Le RGPD s'applique à tous les sites web qui collectent des données personnelles, même un simple site vitrine d'artisan. Formulaire de contact, Google Analytics, bandeau cookies : voici ce qui est obligatoire, ce qui est facultatif, et ce que Koda intègre dans chaque livraison pour que vous soyez conforme dès le premier jour.

Ce que dit le RGPD pour un site vitrine

Le Règlement Général sur la Protection des Données (RGPD) est en vigueur depuis mai 2018. Il impose à toute organisation établie en Europe — y compris un artisan indépendant — de respecter des règles précises dès qu'elle collecte des données personnelles.

Pour un site vitrine d'artisan, les données personnelles collectées sont typiquement :

  • Nom, prénom, email et téléphone via le formulaire de contact
  • Adresse IP et données de navigation collectées par Google Analytics ou des outils similaires
  • Cookies déposés par des services tiers (YouTube, Facebook, widgets)

La règle fondamentale : toute collecte de données personnelles doit être justifiée par une base légale (consentement, intérêt légitime, exécution d'un contrat) et la personne concernée doit en être informée.

Un artisan qui a un simple site vitrine avec formulaire de contact et Google Analytics est concerné par le RGPD. La taille de l'entreprise n'est pas un critère d'exemption. Ce qui compte, c'est si vous collectez des données personnelles — et presque tous les sites web le font.

Le formulaire de contact

Un formulaire de contact collecte des données personnelles (nom, email, téléphone). Pour être conforme au RGPD, votre formulaire doit :

  • Informer sur la finalité : pourquoi collectez-vous ces données ? ("Pour vous répondre à votre demande de contact")
  • Indiquer le responsable du traitement : votre nom ou raison sociale
  • Mentionner la durée de conservation : "Vos données sont conservées 3 ans maximum"
  • Indiquer les droits : droit d'accès, de rectification, de suppression, disponibles sur demande à votre email
  • Lien vers la politique de confidentialité : obligatoire sous ou à côté du formulaire

Une case à cocher pour le consentement au traitement des données est recommandée par la CNIL pour les formulaires de contact, bien que non obligatoire si la collecte est justifiée par l'intérêt légitime (répondre à une demande entrante).

Les cookies

Les cookies sont de petits fichiers déposés par votre site dans le navigateur du visiteur. Tous ne sont pas soumis au même régime.

Cookies exemptés (pas de consentement requis)

  • Cookies de session (connexion, panier)
  • Cookies de mémorisation des préférences de langue
  • Cookies de sécurité (protection contre les attaques CSRF)

Cookies soumis au consentement (bandeau obligatoire)

  • Google Analytics et outils de mesure d'audience : oui, sauf si configurés en mode "cookieless" ou sur un serveur en Europe
  • Pixels publicitaires (Facebook, Google Ads) : oui, obligatoirement
  • Vidéos YouTube intégrées : oui, YouTube dépose des cookies de tracking
  • Widgets de réseaux sociaux (bouton "Partager", "J'aime") : oui

Le bandeau cookies doit proposer un choix réel : accepter ou refuser, avec autant de facilité dans les deux sens. Un bouton "Accepter tout" visible et un bouton "Refuser" discret est une pratique non conforme selon la CNIL.

Mentions légales : obligatoires sur tout site

Les mentions légales sont distinctes du RGPD — elles sont imposées par la loi pour la Confiance dans l'Économie Numérique (LCEN) de 2004. Elles doivent figurer sur tout site web, accessibles en un clic depuis toutes les pages. Contenu obligatoire :

  • Nom et prénom (ou raison sociale) de l'éditeur
  • Adresse professionnelle
  • Numéro de téléphone
  • Email de contact
  • Numéro SIRET ou SIREN
  • Numéro TVA intracommunautaire si assujetti
  • Nom et adresse de l'hébergeur du site

Politique de confidentialité

La politique de confidentialité est le document qui détaille exhaustivement comment vous traitez les données personnelles collectées sur votre site. Elle doit être accessible depuis toutes les pages (généralement dans le footer) et couvrir :

  • Quelles données sont collectées et pour quelles finalités
  • La base légale de chaque traitement
  • La durée de conservation de chaque catégorie de données
  • Les destinataires des données (hébergeur, outil analytics, etc.)
  • Les droits des personnes concernées et comment les exercer
  • Les transferts hors Union Européenne éventuels (ex: Google Analytics envoie des données aux USA)

Sanctions possibles

La CNIL peut prononcer des sanctions allant jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires mondial annuel. En pratique, pour les petites structures :

  • Les contrôles sont ciblés sur les manquements les plus graves et visibles
  • La CNIL commence généralement par une mise en demeure avant de sanctionner
  • Les amendes réelles pour les TPE en cas de première infraction constatée restent modérées, mais les risques de mise en demeure publique existent
  • La conformité est surtout une question de confiance clients et de bonne pratique

Ce que Koda Agency inclut dans chaque livraison

Chez Koda Agency, la conformité RGPD est incluse dans chaque création de site web :

  • Page mentions légales complète avec vos informations
  • Politique de confidentialité adaptée à votre activité
  • Formulaire de contact conforme avec information sur la collecte et lien vers la politique
  • Bandeau de consentement aux cookies si votre site utilise Google Analytics ou des scripts tiers
  • Configuration de Google Analytics en mode conforme (anonymisation IP, durée de conservation réduite)

Vous n'avez rien à faire : on s'en occupe, et vous repartez avec un site légalement conforme dès le premier jour.

Questions fréquentes

Un artisan avec un simple site vitrine est-il concerné par le RGPD ?
Oui, dès que votre site collecte des données (formulaire de contact, Google Analytics, cookies tiers). La taille de l'entreprise n'est pas un critère d'exemption.

Faut-il obligatoirement un bandeau cookies ?
Oui si votre site utilise des cookies non essentiels : Google Analytics, Facebook Pixel, vidéos YouTube, widgets sociaux. Non si votre site n'utilise que des cookies fonctionnels nécessaires à son fonctionnement.

Quelles sanctions risque-t-on en cas de non-conformité RGPD ?
La CNIL peut infliger des amendes jusqu'à 20 M€ ou 4% du CA. En pratique, pour un artisan, la CNIL commence par une mise en demeure. La conformité reste la meilleure protection.

Combien de temps peut-on conserver les données d'un formulaire de contact ?
3 ans maximum après le dernier contact pour un prospect. 10 ans pour les données clients liées à des factures (obligation légale comptable). Ces durées doivent figurer dans votre politique de confidentialité.

Un site conforme dès la livraison ?

Koda Agency intègre la conformité RGPD dans chaque projet : mentions légales, politique de confidentialité, bandeau cookies, formulaire conforme. Rien à gérer de votre côté.

Parler de mon projet →