Vous développez des applications ? Voici tout ce dont vous avez besoin pour comprendre le RGPD et la directive ePrivacy et démarrer votre mise en conformité.
Comprendre les exigences légales et s’y conformer
Comment déterminer quelle législation vous est applicable › | Tour d’horizon des exigences légales (guide approfondi) › | Guide RGPD ›
Ce dont vous aurez besoin (et quand)
Pourquoi ? Une grande partie des lois internationales vous impose de communiquer des informations détaillées relatives à la vie privée et à vos activités de traitement de données. Sans ces informations, vous vous exposez à de lourdes amendes, à des refus par les boutiques d’applications ou les places de marché et à des poursuites en justice, sans oublier que la crédibilité de votre site Web ou application risque d’en pâtir.
Quand en avez-vous besoin ? Lorsque vous traitez des données personnelles de quelque façon que ce soit (même les adresses IP peuvent être considérées comme des données personnelles).
Guides pratiques
- Comment générer une politique de confidentialité ›
- Permettre de consulter votre politique de confidentialité hors ligne ›
Guides spécifiques par plateforme
- Politique de confidentialité pour applications iOS et macOS ›
- Politique de confidentialité pour applications Android ›
- Politique de confidentialité pour l’Appstore d’Amazon ›
- Politique de confidentialité pour applications Facebook ›
Guides d’information
Pourquoi ? De nombreux développeurs utilisent des cookies dans leurs applications ou sur les sites Web dédiés à leurs applications. Ces cookies peuvent avoir de nombreuses finalités, comme l’alimentation de statistiques sur l’utilisation ou l’affichage d’annonces de remarketing.
Quand en avez-vous besoin ? Si vous utilisez des cookies et avez des utilisateurs dans l’UE, la législation et les tiers qui la respectent (comme Google, Amazon, Apple, Facebook, etc.) vous imposent de respecter certaines exigences, et notamment celles de la Loi cookies. De façon générale, cela signifie que vous devez disposer d’une politique relative aux cookies et d’une solution de gestion des cookies valables.
Guides pratiques
Saviez-vous que nous proposons un kit de développement logiciel (SDK) mobile pour Privacy Controls and Cookie Solution ? Il est entièrement personnalisable et disponible en tant que composant natif pour iOS et Android. Vous pouvez nous contacter directement à l’adresse info@iubenda.com pour accéder à tous les fichiers et instructions nécessaires à sa mise en œuvre.
- Guide de démarrage de Privacy Controls and Cookie Solution ›
- Personnaliser l’apparence et le comportement de la bannière ›
- Comment générer une politique relative aux cookies pour le bandeau cookies ? ›
- Introduction au blocage préalable des scripts qui installent des cookies ›
- Comment configurer davantage l’outil Privacy Controls and Cookie Solution (guide détaillé) ›
Modules pour systèmes de gestion de contenu (CMS)
Ces modules vous permettent de configurer rapidement la gestion des cookies sur les plateformes les plus populaires et d’automatiser une grande partie du processus de blocage préalable.
Guide du module WordPress | Guide Magento | Guide Joomla! | Guide PrestaShop | Guide de la classe PHP.
Si vous utilisez Drupal, vous pouvez accéder à la classe par téléchargement direct ou via Packagist. Vous trouverez des instructions complètes dans le guide de la classe PHP dont le lien figure ci-dessus.
Guides d’information
Pourquoi ? Les Conditions générales (également appelées CGU pour Conditions générales d’utilisation, CGS pour Conditions générales de service ou CLUF pour Contrat de licence d’utilisateur final) définissent les conditions d’utilisation de votre produit, service ou contenu, de façon juridiquement contraignante. En plus d’être essentielles à votre protection contre les situations qui pourraient engager votre responsabilité, elles contiennent souvent des informations exigées par la loi, notamment sur les droits des utilisateurs ou sur les conditions de rétractation et d’annulation. C’est d’autant plus vrai lorsque vous vendez quelque chose à des consommateurs.
Quand en avez-vous besoin ? De façon générale, vous devrez probablement définir des Conditions générales si votre application vend directement des produits aux utilisateurs ou facilite les échanges commerciaux. Elles peuvent aussi être nécessaires dans certains cas précis, par exemple lorsque :
- vous êtes légalement tenu de divulguer certaines informations relatives aux droits des consommateurs (en particulier, les droits de retrait et d’annulation) ;
- vous avez différents niveaux d’utilisateur (p.ex. des utilisateurs inscrits et non inscrits) ;
- votre plateforme permet aux utilisateurs de vendre ou d’échanger des biens avec d’autres utilisateurs ;
- vous facilitez ou traitez des paiements ou d’autres données utilisateur sensibles ;
- vous souhaitez définir des règles relatives au comportement des utilisateurs et indiquer les motifs de résiliation des comptes ;
- vous participez à des programmes d’affiliation ;
- vous fournissez un logiciel ou un service qui est susceptible de causer un préjudice en cas d’utilisation abusive ;
- vous aimeriez définir des règles d’utilisation de votre application qui aient une valeur contractuelle.
Vous devriez porter une attention particulière aux clauses de résiliation de compte, aux conditions de paiement et aux clauses de limitation (ou dégagement) de responsabilité.
Guides pratiques
- Comment générer des conditions générales
- Comment intégrer des conditions générales iubenda à votre site et votre application
Guides d’information
Pourquoi ? Le RGPD exige la tenue d’un registre des consentements valable lorsque votre traitement des données utilisateur repose sur le consentement. Sans ce registre, le consentement que vous recueillez n’est pas valable.
Quand en avez-vous besoin ? Lorsque votre traitement de données personnelles d’utilisateurs se trouvant dans l’UE repose sur la base juridique du consentement. Parmi les exemples typiques, citons la collecte de données personnelles par le biais de formulaires pour des newsletters, listes d’adresses e-mails, abonnements, etc. Cette règle ne s’applique généralement pas au consentement aux cookies, car ces derniers sont encore régis en grande partie par la directive ePrivacy (la Loi cookies).
Important
Remarque : Les exigences du RGPD s’appliquent lorsque vous êtes établi dans l’UE ou proposez des biens ou services à des personnes qui s’y trouvent, même lorsque cette offre est gratuite. Pour en savoir plus, cliquez ici.
Guides pratiques
- Tenue d’un registre des consentements valable – Consent Database de iubenda ›
- Mise en œuvre de la Consent Database – Guide de la méthode JS ›
- Mise en œuvre de la Consent Database – Guide de l’API via HTTP ›
Guides d’information
Pourquoi ? Le RGPD exige la tenue d’un registre des traitements valable lorsque vous traitez les données personnelles de personnes se trouvant dans l’UE. Sans ce registre, vos activités de traitement enfreindraient la loi.
Quand en avez-vous besoin ? Lorsque vous relevez du champ d’application du RGPD et vos activités de traitement sont non occasionnelles, pourraient entraîner un risque pour les droits ou libertés d’autrui, ou portent sur des données sensibles, ou encore lorsque vous avez plus de 250 employés. En résumé, ce registre est presque toujours obligatoire.
Guides pratiques
- Guide du Registre des activités de traitement des données ›
- Vidéo de présentation et tutoriel du Registre des activités de traitement des données ›
Guides d’information
Considérations particulières
Vous prévoyez d’envoyer des e-mails ou des newsletters ? Consultez le guide suivant :
Vous ciblez des enfants ou des mineurs ? Consultez les guides suivants :