Skip to content
Obligations RGPD calendar_today Mis à jour: 7 avril 2026 schedule 6 min de lecture

Rédiger une politique de confidentialité : que doit-elle contenir ?

verified Dernière révision 7 avril 2026 · l'équipe juridique GDPRWise

Votre politique de confidentialité est obligatoire et doit expliquer clairement quelles données personnelles vous traitez et pourquoi. Cet article explique ce qu'elle doit contenir, avec une structure concrète.

summarize Points clés
  • check_circle Une politique de confidentialité est obligatoire pour toute organisation qui traite des données personnelles
  • check_circle Ne copiez jamais une politique de confidentialité trouvée sur internet - elle doit correspondre à vos traitements réels
  • check_circle La politique doit être rédigée dans un langage clair et compréhensible, pas en jargon juridique
  • check_circle GDPRWise génère automatiquement votre politique de confidentialité sur base de vos traitements réels

Pourquoi une politique de confidentialité est-elle obligatoire ?

Le RGPD exige que vous informiez les personnes concernées sur la manière dont vous traitez leurs données personnelles. La politique de confidentialité est le moyen d’y parvenir.

Il ne s’agit pas d’un document juridique que personne ne lit. Il s’agit de communiquer clairement et honnêtement sur :

  • Les données que vous collectez
  • Pourquoi vous les collectez
  • Ce que vous en faites
  • Combien de temps vous les conservez
  • Les droits dont disposent les personnes

Que doit-elle contenir ?

Le RGPD (articles 13 et 14) prescrit précisément les informations à fournir. Voici les éléments obligatoires :

1. Qui êtes-vous ?

Le nom et les coordonnées de votre organisation (le responsable du traitement). Si vous avez un Délégué à la Protection des Données (DPO), ses coordonnées également.

2. Quelles données collectez-vous ?

Soyez précis. Pas “informations personnelles”, mais :

  • Nom, adresse e-mail, numéro de téléphone (via le formulaire de contact)
  • Adresse IP, type de navigateur, pages visitées (via les analytics)
  • Données de paiement (via le processus de commande)
  • Données du personnel (via les processus RH)

3. À quoi servent les données ?

Pour chaque catégorie de données, indiquez la finalité. Exemples :

  • “Pour répondre à votre demande via le formulaire de contact”
  • “Pour traiter et expédier votre commande”
  • “Pour améliorer notre site web sur base des statistiques d’utilisation”
  • “Pour envoyer notre newsletter (uniquement avec votre consentement)“

4. Quelle est votre base juridique ?

Le RGPD prévoit six bases juridiques. Les plus courantes pour les PME :

  • Consentement (ex. newsletter, cookies marketing)
  • Exécution d’un contrat (ex. traitement d’une commande)
  • Obligation légale (ex. conservation comptable)
  • Intérêt légitime (ex. sécurité, analytics)

5. Avec qui partagez-vous les données ?

Toutes les parties ayant accès aux données :

  • Votre comptable
  • Votre outil d’email marketing (Mailchimp, ActiveCampaign)
  • Votre hébergeur
  • Google Analytics (si utilisé)
  • Prestataire de paiement (Mollie, Stripe)

Indiquez si des données sont traitées en dehors de l’UE.

6. Combien de temps conservez-vous les données ?

Par type de données, la durée de conservation :

  • Données clients : durée de la relation + 2 ans
  • Données de facturation : 7 ans (obligation légale)
  • Formulaire de contact : 2 ans après le dernier contact
  • Données analytics : maximum 26 mois

7. Quels droits ont les personnes concernées ?

Mentionnez les droits prévus par le RGPD :

  • Droit d’accès
  • Droit de rectification
  • Droit à l’effacement
  • Droit à la limitation
  • Droit à la portabilité
  • Droit d’opposition

Indiquez comment exercer ces droits (adresse e-mail, formulaire de contact) et la possibilité de déposer une plainte auprès de l’autorité de contrôle.

8. Cookies

Si votre site utilise des cookies, décrivez lesquels, dans quel but, et comment les visiteurs peuvent retirer leur consentement. Cela peut figurer dans la politique de confidentialité elle-même ou dans une politique de cookies séparée.

Erreurs fréquentes

  • Copiée d’internet sans adaptation à votre situation - une politique générique qui ne correspond pas à votre entreprise est pire que pas de politique du tout
  • Jargon juridique que personne ne comprend - écrivez dans la langue de votre public cible
  • Obsolète parce que vous avez adopté un nouvel outil sans mettre à jour la politique
  • Introuvable sur votre site - placez un lien en pied de chaque page
  • Pas de politique séparée pour les employés - votre personnel a le même droit à l’information que vos clients

Checklist

  • Votre politique mentionne le nom de votre entreprise et ses coordonnées
  • Vous décrivez précisément quelles données vous collectez et pourquoi
  • Vous indiquez la base juridique par traitement
  • Vous listez toutes les parties avec qui vous partagez les données
  • Vous décrivez les durées de conservation
  • Vous informez les personnes concernées de leurs droits
  • Vous indiquez comment les personnes concernées peuvent vous contacter
  • Vous mentionnez le droit de déposer une plainte auprès de l’autorité de contrôle
  • La politique est rédigée dans un langage clair et compréhensible
  • La politique est facilement accessible sur votre site (lien en pied de page)
auto_awesome Générer automatiquement votre politique de confidentialité ?

GDPRWise scanne votre site web, détecte quelles données vous traitez et avec qui vous les partagez, et génère automatiquement une politique de confidentialité adaptée à votre situation.

Partager share LinkedIn mail E-mail
GW
Rédaction GDPRWise

Cet article a été rédigé par l'équipe GDPRWise et vérifié par nos experts en protection des données.