Logo RGPD Kit - Générateur de documents légaux conformes RGPD
Solution adaptée aux TPE et PME

RGPD pour TPE et PMEMise en conformité simplifiée

Vous êtes une petite entreprise et le RGPD vous semble complexe ? Pas de panique ! Nous avons créé une solution simple, rapide et gratuite pour vous mettre en conformité sans avocat ni DPO.

Générer mes documents RGPDVérifier ma conformité

✓ 100% Gratuit • ✓ Sans avocat • ✓ En moins de 30 minutes

Le RGPD s'applique aussi aux TPE et PME !

Toute entreprise qui collecte des données personnelles est concernée, quelle que soit sa taille. Même un auto-entrepreneur avec un simple formulaire de contact.

  • Pas d'exception de taille : Le RGPD concerne les microentreprises dès le 1er employé
  • Sanctions proportionnées : Mais adaptées à la taille (la CNIL sanctionne moins lourdement les TPE de bonne foi)
  • Conformité simplifiée : Les obligations sont allégées pour les petites structures (pas de DPO obligatoire)

Checklist RGPD pour TPE/PME : 8 actions essentielles

Suivez ce guide étape par étape pour vous mettre en conformité en moins de 30 minutes

1

Créer vos Mentions Légales

3 min

Obligatoires sur tout site web. Identifiez votre entreprise (nom, SIRET, adresse, hébergeur).

Générer mes mentions légales
2

Rédiger votre Politique de Confidentialité

5 min

Expliquez quelles données vous collectez, pourquoi, combien de temps, et les droits des utilisateurs.

Générer ma politique
3

Installer un bandeau cookies conforme

5 min

Si vous utilisez Google Analytics, Facebook Pixel ou tout tracker : consentement obligatoire.

Générer mon bandeau cookies
4

Rédiger vos CGV (si e-commerce)

5 min

Conditions générales de vente obligatoires pour toute boutique en ligne : prix, livraison, rétractation.

Générer mes CGV
5

Tenir un registre des traitements (simplifié)

10 min

Listez vos fichiers clients/prospects avec finalités et durées. Pour TPE : version simplifiée autorisée.

6

Sécuriser les données

15 min

SSL/HTTPS actif, mots de passe forts, accès restreints, sauvegardes régulières, antivirus à jour.

7

Informer vos sous-traitants

10 min

Hébergeur, CRM, emailing, comptable... Vérifiez qu'ils sont conformes RGPD (clauses contractuelles).

8

Prévoir une procédure de gestion des droits

5 min

Email dédié (ex: contact@) pour répondre aux demandes d'accès, rectification, suppression (72h recommandé).

Temps total estimé : 1 heure maximum

Une fois ces 8 étapes complétées, votre TPE/PME sera conforme aux obligations RGPD essentielles !

Commencer maintenant

Combien coûte la mise en conformité RGPD ?

Avec un avocat

2 000 - 5 000 €
  • • Audit complet
  • • Rédaction personnalisée
  • • Registre des traitements
  • • Formation équipe
  • • Accompagnement sur mesure

Adapté aux grandes structures avec traitements complexes

Recommandé

Avec un consultant

500 - 1 500 €
  • • Audit partiel
  • • Templates personnalisables
  • • Registre simplifié
  • • Support email
  • • Documentation fournie

Bon compromis pour PME avec budget limité

TPE/PME

Avec RGPD Kit

0 €
  • ✓ Documents générés automatiquement
  • ✓ Code bandeau cookies fourni
  • ✓ Checklist complète
  • ✓ Guides d'intégration
  • ✓ Sans inscription

Idéal pour TPE/PME avec traitements standards

Commencer gratuitement

5 idées reçues sur le RGPD pour TPE

❌ "Je suis trop petit, le RGPD ne me concerne pas"

FAUX : Le RGPD s'applique dès la 1ère donnée personnelle collectée, quelle que soit la taille de l'entreprise. Un simple formulaire de contact suffit à vous rendre concerné.

❌ "Je dois nommer un DPO (Délégué à la Protection des Données)"

FAUX pour la majorité des TPE/PME : Le DPO n'est obligatoire QUE pour (1) organismes publics, (2) suivi régulier à grande échelle, (3) données sensibles à grande échelle. Une TPE classique n'a pas besoin de DPO.

❌ "Le RGPD coûte forcément cher (avocat obligatoire)"

FAUX : Pour une TPE avec des traitements standards (site vitrine, formulaire contact, newsletter), vous pouvez vous mettre en conformité gratuitement avec des outils comme RGPD Kit. L'avocat n'est utile que pour des cas complexes.

❌ "Personne ne contrôle les petites entreprises"

FAUX : La CNIL a sanctionné de nombreuses TPE/PME (restaurant, boulangerie, site e-commerce...). Les contrôles sont souvent déclenchés par des plaintes clients. En cas de fuite de données, l'entreprise doit notifier la CNIL sous 72h.

❌ "Il suffit d'une politique de confidentialité"

INCOMPLET : La politique de confidentialité est essentielle mais insuffisante. Vous devez aussi : mentions légales, bandeau cookies (si trackers), registre des traitements, sécurisation des données, contrats sous-traitants, procédure de gestion des droits.

Questions fréquentes des TPE/PME

Quelles données sont considérées comme "personnelles" ?

Toute information permettant d'identifier directement ou indirectement une personne : nom, prénom, email, téléphone, adresse, IP, numéro client, plaque d'immatriculation, photo, voix... Même un simple email (ex: jean.dupont@gmail.com) est une donnée personnelle.

Dois-je déclarer mes traitements à la CNIL ?

Non, depuis le RGPD (2018), la déclaration préalable à la CNIL n'existe plus. Vous devez tenir un registre des traitements en interne (document listant vos fichiers clients/prospects avec finalités, durées, sécurité). Ce registre doit être présenté en cas de contrôle.

Combien de temps puis-je conserver les données clients ?

Cela dépend de la finalité : Prospects : 3 ans sans nouvelle action, Clients actifs : pendant la relation commerciale + 5 ans, Comptabilité : 10 ans (obligation légale), RH (CV non retenus) : 2 ans. Au-delà, suppression ou anonymisation obligatoire.

Mon hébergeur (OVH, Ionos...) est-il conforme RGPD ?

Les grands hébergeurs français/européens (OVH, Ionos, O2Switch, Hostinger...) sont généralement conformes RGPD. Vérifiez leur politique de confidentialité et demandez un DPA (Data Processing Agreement) ou "contrat de sous-traitance RGPD". Attention aux hébergeurs hors UE (USA, Asie) qui nécessitent des clauses contractuelles types.

Puis-je utiliser Google Drive / Dropbox pour mes fichiers clients ?

Oui, avec précautions : (1) Utiliser la version pro/business (pas gratuite), (2) Vérifier les clauses RGPD du contrat, (3) Activer le chiffrement si possible, (4) Gérer les accès (ne pas partager publiquement), (5) Préférer des solutions européennes si données sensibles (Tresorit, pCloud, Nextcloud).

Que faire en cas de fuite de données (piratage, perte...) ?

Réagissez vite ! (1) Notifier la CNIL sous 72h si risque pour les personnes (formulaire en ligne), (2) Informer les personnes concernées si risque élevé (email, bannière site), (3) Documenter l'incident dans un registre, (4) Prendre des mesures correctives (changer mots de passe, renforcer sécurité). Sanctions aggravées en cas de non-déclaration.

Outils gratuits pour votre mise en conformité

Mentions Légales

Générateur automatique de mentions légales conformes

Politique de Confidentialité

Créez votre politique RGPD personnalisée

Bandeau Cookies

Code prêt à installer pour consentement cookies

CGV E-commerce

Conditions générales de vente pour boutique en ligne

Mettez votre TPE/PME en conformité dès maintenant

Gratuit • Simple • Moins de 30 minutes • Sans avocat

Commencer ma mise en conformité

Déjà 1 500+ TPE et PME conformes avec RGPD Kit