01
Bandeau cookies conforme
Consent Mode v2 minimum, choix granulaire (analytics, marketing, fonctionnel), opt-out facile.
CONFORMITÉ RGPD RGPD :
RGPD :
protégez votre business.
Mise en conformité RGPD complète à Bruxelles : Consent Mode v2, politique de confidentialité, Google Fonts auto-hébergées, anonymisation IP. Évitez les amendes APD jusqu'à 20 M€.
20 M€
Amende max APD
Ou 4 % du CA mondial
2-3 sem.
Mise en conformité
Cas standard
6
Obligations clés
Pour tout site web
EU
Hébergement
Recommandé Cloudflare/Hostinger
OUTIL INTERACTIF Votre site est-il
Votre site est-il
conforme RGPD ?
5 questions, 60 secondes. Vous obtenez un score de conformité et un plan d'action personnalisé.
Répondez sincèrement :
Votre site utilise-t-il Consent Mode v2 (Google) ?
Bandeau cookies qui bloque GA4/Meta Pixel avant l'opt-in.
Vos Google Fonts sont-elles auto-hébergées ?
Pas de chargement depuis fonts.googleapis.com (transfert IP vers US).
Avez-vous une politique de cookies à jour (< 12 mois) ?
Page dédiée listant cookies, finalité, durée, opt-out.
Vos formulaires ont-ils une mention RGPD claire ?
Information sur l'usage des données + lien vers politique de confidentialité.
Votre site est-il hébergé dans l'UE ?
Cloudflare EU, Hostinger Lithuanie, ou hébergeur EU exclusif.
Score de conformité
—
/100 Répondez aux 5 questions pour voir votre niveau.
Un site conforme score 90+. Sous 60, le risque d'amende est réel.
Diagnostic indicatif. L'audit professionnel couvre 6 obligations exhaustivement avec rapport et plan d'action.
Obligations
6 obligations RGPD pour tout site web.
Le minimum requis pour un site professionnel accessible depuis l'Union européenne.
02
Politique de confidentialité
Page dédiée à jour : finalité, base légale, durée, sous-traitants, droits utilisateurs.
03
Mentions légales complètes
Identité, hébergeur, DPO si requis, contact, juridiction.
04
Anonymisation IP analytics
GA4 avec IP anonymization activée, Meta Pixel après opt-in seulement.
05
Sécurité des données
HTTPS partout, base de données chiffrée, accès limité, audit de sécurité régulier.
06
Hébergement et sous-traitants UE
Hébergeur EU prioritaire, contrats DPA signés avec tous les sous-traitants tiers.
Sanctions
Cas réels de condamnation RGPD.
Les amendes ne sont pas théoriques. Voici 4 cas concrets en Belgique et en Europe.
Entité
Amende
Motif
Google (Belgique 2022)
600 000 €
Manque de transparence sur le ciblage publicitaire
Decathlon (France 2023)
60 000 €
Cookies sans consentement préalable
PME Belge (APD 2024)
50 000 €
Google Fonts via CDN externe sans information
Hôpital belge (2023)
300 000 €
Faille de sécurité non corrigée
Les amendes sont publiques sur le site de l'APD belge (autoriteprotectiondonnees.be) et CNIL (cnil.fr).
Méthode
Mise en conformité en 2-3 semaines.
- 01
Audit conformité
Diagnostic complet site + outils tiers + documents légaux existants.
Semaine 1
- 02
Plan d'action chiffré
Liste des non-conformités priorisées par risque, devis détaillé.
Semaine 1
- 03
Mise en conformité
Bandeau cookies, fonts, politique, mentions, anonymisation, hébergement.
Semaines 2-3
- 04
Validation + documentation
Tests, registre de traitements, formation équipe, suivi continu en option.
Semaine 3
Transparence Ce qui est inclus,
Ce qui est inclus,
ce qui ne l'est pas.
Inclus dans la mise en conformité
- Audit conformité RGPD complet (site + outils + docs)
- Bandeau cookies Consent Mode v2 sur-mesure
- Politique de confidentialité rédigée + adaptée à votre cas
- Mentions légales complètes
- Migration Google Fonts vers auto-hébergement
- Configuration GA4 + Meta Pixel post-consentement
- Anonymisation IP sur tous les outils analytics
- Migration hébergement EU si nécessaire
- Registre de traitements basique (PME)
- Formation équipe 1 h sur les bonnes pratiques
En option ou ailleurs
- Désignation officielle DPO externalisé (option +)
- AIPD (Analyse d'impact) si données sensibles (sur devis)
- Refonte UX bandeau cookies branded (option design +)
- Audit sécurité approfondi (option Audit performance)
- Maintenance conformité continue (option Maintenance)
Investissement
Trois formules conformité RGPD.
Audit Express
Vérification ponctuelle
650 €
HTVA — Audit + plan 90 j
- Audit conformité 6 obligations
- Rapport non-conformités
- Plan d'action chiffré
- Restitution 1 h
- Pas de mise en œuvre
Le plus demandé
Mise en conformité
Site existant à mettre en conformité
2 200 à 4 500 €
HTVA — Audit + implémentation
- Tout Audit Express
- Bandeau cookies Consent Mode v2
- Politique + mentions rédigées
- Migration Google Fonts
- Anonymisation IP
- Formation équipe 1 h
Conformité Premium
E-commerce, multi-sites, données sensibles
Dès 6 500 €
HTVA — Site complexe
- Tout Mise en conformité
- Registre traitements complet
- AIPD si nécessaire
- DPA avec sous-traitants
- Audit sécurité approfondi
- Suivi 6 mois inclus
Tarifs HTVA. TVA belge 21 % applicable.
Questions fréquentes
Tout sur la conformité RGPD.
Mon site est-il vraiment soumis au RGPD ?
Oui, dès que vous avez un visiteur européen et que vous collectez la moindre donnée personnelle (cookie analytics, formulaire contact, newsletter, compte client). Le RGPD s'applique à TOUS les sites accessibles depuis l'UE, peu importe où l'entreprise est basée. Sanctions possibles dès la première infraction constatée par l'APD belge ou par signalement de visiteur.
Combien coûte une mise en conformité RGPD à Bruxelles ?
Trois formules : Audit Express à 650 € HTVA (audit + plan, sans implémentation). Mise en conformité standard 2 200 à 4 500 € HTVA (audit + bandeau cookies + politique + migration Google Fonts + anonymisation + formation). Conformité Premium dès 6 500 € HTVA pour les sites e-commerce ou avec données sensibles (registre traitements, AIPD, DPA sous-traitants).
Pourquoi les Google Fonts via CDN sont-elles problématiques ?
Charger les fonts depuis fonts.googleapis.com transmet l'adresse IP du visiteur à Google sans consentement préalable. C'est un transfert de données personnelles vers les États-Unis sans base légale. Plusieurs jugements ont condamné cette pratique (Munich 2022, plusieurs APD européennes). Solution : auto-hébergement des fonts en WOFF2 (gain double — RGPD + performance).
Quel bandeau cookies est conforme RGPD ?
Le bandeau doit respecter 4 critères : (1) information claire avant tout dépôt de cookie non essentiel, (2) choix granulaire (Accepter tout / Refuser tout / Personnaliser, pas seulement Accepter), (3) refus aussi facile que l'acceptation (même nombre de clics), (4) opt-in actif (cases pré-cochées interdites). Consent Mode v2 de Google est obligatoire depuis mars 2024 pour les sites utilisant Google Ads ou GA4.
Quelles amendes risque-t-on en Belgique ?
L'APD belge peut sanctionner jusqu'à 20 millions € OU 4 % du chiffre d'affaires mondial annuel (le plus élevé des deux). Pour les PME, les amendes typiques constatées vont de 5 000 € à 100 000 € selon la gravité. Cas réels en Belgique : 50 000 € pour Google Fonts non conforme (PME 2024), 300 000 € pour faille sécurité hôpital (2023), 600 000 € pour Google publicité (2022).
Mon hébergeur doit-il être en Europe ?
Recommandé fortement, mais pas strictement obligatoire. L'hébergement EU simplifie énormément la conformité (pas de transfert international à justifier). Si vous utilisez un hébergeur US (Vercel, Netlify, AWS), il faut signer un DPA, vérifier les Standard Contractual Clauses (SCC), et mentionner ce transfert dans votre politique. Cloudflare et Hostinger ont des datacenters EU compatibles.
Faut-il un DPO obligatoire pour mon entreprise ?
DPO obligatoire dans 3 cas : (1) autorité publique, (2) traitement à grande échelle (> 5 000 personnes/jour), (3) traitement de données sensibles (santé, religion, opinions). Pour la grande majorité des PME bruxelloises, le DPO n'est pas obligatoire. Notre formule Conformité Premium inclut une option DPO externalisé si nécessaire (250-500 €/mois).
Conformité RGPD à Uccle, Ixelles, Saint-Gilles, Etterbeek, Woluwe-Saint-Pierre et 15 autres.
Audit RGPD offert.
30 minutes en visio : on diagnostique vos non-conformités, on chiffre la mise à niveau et on évalue votre risque APD. Aucune obligation.
