![](data:image/svg+xml;utf8,
<svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 96 96">
<defs>
<linearGradient id="g" x1="0" y1="0" x2="1" y2="1">
<stop offset="0" stop-color="%236600FF"/>
<stop offset="1" stop-color="%23C851D1"/>
</linearGradient>
</defs>
<rect width="96" height="96" rx="26" fill="%23FFFFFF"/>
<circle cx="34" cy="36" r="18" fill="url(%23g)" opacity=".22"/>
<circle cx="66" cy="60" r="22" fill="%23A567F9" opacity=".22"/>
<path d="M26 62c10-18 34-30 44-14 6 10-4 26-22 28-10 1-18-4-22-14z" fill="url(%23g)" opacity=".38"/>
</svg>)
Checklist RGPD (site web + marketing)
Le RGPD n’est pas là pour “embêter” : il protège vos visiteurs… et votre activité. L’idée n’est pas d’avoir 40 pages légales, mais un site clair : données minimales, finalités expliquées, consentements propres, conservation maîtrisée, et sécurité raisonnable.
![Illustration pastel : protection des données, consentement et sécurité](data:image/svg+xml;utf8,
<svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 1100 760">
<defs>
<linearGradient id="bg" x1="0" y1="0" x2="1" y2="1">
<stop offset="0" stop-color="%23E5D9FF"/>
<stop offset="1" stop-color="%23FFFFFF"/>
</linearGradient>
<linearGradient id="g" x1="0" y1="0" x2="1" y2="1">
<stop offset="0" stop-color="%236600FF" stop-opacity=".18"/>
<stop offset="1" stop-color="%23C851D1" stop-opacity=".16"/>
</linearGradient>
</defs>
<rect width="1100" height="760" rx="44" fill="url(%23bg)"/>
<circle cx="220" cy="200" r="150" fill="%236600FF" opacity=".12"/>
<circle cx="920" cy="240" r="180" fill="%23C851D1" opacity=".10"/>
<circle cx="860" cy="620" r="230" fill="%23A567F9" opacity=".10"/>
<rect x="140" y="150" width="820" height="500" rx="34" fill="%23FFFFFF" opacity=".86"/>
<rect x="170" y="185" width="760" height="70" rx="18" fill="url(%23g)"/>
<rect x="170" y="285" width="470" height="90" rx="20" fill="%23FFFFFF" opacity=".92" stroke="%236600FF" stroke-opacity=".18"/>
<rect x="170" y="395" width="470" height="90" rx="20" fill="%23FFFFFF" opacity=".92" stroke="%236600FF" stroke-opacity=".18"/>
<rect x="670" y="285" width="260" height="200" rx="22" fill="%23FFFFFF" opacity=".92" stroke="%236600FF" stroke-opacity=".18"/>
<path d="M800 320c-48 0-86 36-86 80v26h172v-26c0-44-38-80-86-80z" fill="%236600FF" opacity=".14"/>
<path d="M800 330c-30 0-54 23-54 52v14h108v-14c0-29-24-52-54-52z" fill="%23C851D1" opacity=".10"/>
<path d="M780 410h40" stroke="%236600FF" stroke-width="10" stroke-linecap="round" opacity=".55"/>
<path d="M230 330l20 20 42-52" fill="none" stroke="%236600FF" stroke-width="10" stroke-linecap="round" stroke-linejoin="round" opacity=".78"/>
<path d="M230 440l20 20 42-52" fill="none" stroke="%23C851D1" stroke-width="10" stroke-linecap="round" stroke-linejoin="round" opacity=".72"/>
</svg>)
Le réflexe “RGPD simple”
Si vous voulez être serein : collecter moins, expliquer mieux, conserver moins longtemps, et sécuriser correctement. Et surtout : prouver (consentements, sous-traitants, décisions).
- Minimisation : demander uniquement ce qui est utile.
- Transparence : dire pourquoi, combien de temps, et avec qui.
- Sécurité : accès limités, sauvegardes, mises à jour, HTTPS.
Le piège : “j’ai une page confidentialité, donc c’est bon”
Une page, c’est bien. Mais le RGPD se joue aussi dans les outils : cookies, formulaires, CRM, newsletter, hébergeur, analytics, reCAPTCHA, plugins… La checklist ci-dessous vous aide à vérifier l’ensemble, sans tomber dans l’usine à gaz.
- Cookies & consentement : le plus visible (et le plus contrôlé).
- Formulaires : la collecte la plus fréquente sur un site.
- Sous-traitants & sécurité : là où ça se joue “en vrai”.
Checklist RGPD (par blocs)
Cette checklist est orientée “site web + marketing”. Elle ne remplace pas un avis juridique, mais elle vous permet d’identifier les manques et de prioriser. Instants Web Agency peut aussi auditer vos pages, votre bandeau cookies, vos formulaires et vos outils.
Cookies & consentement
Le bandeau doit être clair, équilibré et traçable.
- Refuser aussi simple qu’accepter (pas de “piège”).
- Paramétrer par finalités (stats, marketing, etc.) si applicable.
- Preuve du consentement + durée de conservation cohérente.
Inventaire des traceurs
Identifier ce qui dépose quoi, et pourquoi.
- Liste des cookies/traceurs (nom, finalité, durée, fournisseur).
- Bloquer les traceurs non essentiels avant consentement.
- Mettre à jour l’inventaire après ajout d’un plugin/outils.
Pages légales (min.)
Un socle lisible, à jour, et cohérent avec le site.
- Politique de confidentialité (finalités, base légale, durées).
- Politique cookies (traceurs, gestion, paramétrage).
- Mentions légales + contact pour exercer les droits.
Formulaires (contact, devis)
La collecte la plus fréquente sur un site.
- Champs minimaux (éviter “trop demander” sans raison).
- Mentions : finalité, durée, destinataire, droits, lien vers confidentialité.
- Consentement distinct si prospection/newsletter.
Emailing & prospection
Newsletter, automatisations, CRM : être carré.
- Double opt-in recommandé (selon contexte) + preuve d’inscription.
- Lien de désinscription visible + effectif.
- Segmentation raisonnable, pas de collecte “au cas où”.
Sous-traitants & outils
Hébergeur, analytics, CRM, formulaires… tout compte.
- Liste des outils + finalités + données traitées.
- Contrats/DPA disponibles (et acceptés) quand nécessaire.
- Vérifier les transferts hors UE si applicable (cadre, garanties).
Registre & documentation
Ce que vous pouvez montrer en cas de contrôle.
- Registre des traitements (finalités, base légale, durées, destinataires).
- Process de gestion des demandes (accès, suppression, rectification…).
- Journal des décisions (outils, cookies, consentement, sécurité).
Durées de conservation
Limiter, justifier, purger.
- Définir des durées (contacts, prospects, clients, newsletter).
- Purger/archiver périodiquement (automatiser si possible).
- Éviter les copies multiples (emails, exports, fichiers).
Sécurité & accès
Le RGPD implique des mesures adaptées (pas forcément “militaires”).
- HTTPS, mises à jour, sauvegardes, comptes admin limités.
- Accès : qui a quoi, suppression des comptes inutiles.
- Protection anti-spam, anti-bruteforce, logs si nécessaire.
Droits des personnes
Prévoir un chemin simple pour exercer ses droits.
- Point de contact clairement indiqué (email dédié possible).
- Process : vérifier identité si nécessaire + délai de réponse.
- Capacité à supprimer/exporter les données (outils & site).
Incidents & violations
Avoir un plan (même simple) en cas de problème.
- Procédure interne : détection, analyse, correction, preuves.
- Contact technique + sauvegardes + restauration rapide.
- Évaluer notification et communication si nécessaire (cas par cas).
Cohérence “terrain”
Le RGPD ne s’arrête pas au site.
- Où arrivent les leads ? Emails partagés ? CRM ? Qui y accède ?
- Documents partagés (Drive) : droits, durées, suppression.
- Habitudes : éviter d’envoyer des données sensibles sans besoin.
Vous voulez un RGPD clair, propre, et aligné avec votre site ?
Instants Web Agency peut auditer votre site (cookies, formulaires, pages légales, outils), corriger les points bloquants et mettre en place une base saine : consentements cohérents, textes utiles, et conformité pragmatique.