Une politique de confidentialité est-elle obligatoire pour tous les sites ?

Oui, dès que votre site collecte des données personnelles (formulaire de contact, cookies analytics, newsletter...). L'obligation d'information découle des articles 13 et 14 du RGPD. Même un site vitrine avec un simple formulaire de contact doit en avoir une.

Quelle différence entre politique de confidentialité et mentions légales ?

Les mentions légales (obligatoires en France par la loi pour la confiance dans l'économie numérique) identifient l'éditeur du site. La politique de confidentialité explique comment les données personnelles sont traitées. Ce sont deux documents distincts, tous deux obligatoires.

Faut-il une politique de confidentialité même sans formulaire de contact ?

Oui, si votre site dépose des cookies (Google Analytics, pixels publicitaires...). Ces cookies collectent des données personnelles (adresse IP, identifiants). L'obligation d'information s'applique dès qu'il y a collecte, quelle qu'en soit la forme.

Comment mettre à jour sa politique de confidentialité ?

À chaque changement dans vos traitements (nouvel outil, nouvelle finalité, nouveau prestataire). Daterez chaque version. Si le changement est substantiel, informez vos utilisateurs par email. Pour les changements mineurs, une notification sur le site suffit.

Peut-on utiliser un générateur automatique ?

Un générateur peut servir de base, mais il ne remplace pas une analyse de vos traitements réels. Si votre politique cite des traitements que vous n'effectuez pas, ou omet ceux que vous effectuez, elle n'est pas conforme. La CNIL vérifie la cohérence entre la politique et les pratiques réelles.

Que risque-t-on sans politique de confidentialité ?

Une mise en demeure de la CNIL, suivie d'une sanction pouvant aller jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires mondial. En pratique, pour les PME, les sanctions sont proportionnées, mais la mise en demeure publique est déjà un risque réputationnel important.

Guide officiel — mis à jour 2026

Politique de confidentialité RGPD :
guide complet + modèle gratuit

Obligations légales Art. 13-14, 8 éléments obligatoires, erreurs courantes et modèle de structure. Tout ce que doit contenir votre politique de confidentialité.

Scanner mon site gratuitement Voir nos services →

Qu'est-ce qu'une politique de confidentialité ?

La politique de confidentialité est le document par lequel le responsable de traitement informe les personnes concernées de la manière dont leurs données personnelles sont collectées, utilisées et conservées. Cette obligation d'information est prévue aux articles 13 et 14 du RGPD.

Elle doit être rédigée en langage clair, accessible à tout moment depuis le site web, et couvrir l'ensemble des traitements mis en œuvre. Une politique générique copiée depuis un autre site n'est pas conforme.

Base légale

Art. 13-14 RGPD

Obligatoire depuis

Mai 2018

Sanction maximale

jusqu'à 20 M€

Articles 13 et 14 du RGPD

Les 8 éléments obligatoires

Ces informations doivent figurer dans toute politique de confidentialité conforme au RGPD. L'absence de l'un d'eux constitue une infraction.

Identité du responsable de traitement

Nom, raison sociale, adresse, numéro SIRET du responsable du traitement et de son représentant légal.

Finalités et base légale des traitements

Pour chaque traitement : la finalité poursuivie et la base légale (consentement, contrat, obligation légale, intérêt légitime...).

Destinataires des données

Qui a accès aux données : services internes, prestataires, partenaires, transferts vers des tiers.

Durées de conservation

Combien de temps chaque catégorie de données est conservée avant suppression ou anonymisation.

Droits des personnes

Accès, rectification, effacement, limitation, portabilité, opposition — et comment les exercer concrètement.

Droit de retirer son consentement

La personne peut retirer son consentement à tout moment, sans que cela remette en cause la légalité des traitements antérieurs.

Droit d'introduire une réclamation (CNIL)

Indiquer que la personne peut saisir la CNIL (cnil.fr) si elle estime que ses droits ne sont pas respectés.

Transferts hors UE (si applicable)

Si des données sont transférées hors de l'UE : identifier le pays destinataire et les garanties appropriées (clauses contractuelles types, BCR...).

Où doit-elle être affichée ?

Footer du site

Lien permanent en bas de chaque page, visible et accessible sans scrolling excessif.

Formulaires de collecte

À chaque formulaire de contact, d'inscription ou de commande, un lien vers la politique doit être affiché.

Page checkout / inscription

Avant toute validation, rappeler la politique de confidentialité avec un lien cliquable.

À éviter absolument

5 erreurs courantes

Erreur

Copier-coller depuis un autre site

Une politique générique ne reflète pas vos traitements réels et expose à des sanctions CNIL.

Bonne pratique

Adapter à vos traitements réels

Listez précisément vos outils (CRM, analytics, newsletter...) et les données collectées.

Erreur

Mentionner Google Analytics sans base légale

Sans indiquer la base légale (consentement), votre mention est incomplète et non conforme.

Bonne pratique

Indiquer le consentement + lien opt-out

Précisez que la base légale est le consentement et fournissez le lien vers le centre de confidentialité Google.

Erreur

Pas de date de mise à jour

Sans date, impossible de prouver que la politique était à jour lors d'un contrôle CNIL.

Bonne pratique

Dater chaque version

Ajoutez "Dernière mise à jour : JJ/MM/AAAA" en haut de la politique.

Erreur

Politique inaccessible (lien cassé)

Un lien cassé ou une page 404 peut être relevé lors d'un audit CNIL comme manquement à l'obligation d'information.

Bonne pratique

Lien permanent dans le footer

Vérifiez régulièrement l'accessibilité du lien depuis toutes les pages du site.

Erreur

Langue juridique incompréhensible

Le RGPD exige une information "claire et compréhensible" — un texte juridique opaque viole cette exigence.

Bonne pratique

Langage clair (obligation RGPD)

Utilisez des phrases courtes, évitez le jargon, ajoutez des exemples concrets.

Modèle de structure

Voici la structure recommandée pour une politique de confidentialité RGPD complète et conforme. Développez chaque section pour voir les éléments à inclure.

Questions fréquentes

FAQ — Politique de confidentialité

Les questions les plus posées sur la politique de confidentialité RGPD.

Vérifiez votre politique de confidentialité maintenant

Notre outil analyse automatiquement votre site pour détecter les manquements à l'obligation d'information RGPD et calculer vos risques CNIL.

Scanner mon site gratuitement →

Résultat immédiat · Sans inscription · 100% gratuit

Politique de confidentialité RGPD :guide complet + modèle gratuit

Qu'est-ce qu'une politique de confidentialité ?

Les 8 éléments obligatoires

Identité du responsable de traitement

Finalités et base légale des traitements

Destinataires des données

Durées de conservation

Droits des personnes

Droit de retirer son consentement

Droit d'introduire une réclamation (CNIL)

Transferts hors UE (si applicable)

Où doit-elle être affichée ?

Footer du site

Formulaires de collecte

Page checkout / inscription

5 erreurs courantes

Modèle de structure

FAQ — Politique de confidentialité

Vérifiez votre politique de confidentialité maintenant

Politique de confidentialité RGPD :
guide complet + modèle gratuit