RGPD & mentions légales

La conformité n'est pas optionnelle

Le Règlement Général sur la Protection des Données (RGPD) est en vigueur depuis mai 2018. Il s'applique à toute entreprise qui traite des données personnelles de résidents européens, quelle que soit sa taille. Un formulaire de contact, un outil d'analytics, un pixel de remarketing : dès que tu collectes des données, tu es concerné.

Les sanctions sont réelles. L'Autorité de Protection des Données belge (APD) a prononcé des amendes allant de quelques milliers à plusieurs centaines de milliers d'euros. Mais au-delà des amendes, la non-conformité érode la confiance de tes visiteurs. Un site sans politique de confidentialité, avec un bandeau cookies bâclé et des mentions légales absentes, envoie un signal négatif à quiconque envisage de te confier ses données ou son argent.

Nous ne sommes pas un cabinet d'avocats. Nous sommes des professionnels du web qui connaissent les exigences techniques et rédactionnelles du RGPD appliqué aux sites web. Pour les questions juridiques complexes, nous collaborons avec des juristes spécialisés.

Les pages juridiques indispensables

Mentions légales

Les mentions légales sont obligatoires pour tout site web professionnel en Belgique. Elles identifient le responsable du site et permettent aux visiteurs de savoir à qui ils ont affaire. Le contenu requis dépend de ton statut juridique (personne physique, société, association).

• Identité complète de l'entreprise (raison sociale, forme juridique)
• Adresse du siège social
• Numéro d'entreprise et TVA
• Coordonnées de contact (e-mail, téléphone)
• Hébergeur du site web
• Responsable de la publication
• Conditions d'utilisation du site

Politique de confidentialité

La politique de confidentialité explique à tes visiteurs quelles données tu collectes, pourquoi, comment tu les utilises, combien de temps tu les conserves et quels sont leurs droits. Ce document est exigé par le RGPD et doit être rédigé dans un langage clair et compréhensible, pas en jargon juridique.

Nous rédigeons des politiques de confidentialité qui couvrent l'ensemble des traitements de données de ton site : formulaires de contact, analytics, cookies, newsletters, comptes utilisateurs, paiements en ligne. Chaque traitement est documenté avec sa base légale, sa finalité et sa durée de conservation.

• Inventaire complet des données collectées
• Base légale de chaque traitement (consentement, intérêt légitime, contrat)
• Finalités de la collecte expliquées clairement
• Durées de conservation définies
• Droits des personnes (accès, rectification, suppression, portabilité)
• Procédure de contact du DPO ou du responsable de traitement
• Transferts de données hors UE documentés si applicable

Politique de cookies

Les cookies sont soumis à la directive ePrivacy et au RGPD. Avant de déposer des cookies non essentiels (analytics, marketing, réseaux sociaux), tu dois obtenir le consentement éclairé de ton visiteur. Ce consentement doit être libre, spécifique, informé et univoque.

Nous mettons en place un bandeau cookies conforme qui propose un vrai choix : accepter, refuser ou personnaliser. Pas un bandeau qui ne propose que « Accepter » avec un lien discret vers les paramètres. Pas un mur de cookies qui force l'acceptation pour accéder au contenu.

• Liste exhaustive des cookies utilisés sur ton site
• Classification par catégorie (essentiels, analytics, marketing, fonctionnels)
• Description de chaque cookie (nom, finalité, durée, émetteur)
• Bandeau de consentement conforme avec acceptation granulaire
• Respect effectif des choix (les scripts ne chargent que si le consentement est donné)

La gestion du consentement en pratique

CMP (Consent Management Platform)

Nous configurons une plateforme de gestion du consentement qui bloque effectivement les scripts non consentis. Beaucoup de sites affichent un bandeau cookies mais chargent quand même tous les scripts, quel que soit le choix de l'utilisateur. C'est une violation claire du RGPD et c'est exactement ce que l'APD vérifie lors de ses contrôles.

Notre approche technique garantit que Google Analytics, le pixel Facebook, les scripts de remarketing et tout autre traceur tiers ne se chargent que si le visiteur a donné son consentement explicite pour la catégorie correspondante. Si le visiteur refuse, les scripts ne chargent pas. Point final.

Impact sur la performance

Un bandeau cookies mal configuré peut ajouter 200 Ko de JavaScript et 500 ms de chargement à ton site. Nous choisissons des solutions de gestion du consentement légères et les configurons pour minimiser l'impact sur la performance. Le consentement doit être conforme, mais il ne doit pas ruiner tes Core Web Vitals.

Conditions générales de vente (e-commerce)

Si tu vends en ligne, les CGV sont obligatoires. Elles encadrent la relation commerciale entre toi et tes clients : processus de commande, prix, livraison, retours, garanties, droit de rétractation. En Belgique, le droit de rétractation de 14 jours s'applique à toute vente en ligne à un consommateur.

Nous rédigeons des CGV adaptées à ton activité, conformes au Code de droit économique belge et aux directives européennes sur le commerce électronique. Ces CGV sont intégrées à ton site de manière accessible et présentées au client avant la finalisation de sa commande.

Ce qui est inclus

• Rédaction des mentions légales complètes
• Rédaction de la politique de confidentialité RGPD
• Rédaction de la politique de cookies
• Configuration du bandeau de consentement cookies
• Vérification du blocage effectif des scripts non consentis
• Rédaction des CGV (option e-commerce)
• Intégration des pages juridiques dans le site
• Audit de conformité des formulaires de collecte
• Documentation du registre de traitement simplifié