Modèle gratuit — Conformité RGPD

Politique de confidentialité : modèle conforme RGPD 2026 (gratuit, à personnaliser)

Publié le 28 mai 2026·8 min de lecture·Tous les guides

La politique de confidentialité est obligatoire sur tout site collectant des données personnelles (formulaire de contact, newsletter, e-commerce). Imposée par les Art. 13 et 14 du RGPD, elle doit être accessible, claire et exhaustive. Voici les 12 mentions à inclure et un modèle gratuit.

1. Les 12 mentions obligatoires

  1. Identité et coordonnées du responsable de traitement
  2. Coordonnées du DPO (si désigné)
  3. Finalités de chaque traitement (pourquoi vous collectez)
  4. Base légale de chaque traitement (consentement, contrat, intérêt légitime…)
  5. Destinataires des données (internes, sous-traitants nommés)
  6. Transferts hors UE (le cas échéant) + garanties (CCT, DPF)
  7. Durées de conservation par finalité
  8. Droits des personnes (accès, rectification, effacement, opposition, portabilité, limitation)
  9. Modalités d'exercice des droits (email, formulaire)
  10. Droit de réclamation auprès de la CNIL
  11. Caractère obligatoire ou facultatif de la fourniture des données
  12. Existence d'une prise de décision automatisée (profiling) si applicable

2. Modèle prêt à copier (à personnaliser)

Politique de confidentialité
Dernière mise à jour : [DATE]

1. Responsable de traitement
Le responsable du traitement de vos données est [RAISON SOCIALE], dont le siège social est situé [ADRESSE]. Vous pouvez nous contacter par email à [contact@domain.fr].

2. Données collectées et finalités
Nous collectons les données suivantes pour les finalités précisées :
  • Formulaire de contact : nom, email, message. Finalité : répondre à votre demande. Base légale : intérêt légitime (Art. 6.1.f).
  • Newsletter : email. Finalité : envoi de la newsletter. Base légale : consentement (Art. 6.1.a).
  • Mesure d'audience : pages visitées, IP anonymisée. Finalité : statistiques de fréquentation. Base légale : intérêt légitime (Art. 6.1.f).
3. Durées de conservation
  • Formulaire contact : 3 ans à compter du dernier contact
  • Newsletter : jusqu'à désinscription
  • Statistiques : 13 mois (recommandation CNIL)
4. Destinataires
Vos données sont accessibles à :
  • Nos équipes internes habilitées
  • Notre hébergeur : [NOM HÉBERGEUR, PAYS]
  • Notre prestataire emailing : [NOM, PAYS] (le cas échéant)
5. Transferts hors UE
Nous ne transférons pas vos données en dehors de l'Union européenne. [Si vous utilisez Google, Mailchimp, etc. : préciser ici les garanties — DPF, CCT]

6. Vos droits
Vous disposez des droits suivants :
  • Droit d'accès, de rectification, d'effacement
  • Droit d'opposition au traitement
  • Droit à la portabilité
  • Droit à la limitation du traitement
  • Droit de retirer votre consentement à tout moment
Pour exercer ces droits, contactez-nous à [contact@domain.fr]. Nous vous répondrons dans un délai d'1 mois.

7. Droit de réclamation
Vous avez le droit d'introduire une réclamation auprès de la CNIL (3 Place de Fontenoy, 75007 Paris, www.cnil.fr).

8. Cookies
Pour la gestion des cookies, consultez notre page dédiée aux cookies.

3. Durées de conservation recommandées par la CNIL

Les durées varient selon la finalité (toujours documenter votre choix) :

  • Prospects : 3 ans depuis le dernier contact
  • Clients (relation contractuelle) : durée du contrat + 5 ans
  • Compta / facturation : 10 ans (Code de commerce)
  • Newsletter : jusqu'à désinscription
  • Cookies analytics : 13 mois max (recommandation CNIL)
  • Logs serveur : 1 an max
  • CV non retenus : 2 ans

4. Erreurs courantes

  • ❌ Ne pas mentionner les sous-traitants (Mailchimp, Stripe, Calendly…)
  • ❌ « Données conservées le temps nécessaire » — flou = invalide
  • ❌ Ne pas mentionner le droit de réclamation CNIL
  • ❌ Page non accessible depuis le footer (1 clic max requis)
  • ❌ Copier-coller la politique d'un concurrent sans personnaliser

5. Quand mettre à jour ?

  • Nouveau prestataire (nouvel outil = nouveau sous-traitant)
  • Changement d'hébergeur
  • Nouvelle finalité de traitement (ex : ajout d'un système de retargeting)
  • Évolution réglementaire (ex : entrée en vigueur du DPF)
  • Au minimum, révision annuelle

En résumé

Une politique de confidentialité conforme = 12 mentions exhaustives + des durées chiffrées + l'identification précise des sous-traitants. Copiez le modèle ci-dessus, personnalisez chaque ligne marquée [XXX], publiez en footer.

Allez au-delà du registre

Notre audit RGPD du site web scanne votre site (cookies, trackers, formulaires, pages légales), génère un rapport personnalisé (à partir de 20 à 30 pages, selon la complexité de votre activité), et inclut 4 modèles RGPD prêts à publier + le Kit Conformité Interne complet (registre + contrat Art. 28 + procédure violation 72 h + 13 templates emails droits RGPD).
490 € TTC, livré sous 24 h ouvrées, sans abonnement.

Découvrir l'audit completVoir un exemple de rapport