Le RGPD s'applique à tout site qui traite des données d'utilisateurs européens. Les amendes peuvent atteindre 4% du CA mondial. Voici comment être en règle sans devenir avocat.
1. Bandeau cookies
Distinction claire entre cookies essentiels et non-essentiels. Refus aussi facile que l'acceptation. Pas de cases pré-cochées. Stockage du consentement avec horodatage.
2. Mentions légales & politique de confidentialité
Identité du responsable de traitement. Finalités. Durée de conservation. Destinataires. Droits utilisateurs (accès, rectification, suppression, portabilité).
3. Formulaires
Case à cocher claire pour le consentement. Pas de pré-coché. Mention explicite de l'usage des données.
4. Newsletter
Double opt-in obligatoire. Lien de désabonnement clair dans chaque email.
5. Sous-traitants
Liste de tous les outils tiers (analytics, CRM, payment, hosting). DPA signés.
6. Sécurité
HTTPS obligatoire. Chiffrement des mots de passe (bcrypt min). Notification d'incident sous 72h.