La politique de confidentialite est un document obligatoire sur tout site web qui collecte des donnees personnelles. En 2025, elle doit etre claire, complete et conforme au RGPD. Voici comment rediger la votre en couvrant toutes les informations requises.
Pourquoi une politique de confidentialite est obligatoire
Les articles 13 et 14 du RGPD imposent au responsable de traitement d’informer les personnes concernees de maniere transparente sur le traitement de leurs donnees. La politique de confidentialite est le document qui remplit cette obligation d’information sur votre site web. Son absence ou son caractere incomplet constitue un manquement sanctionnable par la CNIL.
Les informations obligatoires a inclure
Votre politique de confidentialite doit contenir au minimum : l’identite et les coordonnees du responsable de traitement, les coordonnees du DPO le cas echeant, les finalites et bases legales de chaque traitement, les categories de donnees collectees, les destinataires des donnees, les transferts hors UE, les durees de conservation, les droits des personnes et les modalites d’exercice, le droit de reclamation aupres de la CNIL.
Section 1 : Identite du responsable de traitement
Commencez par identifier clairement qui est responsable du traitement des donnees : denomination sociale, forme de la societe, adresse du siege, numero d’immatriculation, representant legal. Si vous avez designe un DPO, indiquez ses coordonnees (email ou formulaire de contact dedie). Cette transparence est la base de la confiance.
Section 2 : Donnees collectees et finalites
Listez chaque traitement realise via votre site web avec les donnees correspondantes. Exemple : formulaire de contact (nom, email, message) pour repondre a vos demandes, base legale : consentement. Formulaire de commande (nom, adresse, email, telephone, donnees de paiement) pour executer votre commande, base legale : execution du contrat. Newsletter (email) pour vous envoyer nos actualites, base legale : consentement.
Section 3 : Cookies et traceurs
Detaillez les cookies utilises sur votre site : cookies strictement necessaires (session, panier), cookies analytiques (Google Analytics, Matomo), cookies publicitaires (retargeting, reseaux sociaux). Pour chaque type, preciser la finalite, la duree de vie et le caractere obligatoire ou facultatif. Renvoyez vers votre bandeau de gestion des cookies pour les preferences.
Section 4 : Destinataires et transferts
Indiquez a qui les donnees sont communiquees : services internes, sous-traitants (hebergeur, prestataire de paiement, outil d’emailing), partenaires commerciaux. Si des donnees sont transferees hors de l’Union europeenne, precisez les pays concernes et les garanties mises en place (clauses contractuelles types, decisions d’adequation).
Section 5 : Durees de conservation
Pour chaque categorie de donnees, indiquez la duree de conservation : donnees de prospects (3 ans apres le dernier contact), donnees clients (duree du contrat + 3 ans pour la prospection, 5 ans pour la comptabilite), donnees des candidats (2 ans apres le dernier contact), logs de connexion (12 mois). Soyez precis et coherent avec votre registre des traitements.
Section 6 : Droits des personnes
Informez les visiteurs de leurs droits : acces, rectification, effacement, limitation, portabilite, opposition. Indiquez comment exercer ces droits : adresse email du DPO, formulaire en ligne, adresse postale. Mentionnez le droit de retirer son consentement a tout moment et le droit de deposer une plainte aupres de la CNIL.
Conseils de redaction
Utilisez un langage clair et simple, evitez le jargon technique. Structurez le document avec des titres et sous-titres pour faciliter la lecture. Datez votre politique et indiquez les mises a jour. Rendez-la accessible depuis toutes les pages du site (lien en pied de page). Testez la lisibilite : si un utilisateur non specialiste ne comprend pas, simplifiez.
Conclusion
Une politique de confidentialite bien redigee est a la fois une obligation et un atout pour votre image de marque. En 2025, les internautes sont de plus en plus attentifs a la protection de leurs donnees. Offrez-leur une information transparente et accessible pour renforcer leur confiance dans votre site web.
