đ GĂ©nĂ©rateur de Politique de ConfidentialitĂ© RGPD CrĂ©ez une politique de confidentialitĂ© complĂšte et conforme au RGPD đą 1. Responsable du traitement âïž RĂ©fĂ©rences lĂ©gales Article 4.7 RGPD : DĂ©finit le responsable du traitement Article 13 RGPD : Oblige Ă identifier clairement le responsable Article 37 RGPD : Cas oĂč un DPO est obligatoire Nom de l'entreprise * ? Nom complet de votre entreprise ou votre nom si vous ĂȘtes auto-entrepreneur Forme juridique ? SARL, SAS, SASU, EURL, SA, SNC, auto-entrepreneur, etc. Adresse du siĂšge social * NumĂ©ro SIRET * ? 14 chiffres. Obligatoire pour toute entreprise française immatriculĂ©e TĂ©lĂ©phone Nom du contact * Email du contact * Un DPO est-il obligatoire pour votre structure ? ? DPO obligatoire si : autoritĂ© publique, suivi rĂ©gulier Ă grande Ă©chelle, ou traitement Ă grande Ă©chelle de donnĂ©es sensibles Non Oui â ïž DPO obligatoire si : âą AutoritĂ© publique ou organisme public âą Suivi rĂ©gulier et systĂ©matique Ă grande Ă©chelle âą Traitement Ă grande Ă©chelle de donnĂ©es sensibles Nom du DPO Email du DPO đŻ 2. FinalitĂ©s et bases lĂ©gales âïž RĂ©fĂ©rences lĂ©gales Article 5.1.b RGPD : Principe de limitation des finalitĂ©s Article 6 RGPD : Les 6 bases lĂ©gales du traitement Article 13.1.c RGPD : Obligation d'informer sur les finalitĂ©s FinalitĂ©s du traitement * ? Soyez prĂ©cis : gestion client, commandes, support, newsletter, etc. Une finalitĂ© = un objectif clair đĄ Conseils pour les finalitĂ©s âą Soyez prĂ©cis et exhaustif âą Une finalitĂ© = un objectif clair âą Ăvitez les formulations vagues âą Chaque finalitĂ© doit avoir sa base lĂ©gale Bases lĂ©gales (optionnel) ? Si vous connaissez vos bases lĂ©gales, vous pouvez les sĂ©lectionner. Sinon, laissez vide et prĂ©cisez-les dans les finalitĂ©s. -- SĂ©lectionner une base lĂ©gale (optionnel) -- Consentement de la personne concernĂ©e ExĂ©cution d'un contrat Respect d'une obligation lĂ©gale Sauvegarde des intĂ©rĂȘts vitaux Mission d'intĂ©rĂȘt public IntĂ©rĂȘt lĂ©gitime Supprimer + Ajouter une base lĂ©gale đĄ Information importante Les bases lĂ©gales sont maintenant optionnelles. Si vous ne les connaissez pas, vous pouvez : âą Les prĂ©ciser directement dans le champ "FinalitĂ©s du traitement" âą Les ajouter plus tard lors de la rĂ©vision juridique âą Consulter un juriste spĂ©cialisĂ© en RGPD đ 3. DonnĂ©es collectĂ©es âïž RĂ©fĂ©rences lĂ©gales Article 4.1 RGPD : DĂ©finition des donnĂ©es personnelles Article 5.1.c RGPD : Principe de minimisation Article 9 RGPD : DonnĂ©es sensibles (interdites sauf exceptions) đ« DonnĂ©es sensibles interdites Sauf exception lĂ©gale : origine raciale, opinions politiques, convictions religieuses, appartenance syndicale, donnĂ©es gĂ©nĂ©tiques, biomĂ©triques, de santĂ©, vie sexuelle DonnĂ©es collectĂ©es Cliquez sur les donnĂ©es que vous collectez : + Nom et prĂ©nom + Adresse email + NumĂ©ro de tĂ©lĂ©phone + Adresse postale + Date de naissance + Profession + DonnĂ©es de navigation + Adresse IP + GĂ©olocalisation + DonnĂ©es financiĂšres Ajouter Moyens de collecte Comment collectez-vous ces donnĂ©es ? + Formulaires de contact + Formulaires d'inscription + Cookies + Appels tĂ©lĂ©phoniques + Courriers + RĂ©seaux sociaux + Applications mobiles + EnquĂȘtes et sondages â° 4. DurĂ©e de conservation âïž RĂ©fĂ©rences lĂ©gales Article 5.1.e RGPD : Principe de limitation de la conservation Code de commerce : 10 ans pour les documents comptables Code du travail : 5 ans pour les donnĂ©es RH Recommandations CNIL : 13 mois maximum pour les cookies Prospects et devis non signĂ©s ? DurĂ©e recommandĂ©e : 3 ans maximum pour les prospects qui n'ont pas signĂ© de contrat -- SĂ©lectionner -- 6 mois 1 an 2 ans 3 ans (maximum recommandĂ©) Clients aprĂšs fin de relation ? BasĂ© sur les dĂ©lais de prescription commerciale (5 ans) ou civile (5 ans) -- SĂ©lectionner -- 1 an 2 ans 3 ans 5 ans (prescription commerciale) 10 ans (cas particuliers) Documents comptables et fiscaux -- SĂ©lectionner -- 6 ans (documents fiscaux) 10 ans (documents comptables) 30 ans (comptes annuels) DurĂ©es imposĂ©es par la loi Cookies et donnĂ©es de navigation -- Non applicable -- 6 mois 13 mois (maximum lĂ©gal) DonnĂ©es marketing -- Non applicable -- Jusqu'au retrait du consentement 3 ans sans interaction Suppression sur demande đ DurĂ©es recommandĂ©es Prospects/Devis : 3 ans maximum Clients : 5 ans aprĂšs fin de relation ComptabilitĂ© : 10 ans (obligation lĂ©gale) RH : 5 ans aprĂšs dĂ©part Cookies : 13 mois maximum đ„ 5. Sous-traitants et transferts âïž RĂ©fĂ©rences lĂ©gales Article 28 RGPD : Contrat obligatoire avec les sous-traitants Articles 44-49 RGPD : Transferts internationaux Article 46 RGPD : Garanties appropriĂ©es Sous-traitants ? Exemples : hĂ©bergeur, service emailing, CRM, analytics, etc. Toute entreprise qui traite vos donnĂ©es pour votre compte đĄ Exemples de sous-traitants courants HĂ©bergement : OVH, AWS, Google Cloud, etc. Emailing : Mailchimp, Sendinblue, etc. Analytics : Google Analytics, Matomo, etc. CRM : Salesforce, HubSpot, etc. Paiement : Stripe, PayPal, etc. -- Localisation * France Union EuropĂ©enne Ătats-Unis Canada Royaume-Uni Suisse Japon Autre pays + Ajouter Transfert de donnĂ©es hors UE ? ? Si vous utilisez des services amĂ©ricains (Google, Facebook, etc.) ou d'autres pays hors UE Non Oui Pays concernĂ©s Garanties mises en place đ 6. SĂ©curitĂ© et exercice des droits âïž RĂ©fĂ©rences lĂ©gales Article 32 RGPD : SĂ©curitĂ© du traitement Articles 15-22 RGPD : Les 8 droits des personnes Article 77 RGPD : Droit de rĂ©clamation auprĂšs de la CNIL Mesures de sĂ©curitĂ© ? DĂ©crivez vos mesures : chiffrement, contrĂŽles d'accĂšs, sauvegardes, formation du personnel, etc. Email pour exercer ses droits * Email dĂ©diĂ© aux demandes RGPD (peut ĂȘtre diffĂ©rent du contact principal) DĂ©lai de rĂ©ponse aux demandes 1 mois (standard) 2 mois (cas complexe) Justificatif d'identitĂ© requis ? Seulement en cas de doute SystĂ©matiquement Outil de gestion des cookies ? Si vous utilisez un bandeau cookies : Complianz, Cookiebot, Axeptio, etc. Lien vers la politique cookies đ Les 8 droits RGPD Droit d'accĂšs (art. 15) Droit de rectification (art. 16) Droit Ă l'effacement (art. 17) Droit Ă la limitation (art. 18) Droit Ă la portabilitĂ© (art. 20) Droit d'opposition (art. 21) Droit sur la dĂ©cision automatisĂ©e (art. 22) Droit de retirer le consentement đïž Aperçu đ GĂ©nĂ©rer la politique Aperçu de votre politique × â Politique de confidentialitĂ© gĂ©nĂ©rĂ©e đ Copier đŸ TĂ©lĂ©charger â ïž Important - Avis juridique Cette politique gĂ©nĂ©rĂ©e est un modĂšle de base conforme aux exigences du RGPD. Il est fortement recommandĂ© de la faire rĂ©viser par un juriste spĂ©cialisĂ© en protection des donnĂ©es pour s'assurer de sa conformitĂ© complĂšte avec votre situation spĂ©cifique et les Ă©volutions rĂ©glementaires. Checklist avant publication : â VĂ©rifier que toutes les finalitĂ©s de traitement sont listĂ©es â S'assurer que les durĂ©es de conservation sont conformes â Confirmer la liste complĂšte des sous-traitants â Valider les mesures de sĂ©curitĂ© dĂ©crites â Faire relire par votre DPO ou juriste