Checklist conformité site internet
✅ Checklist offerte

Checklist Conformité
Site Internet

Auditez votre site point par point — mentions légales, RGPD, cookies, CGV et droits des utilisateurs.

7thématiques
31points à vérifier
100%droit français
Comment utiliser cette checklist ? Cochez chaque point au fur et à mesure de votre mise en conformité. Chaque item est accompagné d’une explication.
Votre progression 0 / 38 points vérifiés
📋

Mentions légales

Obligation légale — loi LCEN
Identité de l’éditeur du site
Nom, prénom (ou raison sociale), adresse domiciliation complète, numéro de téléphone et/ ou adresse e-mail.
💡 Pour une micro-entreprise : votre nom + prénom + « EI » et adresse suffisent. Pour une société : numéro SIRET, forme juridique et capital social sont obligatoires.
Informations sur l’hébergeur
Nom, raison sociale, adresse et numéro de téléphone et/ou adresse email de votre hébergeur (OVH, Hostinger, Ionos, Shopify…).
⚠️ Sans cette mention, vous êtes en infraction avec la loi LCEN. C’est l’une des premières choses vérifiées en cas de contrôle.
Directeur de la publication
La personne responsable du contenu éditorial du site. Pour un indépendant, c’est généralement vous.
Numéro SIRET / RCS (si applicable)
Obligatoire pour toute société ou micro-entrepreneur. Ajoutez aussi le numéro de TVA intracommunautaire si êtes redevable.
Activité réglementée (si applicable)
Si votre activité est soumise à une autorisation (santé, finance, conseil juridique…), indiquez le nom de l’autorité de tutelle compétente.
🔒

Politique de confidentialité

Obligation RGPD — Règlement européen 2016/679
Responsable du traitement des données
Indiquez clairement qui collecte et traite les données personnelles (vous ou votre entreprise).
Liste exhaustive des données collectées
Détaillez chaque type de donnée : nom, e-mail, adresse IP, données de navigation, informations de paiement, etc.
Finalités du traitement
Expliquez pourquoi vous collectez ces données : envoi de newsletter, traitement des commandes, amélioration du site… Chaque finalité doit être justifiée.
Base légale de chaque traitement
Précisez la base légale pour chaque traitement, selon l’article 6 du RGPD.
⚠️ Sans base légale identifiée, le traitement est illégal au regard du RGPD.
Durée de conservation des données
Indiquez combien de temps vous conservez chaque type de données.
Destinataires des données (outils tiers)
Listez tous les services qui accèdent aux données : hébergeur, outil email (MailerLite…), CRM, outil de paiement (Stripe, PayPal…), analytics, etc.
💡 Si des données sont transférées hors UE, mentionnez-le.
Droits des utilisateurs mentionnés
Informez vos visiteurs qu’ils peuvent exercer leurs droits (accès, rectification, suppression, portabilité, opposition) et indiquez comment le faire.
Droit de recours à la CNIL mentionné
Les utilisateurs ont le droit de déposer une plainte auprès de la CNIL (cnil.fr).
🍪

Gestion des cookies

Recommandations CNIL 2020 — Directive ePrivacy
Bandeau de consentement au premier accès
Un bandeau doit s’afficher dès la première visite, avant tout dépôt de cookie non essentiel. Il doit permettre d’accepter ou de refuser librement.
⚠️ Un simple message « En naviguant sur ce site, vous acceptez les cookies » n’est PAS conforme selon la CNIL.
Bouton « Refuser » aussi visible que « Accepter »
Le refus doit être aussi simple et accessible que l’acceptation.
Cookies catégorisés (essentiels / analytics / marketing)
Distinguez les cookies essentiels (toujours actifs) des cookies analytiques et des cookies marketing, pour que l’utilisateur puisse choisir par catégorie.
Modification des préférences possible à tout moment
L’utilisateur doit pouvoir changer d’avis à tout moment via un lien accessible (ex : « Gérer mes cookies » en pied de page).
Page ou section dédiée aux cookies
Une page (ou section dans votre politique de confidentialité) doit lister chaque cookie : nom, durée, finalité, émetteur.
📩

Newsletter & formulaires RGPD

Consentement explicite — art. 7 RGPD
Case à cocher non pré-cochée pour le consentement
Chaque formulaire doit comporter une case à cocher que l’utilisateur coche lui-même pour donner son consentement.
⚠️ Une case pré-cochée n’est PAS un consentement valide selon le RGPD — c’est une non-conformité fréquente.
Finalité mentionnée sous le formulaire
Indiquez clairement à quoi serviront les données collectées (ex : « Vos données sont utilisées pour vous envoyer notre newsletter. »).
Lien vers la politique de confidentialité dans le formulaire
Chaque formulaire doit contenir un lien cliquable vers votre politique de confidentialité.
Double opt-in activé pour la newsletter
Un email de confirmation est envoyé après l’inscription pour valider que l’adresse est correcte et le consentement volontaire.
💡 Le double opt-in est fortement recommandé par la CNIL et améliore aussi votre délivrabilité email.
Lien de désabonnement dans chaque email
Chaque email commercial ou newsletter doit contenir un lien de désabonnement fonctionnel, accessible en un clic.
🗂️

Conservation des données

Principe de limitation — art. 5 RGPD
Durées de conservation définies par type de données
Établissez des durées précises pour chaque catégorie de données.
Procédure de suppression des données obsolètes
Prévoyez un processus régulier (annuel par exemple) pour supprimer ou anonymiser les données dont la durée de conservation est dépassée.
💡 Certains outils permettent de configurer la suppression automatique des contacts inactifs.
Registre des traitements
Tenez un registre interne listant toutes vos activités de traitement.
📌 Un tableau Excel simple suffit pour les petites structures.
📄

Conditions Générales de Vente (CGV)

Obligation commerciale — Code de la consommation
CGV rédigées, complètes et accessibles
Elles doivent obligatoires être sur le site si vous permettez un paiement/une réservation/une vente via le site.
⚠️ Sans CGV accessibles avant la commande, le consommateur peut contester la vente.
Droit de rétractation de 14 jours mentionné
Pour les ventes à distance, le droit de rétractation (ou ses exceptions) s’applique.
Médiateur de la consommation mentionné (B2C)
Pour toute vente aux particuliers, vous devez indiquer les coordonnées d’un médiateur de la consommation compétent pour votre secteur.
👤

Droits des utilisateurs RGPD

Arts. 15 à 22 RGPD — Délai de réponse : 1 mois
Procédure d’exercice des droits clairement indiquée
Vos visiteurs doivent savoir comment exercer leurs droits (accès, rectification, suppression, opposition, portabilité). Communiquer une adresse e-mail est la solution la plus simple.
💡 Ex : « Pour exercer vos droits, contactez-nous à contact@votresite.fr ».
Délai de réponse de 1 mois respecté
Vous devez répondre à toute demande d’exercice de droits dans un délai d’1 mois maximum.
⚠️ Ne pas répondre expose à une plainte à la CNIL et potentiellement à une sanction financière.
🎁 Offre exclusive quiz

Bundle Conformité Express

Mentions légales · Politique de confidentialité · Mentions RGPD
Rédigés, conformes, prêts à intégrer sur votre site.

QUIZ1
−10% sur le Bundle Conformité Express
→ Accéder au Bundle

Tous les documents dont vous avez besoin pour être conforme,
sans repartir de zéro.

Ce document est fourni à titre informatif et ne constitue pas un conseil juridique personnalisé.