final) définissent les conditions d’utilisation de votre produit, service ou contenu, de façon juridiquement contraignante. Elles sont essentielles à la protection de votre contenu du point de vue du droit d’auteur et à votre protection contre les situations qui pourraient engager votre responsabilité. Elles contiennent généralement des clauses relatives aux droits d’auteur, au dégagement de responsabilité et aux conditions de vente. Vous pouvez y définir le droit applicable, énumérer les clauses obligatoires relatives à la protection des consommateurs, et plus encore.

Quand en avez-vous besoin ? Vous devrez probablement définir des Conditions générales si :

  • vous avez différents niveaux d’utilisateur (p.ex. des utilisateurs inscrits et non inscrits) ;
  • vous souhaitez définir des règles relatives au comportement des utilisateurs (y compris les commentaires) et indiquer les motifs de résiliation des comptes ;
  • vos utilisateurs sont autorisés à mettre du contenu en ligne ;
  • vous participez à des programmes d’affiliation ;
  • vous donnez des conseils susceptibles de causer un préjudice en cas d’utilisation abusive ;
  • vous aimeriez définir des règles d’utilisation de votre produit, service ou contenu qui aient une valeur contractuelle.

Guides pratiques

Guides d’information

Ressources supplémentaires

Mettez votre site en conformité en quelques minutes

Générez dès maintenant