Service

RGPD et vie privée

Un site sans politique de confidentialité, un registre de traitement à mettre en place, un sous-traitant à encadrer, une fuite de données à gérer ? On vous met en conformité avant qu'un contrôle ou un incident ne se transforme en sanction. Et on le fait en français, pas en juridique.

Vous vous reconnaissez ?

« On n'a jamais vraiment fait notre RGPD. »

Comme beaucoup de PME belges. On reprend les bases (registre, politique de confidentialité, contrats sous-traitants, cookies) avec un plan d'action chiffré et hiérarchisé.

« Notre site collecte des données et on ne sait pas si on est en règle. »

Bandeau cookies, formulaire de contact, newsletter, espace client : on vérifie ce qui est collecté, comment, pour quoi, et on met les mentions là où il faut.

« On utilise un CRM, un outil mail, un prestataire IT, faut-il une convention ? »

Oui, presque toujours. On identifie vos sous-traitants RGPD et on rédige (ou on relit) les conventions DPA qui protègent vos clients et votre responsabilité.

« On a peut-être eu une fuite, on ne sait pas quoi faire. »

72 heures pour notifier l'APD dans les cas qui le nécessitent. On vous accompagne dans la qualification de l'incident, la notification éventuelle et la communication aux personnes concernées.

Ce qu'on fait pour vous.

Audit, documents obligatoires, cookies, sous-traitants, DPO externalisé, gestion d'incidents : on couvre toute la chaîne de conformité RGPD.

Des actions concrètes. On part de vos traitements réels, pas du règlement.

Audit RGPD et plan d'action

État des lieux de votre conformité (données collectées, finalités, durées de conservation, sécurité, sous-traitants). Rapport synthétique avec plan d'action hiérarchisé par niveau de risque. Point de départ idéal avant de tout entreprendre.

Documents obligatoires

Rédaction et mise à jour du registre de traitement, de la politique de vie privée (portée générale) et du disclaimer site web (cookies, formulaires, géolocalisation). Conformes à l'APD belge, lisibles côté visiteur.

Site web, cookies et marketing

Bandeau de consentement cookies, gestion des traceurs (Google Analytics, Meta Pixel, Hotjar), mentions sur formulaires et newsletters, opt-in et opt-out. On articule conformité et performance marketing.

Sous-traitants et contrats RGPD (DPA)

Identification de vos sous-traitants (hébergeur, CRM, outil mail, comptable, prestataire IT), rédaction et relecture des conventions RGPD (Data Processing Agreement). Côté sous-traitant aussi si vous traitez pour vos clients.

DPO externalisé et accompagnement

Désignation d'un DPO obligatoire dans certains cas. On vous accompagne pour évaluer la nécessité, et on peut intervenir comme DPO externe ou en support de votre DPO interne (formation, point mensuel, traitement des demandes).

Gestion d'incidents et demandes de droits

Fuite ou perte de données, demande d'accès, d'effacement ou de portabilité, contrôle de l'APD : on qualifie, on cadre la réponse (délais, contenu, notification), on rédige les courriers et on tient les registres associés.

Notre approche

Le RGPD, version Légal PME.

On ne part jamais du règlement. On part de vos traitements réels : qui vous a confié quelles données, pour quoi, pendant combien de temps, à qui vous les transmettez. C'est seulement après qu'on ouvre les textes, et qu'on liste les vraies obligations.

Quand on rédige un registre, une politique de vie privée ou une convention DPA, on traduit chaque clause en langage clair. Vous comprenez ce que vous engagez, vos collaborateur·rices aussi, et vos clients ont en face d'eux des mentions qu'ils peuvent vraiment lire. Et quand un schéma vaut mille mots (par exemple sur le déroulé d'une fuite de données en 72 h), on dégaine le legal design.

L'idée n'est pas de cocher des cases, c'est de vous outiller pour décider en confiance ce qui mérite l'effort et ce qui n'en mérite pas.

Timeline legal design d'une fuite de données en 72 heures

Pour qui ?

Ce service est fait pour vous si...

Dirigeant·e de PME

Vous dirigez une PME (1 à 50 employé·es) sans juriste ni DPO en interne

Site collecteur de données

Votre site collecte des données (formulaire, newsletter, espace client, cookies)

Stack d'outils tiers

Vous utilisez des outils tiers qui traitent vos données (CRM, mail, hébergeur, paie, IT)

Registre à constituer

Vous n'avez pas de registre de traitement, ou il date d'il y a plus de 2 ans

Demande ou fuite en cours

Vous avez reçu une demande d'accès, d'effacement, ou pire, vous suspectez une fuite

Décideur·euse stratégique

Vous préférez anticiper un contrôle APD plutôt que le subir

FAQ

Questions fréquentes

Oui, dès qu'il collecte des données identifiantes (formulaire de contact, newsletter, cookies analytiques, espace client). C'est une obligation RGPD et c'est souvent le premier élément qu'un contrôleur va vérifier. On peut vous en rédiger une dans les premiers livrables d'un audit.

Pas systématiquement. La désignation d'un DPO est obligatoire dans des cas précis (autorités publiques, traitements à grande échelle, données sensibles). Pour la plupart des PME, ce n'est pas obligatoire mais ça reste pertinent de désigner un référent RGPD interne ou de s'appuyer sur un DPO externe ponctuel. On vous aide à trancher au rendez-vous offert.

Vous avez 72 heures pour notifier l'APD à partir du moment où vous avez connaissance de l'incident, si la fuite présente un risque pour les personnes. On vous accompagne pas à pas : qualification, décision de notification, contenu, communication aux personnes concernées si nécessaire, registre interne de l'incident.

Trois choses : un ton humain (vous comprenez ce qu'on vous dit, et vos clients aussi), une logique d'abonnement (vous ne tremblez plus avant de poser une question RGPD), et une approche préventive (on cadre vos traitements et vos contrats avant le contrôle ou l'incident, pas juste pour gérer la crise).

Trois options : abonnement mensuel (pour un suivi continu, idéal pour un rôle de DPO externe ou un référent juridique récurrent), mission ponctuelle (forfait fixe pour un audit, un registre, un pack de documents) ou facturation à l'heure. Le premier rendez-vous est offert : on en profite pour vous proposer la formule qui correspond à votre situation. Voir nos formules

Premier RDV offert

Votre question reste sans réponse ?

15 minutes en visio ou téléphone avec un de nos juristes. Sans engagement, sans jargon.

Réserver un créneau

Notre expertise

Un site à mettre en conformité, un sous-traitant à encadrer, une fuite à gérer ?

On démarre toujours par un premier rendez-vous de 15 minutes, offert et sans engagement. On vous écoute, on identifie où vous en êtes, on vous propose la suite : abonnement, mission ou simple coup de main.

Réserver mon premier rendez-vous offert Découvrir nos formules

Gratuit et sans engagement

En visio, téléphone ou présentiel

Réponse sous 48h

Ils nous font confiance

+100 PME équipées

4.8/5

Voir tous les témoignages

Avis client

L'approche legal design a tout changé pour nous. On reçoit des schémas clairs au lieu de documents de 30 pages.

Newsletter

Tous les mois, l'actu juridique utile.

Pas de spam, pas de jargon. Désinscription en un clic.

Formules & abonnements

RGPD et vie privée

Vous vous reconnaissez ?