01
Politique de confidentialité
Information utilisateurs : finalités, base légale, durée, droits, sous-traitants.
RGPD & CONTRATS DIGITAUX Cadre légal,
Cadre légal,
protection business.
Mise en conformité RGPD et contrats digitaux à Bruxelles : politique, mentions, CGV, DPA sous-traitants, registre traitements, Consent Mode v2. Évitez les amendes APD jusqu'à 20 M€.
20 M€
Amende max APD
Ou 4 % du CA mondial
6
Contrats clés
Pour PME digitale
2-3 sem.
Mise en conformité
Cas standard
EU
Hébergement
Recommandé
OUTIL INTERACTIF Quels contrats RGPD
Quels contrats RGPD
vous manquent ?
4 questions pour identifier les contrats et documents légaux requis pour votre activité spécifique.
Votre activité :
Documents requis pour vous
8 contrats
Forfait recommandé : Mise en conformité (3 500 €)
Discuter de votre casDiagnostic indicatif. Audit professionnel inclut analyse approfondie de vos sous-traitants et contrats existants.
Obligations
6 obligations contractuelles RGPD.
Le minimum requis pour une PME digitale opérant en Belgique ou en Europe.
02
Mentions légales
Identité de l'éditeur, hébergeur, DPO si requis, juridiction applicable.
03
Conditions générales (CGV/CGU)
Cadre contractuel avec vos clients/utilisateurs : prix, livraison, retours, responsabilité.
04
DPA avec sous-traitants
Data Processing Agreement avec chaque outil tiers traitant des données personnelles (CRM, hébergeur, ads).
05
Registre des traitements
Cartographie de tous les traitements de données : finalité, base légale, durée, transferts.
06
Politique cookies
Bandeau Consent Mode v2, liste cookies utilisés, opt-in/opt-out granulaire.
Sanctions
Cas réels de condamnation RGPD.
Les amendes ne sont pas théoriques. Voici 4 cas concrets en Belgique et en Europe.
Entité
Amende
Motif
Google (Belgique 2022)
600 000 €
Manque transparence ciblage publicitaire
Hôpital belge (2023)
300 000 €
Faille de sécurité non corrigée
PME Belge (APD 2024)
50 000 €
Google Fonts via CDN externe sans information
Decathlon (France 2023)
60 000 €
Cookies sans consentement préalable
Les amendes sont publiques sur le site de l'APD belge (autoriteprotectiondonnees.be) et CNIL (cnil.fr).
Méthode
Mise en conformité en 3 semaines.
- 01
Audit conformité
Revue site + outils + documents légaux existants. Identification non-conformités.
Semaine 1
- 02
Plan d'action
Liste des contrats à rédiger ou réviser, priorisation par risque.
Semaine 1
- 03
Rédaction contrats
Politique conf, CGV/CGU, mentions, DPA sous-traitants, registre traitements.
Semaines 2-3
- 04
Validation + formation
Mise en ligne, formation équipe, registre traitements remis et expliqué.
Semaine 3
Transparence Ce qui est inclus,
Ce qui est inclus,
ce qui ne l'est pas.
Inclus dans la mise en conformité
- Audit conformité RGPD complet (site + outils + docs)
- Politique de confidentialité rédigée sur-mesure
- Mentions légales complètes
- CGV ou CGU adaptées à votre activité
- DPA avec vos sous-traitants principaux (jusqu'à 5)
- Registre des traitements basique (template Excel)
- Politique cookies + bandeau Consent Mode v2
- Anonymisation IP analytics (GA4, Meta Pixel)
- Migration Google Fonts vers auto-hébergement
- Formation équipe 1 h sur bonnes pratiques
En option ou ailleurs
- DPO externalisé continu (option Direction externalisée)
- AIPD (Analyse impact) si données sensibles (sur devis)
- Audit sécurité technique approfondi (option +)
- CGV multi-pays / multi-langues complexes (sur devis)
- Litiges et contentieux RGPD (avocat spécialisé)
Investissement
Trois formules conformité RGPD.
Audit Express
Diagnostic ponctuel
650 €
HTVA — Audit + plan 90 j
- Audit conformité 6 obligations
- Rapport non-conformités
- Plan d'action chiffré
- Restitution 1 h
- Pas de mise en œuvre
Le plus demandé
Mise en conformité
PME standard à mettre en conformité
2 500 à 5 500 €
HTVA — Audit + rédaction
- Tout Audit Express
- Politique + mentions + CGV/CGU
- DPA avec 5 sous-traitants
- Registre traitements basique
- Formation équipe 1 h
Conformité Premium
E-commerce, multi-pays, données sensibles
Dès 8 500 €
HTVA — Profil complexe
- Tout Mise en conformité
- AIPD complète si requise
- CGV multi-pays / multi-langues
- Audit sécurité approfondi
- Suivi 6 mois inclus
Tarifs HTVA. TVA belge 21 % applicable.
Questions fréquentes
Tout sur la conformité RGPD.
Mon site est-il vraiment soumis au RGPD ?
Oui, dès qu'un visiteur européen accède à votre site et que vous collectez la moindre donnée personnelle (cookie analytics, formulaire contact, newsletter, compte client). Le RGPD s'applique à TOUS les sites accessibles depuis l'UE, peu importe où l'entreprise est basée. Sanctions possibles dès la première infraction constatée par l'APD belge ou par signalement de visiteur.
Quels contrats sont obligatoires pour une PME digitale belge ?
Six éléments minimums : (1) Politique de confidentialité, (2) Mentions légales, (3) CGV ou CGU adaptées à votre activité, (4) DPA avec chaque sous-traitant traitant des données personnelles (CRM, hébergeur, ad platforms), (5) Registre des traitements, (6) Politique cookies + bandeau Consent Mode v2. Sans ces éléments, votre site est en infraction RGPD permanente.
Combien coûte une mise en conformité RGPD à Bruxelles ?
Trois formules : Audit Express à 650 € HTVA (audit + plan, sans implémentation). Mise en conformité standard 2 500 à 5 500 € HTVA (audit + rédaction de tous les contrats + DPA + formation, le plus demandé). Conformité Premium à partir de 8 500 € HTVA pour les profils complexes (e-commerce multi-pays, données sensibles, AIPD requise).
Qu'est-ce qu'un DPA et avec qui dois-je en signer ?
Le DPA (Data Processing Agreement) est un contrat obligatoire entre vous (responsable de traitement) et chaque sous-traitant qui traite des données personnelles pour vous (CRM, hébergeur, email marketing, ad platforms, analytics, agences). Sans DPA signé, le transfert de données est illégal. Tous les outils sérieux fournissent un DPA standard à signer (Google, Meta, Hubspot, Brevo, Cloudflare, Hostinger, etc.). Notre service inclut la signature et l'archivage des DPA pour vous.
Les Google Fonts sont-elles vraiment problématiques ?
Oui. Charger les fonts depuis fonts.googleapis.com transmet l'IP du visiteur à Google sans consentement préalable. C'est un transfert de données vers les États-Unis sans base légale. Plusieurs jugements ont condamné cette pratique (Munich 2022, plusieurs APD européennes). Solution : auto-hébergement des fonts en WOFF2 (gain double — RGPD + performance, +50-100 ms gagnées). Inclus dans notre Mise en conformité.
Faut-il un DPO obligatoire pour ma PME ?
DPO obligatoire dans 3 cas : (1) autorité publique, (2) traitement à grande échelle (suivi systématique de plus de 5 000 personnes/jour), (3) traitement de données sensibles (santé, religion, opinions politiques, biométrie). Pour la grande majorité des PME bruxelloises, le DPO n'est pas obligatoire. Sinon : DPO externalisé disponible via notre service Direction digitale externalisée (250-500 €/mois).
Quelles amendes risque-t-on en Belgique ?
L'APD belge peut sanctionner jusqu'à 20 millions € OU 4 % du chiffre d'affaires mondial annuel (le plus élevé des deux). Pour les PME, les amendes typiques constatées vont de 5 000 € à 100 000 € selon la gravité. Cas réels en Belgique : 50 000 € pour Google Fonts non conforme (PME 2024), 300 000 € pour faille sécurité hôpital (2023), 600 000 € pour Google publicité (2022). Plus le défaut de conformité est manifeste, plus l'amende est élevée.
Conformité RGPD à Uccle, Ixelles, Saint-Gilles, Etterbeek, Woluwe-Saint-Pierre et 15 autres.
Audit RGPD offert.
30 minutes en visio gratuit pour diagnostiquer vos non-conformités, chiffrer la mise à niveau et évaluer votre risque APD. Aucune obligation.
