Vos utilisateurs/clients sont-ils informés de la collecte de leurs données (mentions légales, politique de confidentialité) ?
En bref — ce que vous devez retenir
Vos mentions légales et politique de confidentialité doivent informer clairement vos utilisateurs de la collecte et de l'utilisation de leurs données. Des documents obsolètes, copiés-collés ou vagues exposent votre entreprise à des sanctions CNIL et à une perte de confiance.
La politique de confidentialité (ou "privacy policy") doit décrire : quelles données vous collectez, pour quelle finalité, sur quelle base légale, qui y a accès, combien de temps vous les conservez, et comment les utilisateurs exercent leurs droits.
Les manquements les plus courants : politique copiée-collée d'un autre site sans adaptation, mentions légales obsolètes (ancien dirigeant, ancienne adresse), absence de mention sur les cookies et traceurs, omission des sous-traitants (hébergeur, CRM, emailer).
Plainte CNIL pour politique de confidentialité copiée d'un concurrent et ne mentionnant pas les trackers Google Analytics. Mise en demeure de mise à jour sous 3 mois, astreinte de 1 000 €/jour de retard passé ce délai.
"On avait copié une politique de confidentialité sur un site anglophone sans la traduire vraiment. Un client a demandé à exercer son droit de suppression. On ne savait pas comment y répondre parce que notre propre politique n'était pas claire."
Obtenez votre score cybersécurité en 25 minutes et un plan d'action concret.