Beaucoup ont entendu parler du Règlement Général sur la Protection des Données (RGPD) mais peu savent si leur site est réellement conforme. Notre audit vous dit exactement où vous en êtes — ce qui est en ordre, ce qui ne l'est pas, et ce qu'il faut faire en priorité.
Et si votre site est déjà conforme, nous vous le disons aussi.
Le RGPD (Règlement Général sur la Protection des Données) est issu d'un règlement européen et encadré, en France, par la loi n° 78-17 mise à jour en 2018 et plus connue sous le nom de loi Informatique et Libertés.
Cette loi a pour but d'encadrer et de contrôler l'utilisation faite des données personnelles de chacun.
Qu'entend-on par « donnée personnelle » ? Toute information qui permet d'identifier une personne, directement ou indirectement (nom, adresse e-mail, numéro de téléphone, adresse IP, comportement de navigation web, cookies, etc.).
Contrairement à d'autres règlements légaux, le RGPD ne prévoit pas de seuil minimum. Il s'applique à toute organisation, quelle que soit sa taille, dès lors qu'elle collecte ou traite des données personnelles de résidents européens. Un auto-entrepreneur peut être concerné au même titre qu'une grande entreprise.
En pratique, si votre site est en ligne et accessible au public, la réponse est presque certainement : oui, vous êtes concerné.
La vraie question n'est donc pas de savoir si le RGPD s'applique à vous, mais de savoir si votre site est conforme à la législation.
La CNIL est l'autorité française qui contrôle l'application du RGPD. En cas de manquement, la procédure simplifiée, créée en 2022, est celle qui concerne le plus souvent les TPE/PME, associations, artisans, etc.
Elle prévoit des amendes pouvant aller jusqu'à 20 000 € et des astreintes jusqu'à 100 € par jour de retard pour la mise en conformité.
À ces sanctions financières s'ajoute un risque, parfois plus douloureux pour une petite structure : la mise en demeure publique. Ce n'est pas une amende, mais la CNIL publie sur son site le nom de l'organisme épinglé et la nature des manquements constatés. L'impact sur la réputation peut être plus lourd qu'une simple sanction pécuniaire.
Et la tendance est claire : rien qu'en 2024, la CNIL a prononcé plus de 80 sanctions et près de 180 mises en demeure, particulièrement ciblées sur les petites structures. Comme l'autorité l'a elle-même rappelé, la période de tolérance est terminée.
…Ça, c'est pour la partie légale. Mais il y a aussi l'autre dimension : un site qui ne respecte pas les règles de protection des données, c'est aussi un site qui peut perdre la confiance de ses visiteurs — et donc de ses clients potentiels.
Le RGPD a mauvaise réputation et beaucoup y voient une contrainte administrative complexe, voire incompréhensible. Il faut reconnaître que cette réputation n'est pas totalement injustifiée : les textes sont denses, les exigences techniques parfois floues, et les prestataires spécialisés souvent inaccessibles financièrement pour une petite structure.
Notre approche est différente. Nous ne sommes pas juristes, et nous ne prétendons pas l'être. Ce que nous savons faire, c'est analyser votre site avec méthode et précisions puis vous expliquer clairement ce qui est en règle et ce qui ne l'est pas avant de vous remettre des documents directement utilisables — sans jargon, sans sur-promesse.
Et, comme toujours, si votre site est déjà conforme, nous vous le disons.
Nous vous proposons de réaliser un audit de votre site et apportons des réponses claires et précises à toutes les questions que vous vous posez sur sa conformité au RGPD et à la loi Informatique et Libertés. Et toujours la garantie Axiom-Lab :
Une réponse claire, un prix annoncé, une parole tenue.
Notre audit se décline en trois formules selon la nature des données que collecte votre site et la complexité des traitements qu'il met en œuvre.
À l'issue de l'audit, vous recevrez un rapport structuré, simple et clair sur l'état de conformité de votre site, accompagné de tous les documents prêts à l'emploi. Cinq pièces complémentaires, conçues pour être directement exploitables par vous ou votre prestataire technique.
Votre site est-il conforme au RGPD ? Une réponse claire et sans détour : ce qui est en règle, ce qui ne l'est pas, et la nature précise des problèmes constatés.
Le niveau global de conformité de votre site, mesuré selon les recommandations de la CNIL. Une note synthétique et une jauge graduée du rouge au vert vous permettent de visualiser immédiatement votre exposition au risque.
Toutes les non-conformités relevées sur votre site sont triées selon trois critères : la gravité juridique (risque de sanction), l'impact sur les droits des personnes concernées, et la complexité de correction — pour disposer d'une vision exhaustive sans se noyer.
Que faire, dans quel ordre, et dans quel délai. Le plan d'action structuré vous indique ce qu'il faut traiter en urgence (sous 30 jours), ce qui peut être planifié à moyen terme, et ce qui demande une réflexion de fond sur vos pratiques de traitement des données.
Trois documents pré-rédigés et adaptés à votre site : une politique de confidentialité complète et conforme aux exigences en vigueur, des mentions légales actualisées si nécessaire, et une ébauche de registre des traitements (l'inventaire des données personnelles que votre site collecte et de l'usage que vous en faites). C'est ce document que la CNIL vérifie en premier en cas de contrôle, y compris dans les petites structures. Trois pièces habituellement complexes à produire, livrées clé en main.
Notre méthode suit un déroulement précis, conçu pour vous offrir un maximum de visibilité et de simplicité à chaque étape.
À réception de votre demande (via le formulaire présent sur ce site ou par e-mail), nous vous contactons pour avoir une vue globale de votre site et de votre situation.
Nous définissons ensemble la formule la mieux adaptée à votre site et à vos besoins (Essentiel, Complet, Sur mesure). C'est à cette étape que nous nous accordons sur le périmètre de notre action. À l'issue de nos échanges, nous établissons un devis et vous proposons un calendrier.
Une fois le devis signé, la partie technique est engagée. Notre méthode combine une inspection par des outils techniques de votre site (cookies, traceurs, formulaires, parcours de consentement) et une analyse documentaire (politique de confidentialité, mentions légales, sous-traitants identifiés), pour produire un diagnostic à la fois exhaustif et fiable.
Après consolidation des résultats et hiérarchisation des priorités, le rapport est rédigé et vos documents annexes (politique de confidentialité, mentions légales, ébauche de registre des traitements) sont adaptés à votre site.
Nous vous envoyons le rapport au format PDF et les documents annexes en format éditable. Et bien sûr, nous restons à votre écoute pour toute question dans les jours qui suivent.
Vous vous demandez si votre site est conforme à la réglementation RGPD ? Vous voulez un diagnostic clair et un tarif transparent ? Contactez-nous via le formulaire ci-dessous, ou directement par e-mail.
contact@axiom-lab.fr