Service
RGPD.
Conformité données par défaut sur chaque projet : cookies bien faits, registre des traitements, mentions légales propres, audit RGPD complet. Pas une option, pas un add-on : c’est intégré.
Le RGPD a six ans. Et beaucoup de sites sont toujours en infraction sans le savoir : cookie banner mal configuré, tracking Google Analytics activé avant consentement, formulaire de contact sans mention légale, données stockées dans un Excel qui dort sur Dropbox… Les amendes commencent à 150 €, peuvent monter à plusieurs millions. Mais le vrai sujet, c’est la confiance que vous renvoyez à vos clients.
Concrètement
Ce que je livre.
Audit RGPD
État des lieux complet : cookies, formulaires, prestataires (sous-traitants), registre, mentions, droit des personnes. Rapport actionnable, pas un PDF de 60 pages incompréhensible.
Mise en conformité technique
Cookie banner conforme (CookieYes, Complianz, ou impl sur-mesure), tracking conditionnel, formulaires aux normes, en-têtes de sécurité (HTTPS, HSTS, CSP).
Documentation légale
Mentions légales, politique de confidentialité, politique de cookies, CGV/CGU. Rédigées en français clair, pas en juridique opaque.
Registre des traitements
Modèle de registre adapté à votre activité, listant clairement les traitements de données personnelles que vous opérez. Document à fournir à la CNIL en cas de contrôle.
Procédures internes
Procédures pour répondre aux demandes des personnes (droit d’accès, droit à l’effacement, etc.), gestion des incidents de sécurité, contrat avec les sous-traitants.
Formation de votre équipe
Vos collaborateurs comprennent ce qu’ils manipulent. Pas une formation théorique de 4 h — une session ciblée de 1-2 h sur votre cas.
Mon approche
Pas de promesses magiques. Juste du concret.
Pragmatique, pas juridique
Je suis dev, pas avocat. Je connais le RGPD côté implémentation et bonnes pratiques. Pour les cas litigieux complexes, je vous oriente vers un avocat spécialisé.
Par défaut, pas en option
Sur tous les projets que je livre, le RGPD est intégré dès la conception (privacy by design). Pas un audit après coup pour corriger.
Documenté, pas de bouche-à-oreille
Tout est tracé : choix techniques, configuration cookies, registre. En cas de contrôle CNIL, vous avez les preuves.
Questions fréquentes
On répond.
Je suis une petite structure, suis-je vraiment concerné par le RGPD ?
Oui — le RGPD s’applique à toute entité qui traite des données personnelles, sans seuil minimum. Auto-entrepreneur, association, PME : tous concernés. Les obligations sont juste proportionnées à la taille et au type de traitement.
Combien coûte un audit RGPD ?
Pour un site vitrine + base clients basique : 800 à 1 500 € HT. Pour un site e-commerce ou une plateforme avec traitements multiples : 2 500 à 5 000 € HT. Si je mets en place le site dès le départ, le RGPD est intégré au prix — pas de devis séparé.
Faut-il un DPO (délégué à la protection des données) ?
Obligatoire seulement pour certains organismes (administrations, gros traitements de données sensibles). Pour une PME classique, non — mais vous devez avoir un référent en interne. Je peux jouer ce rôle ponctuellement pour vous orienter.
Google Analytics est-il interdit en France ?
Pas interdit, mais il faut des conditions précises : consentement explicite avant tout tracking, configuration “anonymize IP”, durée de conservation limitée, sous-traitance documentée. Alternative : Plausible ou Umami (RGPD-friendly natif, pas besoin de cookie banner). Je vous oriente vers le bon choix.
Votre site est-il conforme ?
Audit RGPD rapide 30 minutes — gratuit. Je regarde votre site, je vous dis ce qui pose problème. Si tout est en ordre, je vous le dis aussi.