Êtes-vous en règle avec la CNIL ?
La CNIL a prononcé plusieurs amendes à 7 chiffres ces dernières années. On vérifie les points qui vous exposent vraiment : cookies posés avant consentement, outils d'analyse tiers (Google, Facebook...), pages légales obligatoires.
15 points qui pèsent sur votre conformité.
Chaque point est évalué dans votre contexte. Si vous n'utilisez pas d'outils de publicité, le rapport le mentionne — pas de faux positif alarmiste.
Aucun cookie ne doit être posé avant que l'utilisateur ait dit oui. On détecte ceux qui passent à la trappe.
Google Analytics, Facebook Pixel, Hotjar... Ces outils posent des cookies — s'ils ne sont pas bien gérés, c'est une faute.
Le fameux pop-up cookies : a-t-il les 3 boutons obligatoires (accepter / refuser / personnaliser) de poids visuel égal ?
SIRET, forme juridique, hébergeur, directeur de publication — obligation LCEN 2004, l'absence est une infraction pénale.
Obligation RGPD article 13 : expliquer quelles données vous collectez, pourquoi, combien de temps, comment les effacer.
Si vous utilisez des services américains (Google, Meta...), ce transfert doit être documenté et signalé à l'utilisateur.
Obligatoire depuis mars 2024 si vous faites de la publicité Google. Sinon vos conversions Google Ads ne remontent plus.
Chaque formulaire qui collecte un email doit avoir une case à cocher explicite — pas pré-cochée.
HTTPS actif, protocoles à jour. Sans ça, toute la conformité tombe à l'eau (article 32 RGPD).