Formulaires et prospection
Lire la différence entre premier contact, base légale, opt-in facultatif et logique commerciale réellement soutenable.
Voir la pageNotre démarche de conformité RGPD
Une page conçue pour exposer, de manière précise et documentée, les mesures réellement appliquées au site lui-même, avec une logique de conformité active, de transparence et de contrôle continu.
Une démarche de conformité active, documentée et pensée dès la conception
Le site RGPDIT.FR, exploité par ActAdmin, a été conçu avec une logique de conformité active. L’objectif n’est pas seulement de parler du RGPD, mais d’appliquer au site lui-même les exigences essentielles du règlement : information claire, minimisation des traitements, activation sobre des outils, sécurité proportionnée, contrôle des accès, consentements documentés, évolution maîtrisée et revue régulière des pages juridiques et des fonctionnalités.
Responsable du traitement : ActAdmin
Contact confidentialité : contact@rgpdit.fr
Hébergement principal : IONOS
Tracking HubSpot global : inactif
Formulaire externe HubSpot : actif sur l’accueil et la page contact
Dernière revue : 20 mai 2026 à 16:45
Points saillants
- Pages juridiques dédiées et séparées : confidentialité, cookies, CGU, CGV, mentions légales.
- Un seul modèle public de premier contact, affiché sur l’accueil et la page contact, via un formulaire externe HubSpot en région déclarée eu1.
- Autodiagnostic traité comme un service gratuit d’orientation, documenté, à conservation courte.
- Gestion distincte des avis en modération et des avis publiés avec règle de durée dédiée.
- Aucun outil tiers marketing ou analytics n’est activé par défaut par le code public du site.
1. Notre positionnement de conformité
Nous avons fait le choix d’une conformité défensive, explicite et documentée. Le site n’a pas été construit pour collecter au maximum, mais pour limiter les traitements à ce qui est réellement utile au fonctionnement public du service, à la prise de contact, à l’autodiagnostic, à la publication maîtrisée des avis et à la sécurité technique.
Transparence
Chaque traitement visible sur le site est rattaché à une page d’information dédiée ou à une mention spécifique.
Sobriété
Aucun pixel publicitaire ni outil analytics tiers n’est activé par défaut sur le site public.
Évolution maîtrisée
Chaque nouvelle fonctionnalité implique une revue préalable des impacts juridiques, techniques et documentaires.
1.1 Ce que cela signifie concrètement
- le formulaire public de contact est unique, identifié et relié à un prestataire CRM clairement assumé ;
- la politique de confidentialité documente désormais le contact, l’autodiagnostic, les avis en modération et les avis publiés ;
- les outils tiers non nécessaires ne sont pas activés par défaut ;
- les évolutions du site sont soumises à une revue préalable avant mise en ligne ;
- la conformité est envisagée comme un processus de maintien, pas comme une déclaration vide ou ponctuelle.
2. Mesures déjà en place sur le site
À la date de la présente page, plusieurs mesures concrètes ont déjà été intégrées au fonctionnement du site et de ses parcours publics.
2.1 Information et documentation
- mise à disposition de pages distinctes sur la politique de confidentialité, la politique cookies, les conditions générales d’utilisation, les conditions générales de vente et les mentions légales ;
- présence d’un point d’information de premier niveau devant le formulaire de contact externe et renvoi vers la politique de confidentialité ;
- coordonnée dédiée de contact pour les questions liées à la confidentialité ;
- présentation structurée des traitements liés au formulaire de contact, à l’autodiagnostic, aux avis en attente de modération et aux avis publiés.
2.2 Mesures techniques et organisationnelles visibles
- protection des formulaires internes par jeton anti-CSRF ;
- limitation de fréquence sur les soumissions publiques ;
- stockage privé des données et fichiers sensibles hors
httpdocs, avec séparation du code public ; - validation côté serveur des données transmises ;
- gestion de journaux techniques utiles à la sécurité et au diagnostic ;
- séparation entre page publique, stockage technique privé, secrets d’environnement et documentation de projet.
2.3 Choix de sobriété sur les traceurs
- aucun Google Analytics, Google Tag Manager, Meta Pixel, Hotjar, Microsoft Clarity ou tracking HubSpot global n’est activé dans la version actuelle ;
- aucun ciblage publicitaire actif ni logique de retargeting n’est mis en œuvre ;
- bandeau cookies et centre de préférences actifs, alignés sur l’état réel du site ;
- politique cookies distincte, avec inventaire précis du formulaire externe HubSpot et des mécanismes réellement actifs.
Ces éléments ne signifient pas qu’aucune revue ne sera plus jamais nécessaire. Ils montrent que le site a été structuré pour minimiser, informer, documenter, sécuriser et revoir avant d’activer davantage.
3. Principaux articles du RGPD visés et traduction concrète sur le site
| Référence | Exigence principale | Application concrète sur le site |
|---|---|---|
| Articles 5 et 5 §2 | Licéité, loyauté, transparence, minimisation, conservation limitée, sécurité, accountability. | Pages juridiques dédiées, limitation des collectes visibles, documentation des traitements réellement actifs et suivi par versions. |
| Article 6 | Base légale du traitement. | Les traitements associés au contact, aux avis et à l’autodiagnostic sont distingués par finalité et par base légale dans la politique de confidentialité. |
| Articles 12 et 13 | Transparence et information des personnes. | Le site comporte plusieurs pages juridiques distinctes, lisibles et publiques, ainsi qu’une information de premier niveau devant le formulaire externe. |
| Articles 15 à 22 | Droits des personnes concernées. | La politique de confidentialité rappelle les droits pouvant être exercés et le point de contact dédié. |
| Articles 24 et 25 | Responsabilité et protection des données dès la conception. | Le site est maintenu dans une logique de sobriété des outils, de revue préalable et d’alignement progressif des couches documentaire et technique. |
| Article 28 | Encadrement des sous-traitants. | L’hébergement principal et le formulaire externe HubSpot sont désormais identifiés comme briques visibles à documenter dans les pages juridiques. |
| Article 32 | Sécurité du traitement. | Validation serveur, jetons anti-CSRF, limitation de fréquence, séparation de stockage et logique de durcissement progressif. |
| Articles 44 et suivants | Transferts vers des pays tiers. | Aucun outil analytics tiers n’est actif par défaut, mais le formulaire externe HubSpot est expressément documenté comme ressource externe susceptible d’impliquer des accès ou transferts dépendant du prestataire. |
Cette grille ne remplace pas un audit externe. Elle présente les exigences retenues pour concevoir, maintenir et faire évoluer le site avec une logique de conformité lisible.
4. Outils, prestataires et transferts
4.1 Outils actuellement non activés par défaut
Dans la version active du site, aucun outil tiers d’analyse comportementale ou de ciblage publicitaire de type Google Analytics, Google Tag Manager, Meta Pixel, Microsoft Clarity, Hotjar ou équivalent n’est activé par défaut.
4.2 Prestataires visibles
Le site repose principalement sur une infrastructure IONOS pour l’hébergement déclaré et sur HubSpot pour l’affichage du formulaire externe de contact. La région de formulaire configurée côté site est eu1, sans activation du script global de suivi HubSpot sur l’ensemble du site.
Le chargement du formulaire externe HubSpot entraîne des requêtes vers l’infrastructure du prestataire et peut, selon le service et la session du navigateur, impliquer des cookies, journaux ou accès hors UE. Cette possibilité est désormais décrite dans la politique de confidentialité et dans la politique cookies.
4.3 Futures intégrations
Les futures briques de paiement, d’espace client, de signature électronique, de CRM, de messagerie ou de mesure d’audience ne seront pas traitées comme de simples ajouts techniques. Elles supposent une revue préalable des finalités, des destinataires, des transferts éventuels, des durées de conservation, des traceurs induits et de l’information à délivrer aux personnes concernées.
5. Pages de preuve et lignes de lecture supplémentaires
Pour éviter qu’une page de conformité reste trop générale, le site renvoie aussi vers des pages dédiées sur trois zones de friction récurrentes : formulaires, sous-traitance et outils tiers.
Sous-traitants, hébergement et flux
Comprendre ce qui doit être relu lorsque le site repose aussi sur hébergement, messagerie, sauvegardes, stockage privé et prestataires techniques.
Voir la pageTransferts hors UE et outils tiers
Éviter les angles morts liés aux vidéos, cartes, widgets, SaaS et autres intégrations qui déplacent l’analyse vers les transferts et le consentement.
Voir la page6. Gouvernance, documentation et revue continue
Le site est développé dans une logique de versions successives, avec documentation séparée des livraisons, des ajustements, des pages juridiques et des choix de déploiement. Cette méthode participe à l’accountability et à la capacité de démontrer la prise en compte progressive de la conformité.
- suivi versionné des évolutions du site ;
- mise à jour des pages juridiques lors de l’activation d’un traitement visible nouveau ou d’un changement de périmètre ;
- contrôle de cohérence entre formulaires, footer, pages d’information et traitements réellement actifs ;
- révision systématique en cas d’ajout de fonctionnalités structurantes ;
- revue préalable avant activation d’outils externes ou de nouveaux parcours de collecte.
7. Droits des personnes et accès au contact confidentialité
La démarche de conformité du site implique que la personne concernée puisse identifier le responsable du traitement, comprendre les finalités des collectes visibles, connaître ses droits et disposer d’un canal de contact dédié. C’est la raison pour laquelle l’adresse contact@rgpdit.fr est utilisée comme point d’entrée spécifique pour les questions relatives à la confidentialité et à l’exercice des droits.
La politique de confidentialité rappelle les droits essentiels, le délai de réponse de principe et la possibilité de saisir la CNIL lorsqu’une difficulté persiste.
8. Portée de cette page et limites assumées
La présente page décrit la démarche de conformité mise en place pour le site lui-même et pour les traitements qui lui sont associés à la date de sa mise à jour. Elle n’a pas pour objet de constituer une certification officielle. Elle expose des mesures concrètes déjà visibles ou déjà structurées et la logique selon laquelle le site est maintenu.
Autrement dit : la conformité n’est pas présentée ici comme un slogan. Elle est traitée comme une discipline continue, articulée autour de l’information, de la sécurité, de la documentation, de la sobriété technique et de la revue préalable des évolutions.
Le niveau d’exigence affiché sur cette page vaut d’abord pour le site RGPDIT.FR, ses formulaires, son autodiagnostic, ses avis, ses pages juridiques, ses traceurs et ses évolutions propres. Les audits et prestations réalisés pour des tiers relèvent, quant à eux, de leur propre situation juridique, technique et organisationnelle.