Règlement Général sur la Protection des Données
Votre conformité de A à Z
Posez votre question par email. Réponse en moins de 60 secondes
Assistance par spécialité pour des réponses adaptées à votre activité
Registre pré-rempli
Documents de conformité
Conseils personnalisés
- État civil : données d’identité à durée de conservation réglementée
- Vidéoprotection : autorisation préfectorale, droits des administrés, accès limité
- Fichiers électoraux : données politiques sensibles (art. 9 RGPD)
- Agents publics : habilitations, évaluations, statut territorial spécifique
- Délibération CNIL 2022 : obligations renforcées pour les collectivités territoriales
- Secret médical absolu : art. L.1110-4 CSP, opposable y compris à l’employeur
- Dossier Médical Partagé : accès strictement encadré par le Code de la santé publique
- Données de santé : catégorie spéciale art. 9 RGPD, consentement exprès obligatoire
- Hébergement données de santé (HDS) : certification obligatoire des prestataires
- ANSM & HAS : référentiels sectoriels opposables en cas de contrôle CNIL
- Données de santé : catégorie spéciale art. 9, consentement explicite du patient
- Partage inter-professionnel : encadrement strict du secret partagé (art. L.1110-4 CSP)
- Ordonnances et prescriptions : conservation réglementée, accès aux tiers interdit
- Dossier de rééducation : données fonctionnelles et sociales à protéger
- HDS obligatoire pour tout prestataire hébergeant les données de rééducation
- Fiches santé clients : données de santé déguisées relevant de l’art. 9 RGPD
- Consentement éclairé : obligatoire avant tout traitement sur la personne
- Droit à l’image : photos avant/après nécessitent consentement écrit explicite
- Prestataires externes : clauses de sous-traitance RGPD obligatoires
- Durée de conservation : absence de règle sectorielle, politique interne à formaliser
- Personnes vulnérables : protection renforcée, données de santé et de dépendance
- Clés au domicile : traçabilité, registre des remises et restitutions obligatoire
- Intervenants : casier judiciaire (extrait B3) autorisé pour certains postes
- Données bancaires bénéficiaires : encadrement strict des mandats de prélèvement
- NOVA / ANSP : obligations déclaratives liées à l’agrément service à la personne
- Données de mineurs : protection maximale, consentement des représentants légaux
- Données de santé : allergies, vaccinations, traitements — art. 9 RGPD
- CAF et PMI : transmissions réglementées de données aux organismes partenaires
- Droit à l’image : consentement parental écrit, utilisation strictement limitée
- Agrément préfectoral : données transmises à l’administration, traitement encadré
- Consentement parental : obligatoire pour tout traitement d’un mineur de moins de 15 ans
- Données pédagogiques : résultats, comportement, suivi — conservation limitée
- Droit à l’image : photos et vidéos d’élèves mineurs soumises à autorisation écrite
- Casier judiciaire B3 : vérification obligatoire pour personnels en contact avec mineurs
- Auto-école : données médicales (visite médicale), historique d’examens à protéger
- Secret professionnel absolu : art. 66-5 loi du 31/12/1971, opposable à la CNIL
- TRACFIN : déclaration de soupçon obligatoire, gestion des données financières sensibles
- Correspondances client-avocat : protection renforcée, inaccessibles aux tiers
- Conflit d’intérêts : fichier clients à gérer rigoureusement pour prévenir les violations
- Barreau : transmission de données réglementée dans le cadre disciplinaire
- Actes authentiques : conservation centenaire, valeur probatoire, accès contrôlé
- TRACFIN : lutte anti-blanchiment, déclaration de soupçon, gel d’avoirs
- Données patrimoniales : ultra-sensibles, secret professionnel renforcé
- FCDDV : Fichier Central des Dispositions de Dernières Volontés, accès réglementé
- Minutier central électronique : hébergement souverain, sécurité renforcée
- Secret professionnel : art. 54 ordonnance du 19/09/1945, données financières protégées
- TRACFIN : déclaration de soupçon, données bancaires et patrimoniales sensibles
- Fiches de paie : données personnelles des salariés, conservation 5 ans minimum
- Données fiscales : transmissions à l’administration encadrées, confidentialité obligatoire
- Sous-traitance RGPD : l’expert-comptable est souvent sous-traitant de ses clients
- Données judiciaires : catégorie spéciale art. 10 RGPD, traitement strictement encadré
- Significations : données d’identité et d’adresse des justiciables à protéger
- Constats : données parfois sensibles (vie privée, infractions), conservation sécurisée
- Saisies : données bancaires et patrimoniales, secret professionnel renforcé
- TRACFIN : obligations déclaratives pour certaines missions de vente forcée
- TRACFIN : vigilance renforcée sur les transactions d’objets de valeur
- Données acheteurs / vendeurs : identité, données financières, conservation réglementée
- Objets d’art volés : obligation de vérification, registre des œuvres encadré
- Données de provenance des œuvres : diligences raisonnables documentées
- Déclaration douanière : transmissions aux autorités encadrées par la loi
- CNAPS : agrément obligatoire, données des agents et des missions sous contrôle strict
- Données de filature : collecte de données comportementales strictement encadrée
- Finalité limitée : utilisation des données exclusivement pour la mission commandée
- Données judiciaires : interdiction de collecter sans base légale explicite (art. 10 RGPD)
- Rapport d’enquête : destinataire unique, diffusion à des tiers interdite sans consentement
- CNAPS : agrément obligatoire, habilitations des agents soumises à contrôle permanent (art. L.612-20 CSI)
- Casier judiciaire B2 : consultation légalement autorisée pour les agents de sécurité privée
- Géolocalisation des agents : information individuelle obligatoire et consultation du CSE avant déploiement
- Main courante électronique : données d’incidents, conservation 30 jours max, accès strictement limité
- Données biométriques des agents : traitement soumis à accord salarié et AIPD obligatoire
- Autorisation préfectorale obligatoire : finalités limitées, toute extension impose une nouvelle demande
- Durée de conservation maximale 30 jours : toute consultation doit être tracée dans un registre dédié
- Signalétique obligatoire : information visible des personnes filmées (art. L.252-3 CSI)
- Accès aux images : strictement limité aux personnes habilitées et aux autorités judiciaires
- Reconnaissance faciale en lieu public : interdite sans AIPD validée et autorisation spécifique CNIL
- CV et candidatures : durée de conservation limitée, droit d’effacement à respecter
- Aptitude médicale : donnée de santé, transmission limitée à la médecine du travail
- Casier judiciaire : collecte restreinte aux postes de confiance réglementés
- Données bancaires des intérimaires : sécurisation des RIB et bulletins de paie
- Profilage des candidats : interdiction de discrimination algorithmique (art. 22 RGPD)
- LCB-FT : lutte contre le blanchiment, KYC obligatoire, conservation 5 ans
- TRACFIN : déclaration de soupçon, données financières ultra-sensibles
- Secret bancaire : art. L.511-33 CMF, communication à des tiers très encadrée
- Données de solvabilité : consultation fichiers Banque de France (FICP, FCC) réglementée
- DORA (2025) : résilience opérationnelle numérique, obligations renforcées
- Bloctel : vérification obligatoire avant tout démarchage téléphonique
- Enregistrement des appels : information préalable obligatoire, durée de conservation limitée
- Données d’opinion : catégorie sensible si politique, religieuse ou syndicale (art. 9)
- Profilage : encadrement strict, droit d’opposition renforcé (art. 21 RGPD)
- Conservation des résultats : anonymisation requise dès la fin de l’étude
- Sous-traitant RGPD : contrat DPA obligatoire (art. 28), non négociable
- Violations de données : notification CNIL sous 72h, art. 33 RGPD
- Chiffrement : obligation de sécurité technique, responsabilité partagée avec le client
- Transferts hors UE : clauses contractuelles types obligatoires (post Schrems II)
- Journaux d’accès : traçabilité des accès aux données clients, conservation réglementée
- Consentement opt-in : obligatoire pour tout e-mailing B2C (art. L.34-5 CPCE)
- Cookies : consentement préalable, bannière conforme aux lignes directrices CNIL 2020
- Profilage publicitaire : droit d’opposition renforcé, base légale à documenter
- Prospection B2B : intérêt légitime possible mais droit d’opposition absolu et immédiat
- Réseaux sociaux : données transférées hors UE, clauses de sous-traitance requises
- Qualiopi : obligation documentaire sur les données des stagiaires et des formateurs
- CPF (Caisse des Dépôts) : transmissions de données encadrées par convention
- OPCO : échanges de données financières et pédagogiques sous contrat
- Feuilles d’émargement : données biométriques si signature numérique, encadrement strict
- Données de résultats : obligation de confidentialité vis-à-vis des employeurs tiers
- Sous-traitance RGPD : art. 28 obligatoire dès lors qu’il y a accès aux données du client
- Données des contacts professionnels : durée de conservation à formaliser
- Prospection B2B : intérêt légitime possible, droit d’opposition immédiat et absolu
- NDA et confidentialité : complémentaire au RGPD, ne s’y substitue pas
- Violations chez le client : obligation de notification remontante au responsable de traitement
- Loi ALUR : obligations de transparence sur les données des copropriétaires
- Solvabilité locataires : données financières, encadrement strict de la collecte (loi Elan)
- Données bancaires : RIB, dépôts de garantie — sécurisation obligatoire
- Mandats : conservation des données des mandants, durée légale 10 ans
- Registre de copropriété : données personnelles accessibles uniquement aux copropriétaires
- Carte BTP : données biométriques des salariés, traitement encadré par décret
- Badges de chantier : géolocalisation, horaires — information et consultation CSE obligatoires
- Sous-traitance en cascade : chaque sous-traitant est responsable de ses propres données
- Accidents du travail : données de santé transmises à la CPAM sous protocole strict
- Données architecturales : plans incluant parfois des données personnelles (logements)
- Géolocalisation des véhicules : information obligatoire des conducteurs, consultation CSE
- Chronotachygraphe : données de conduite, conservation réglementée, accès limité
- Dashcams : données d’image des conducteurs et des tiers, encadrement strict
- Données clients livraison : nom, adresse, instructions — durée de conservation limitée
- Sous-traitants transport : clause RGPD obligatoire dans tout contrat de sous-traitance
- Géolocalisation en temps réel : données de déplacement des passagers, rétention limitée
- Données de paiement : CB, tickets — PCI-DSS et RGPD sont cumulatifs
- Licences et habilitations : données administratives des chauffeurs à protéger
- Plateformes VTC : données de course accessibles à des tiers — contrat DPA requis
- Registre des courses : conservation limitée, accès aux autorités encadré
- Profilage VIP : données comportementales et financières ultra-sensibles
- Vidéoprotection renforcée : durée de conservation max 30 jours, accès très limité
- TRACFIN : transactions en espèces > 10 000 €, déclaration obligatoire
- Goûts et préférences : profilage soumis au consentement explicite du client
- Clients internationaux : transferts de données hors UE fréquents, clauses requises
- Vidéoprotection : autorisation préfectorale, signalétique obligatoire, accès restreint
- Programme de fidélité : consentement opt-in, droit d’opposition immédiat
- Données de caisse : transactions non nominatives sauf carte de fidélité
- Wi-Fi et tracking en magasin : consentement préalable obligatoire
- Espèces > 10 000 € : obligation déclarative TRACFIN pour certains commerces
- Fichier clients professionnels : les personnes physiques sont couvertes par le RGPD
- Prospection commerciale B2B : intérêt légitime, droit d’opposition absolu et immédiat
- Données financières partenaires : bilans, conditions de paiement — confidentialité contractuelle
- EDI et échanges automatisés : sécurisation des flux de données inter-entreprises
- Sous-traitance logistique : contrat RGPD obligatoire si accès aux données clients
- Fiche de police : obligation légale pour les ressortissants hors UE, transmission à la préfecture
- Données allergènes personnalisées : données de santé (art. 9 RGPD), consentement préalable requis
- Réservations via plateformes (Booking, Airbnb) : sous-traitants RGPD art. 28, DPA obligatoire
- Vidéoprotection : parties communes uniquement, autorisation préfectorale, 30 jours max
- Données de fidélité et préférences alimentaires : profilage soumis au consentement, droit d’effacement
- Fiche de police : obligation légale pour hôtes étrangers hors UE, transmission au commissariat
- Accueil chez l’habitant : données du propriétaire et des hôtes coexistent, politique de séparation requise
- Plateformes de réservation (Airbnb, Abritel) : sous-traitants RGPD au sens de l’art. 28, DPA obligatoire
- Données bancaires des réservations : CB, chèques — sécurisation obligatoire, conservation limitée au séjour
- Taxe de séjour : déclaration nominative aux collectivités, base légale obligation légale (art. 6.1.c)
- Contrat de location saisonnière : données d’identité et bancaires, conservation 5 ans (obligation comptable)
- Caution et dépôt de garantie : données bancaires, restitution documentée et suppression après séjour
- Fiche de police : recommandée pour locataires étrangers hors UE, même régime que l’hôtellerie
- Plateformes (Abritel, Gîtes de France) : sous-traitants RGPD, vérifier systématiquement les clauses DPA
- Avis en ligne : données publiées nominativement, droit à l’effacement exerçable (art. 17 RGPD)
- Données de passeport et visa : catégorie sensible, transmission aux autorités encadrée
- Transferts internationaux : données transférées hors UE, clauses Schrems II obligatoires
- Données de santé voyageurs : vaccinations, régimes — consentement explicite requis
- Prestataires locaux hors UE : diligences renforcées sur la sous-traitance
- PNR (Passenger Name Record) : soumis à la réglementation européenne spécifique
- TRACFIN : transactions > 10 000 €, déclaration de soupçon obligatoire
- Données de provenance : diligences raisonnables documentées (objets volés, trafic)
- Acheteurs : données financières et patrimoniales, conservation 5 ans minimum
- Artistes : droits d’auteur, données contractuelles — durée de conservation longue
- Exportation d’œuvres : transmissions aux douanes, données personnelles encadrées
- Données salariés : pointage, vidéosurveillance — consultation CSE obligatoire
- Secrets de fabrication : données techniques protégées, confidentialité RGPD
- Sous-traitants industriels : contrat DPA obligatoire si accès aux données de production
- Accidents du travail : données de santé, transmission à la CPAM sous protocole strict
- Certifications ISO : audits impliquant des données personnelles à anonymiser
- Devis et factures : données clients conservées 10 ans minimum (obligation comptable)
- Apprentis mineurs : protection renforcée, consentement des représentants légaux
- Garantie décennale : données des chantiers conservées 10 ans, accès tiers limité
- Sous-traitance : contrat DPA si le sous-traitant accède aux données clients
- Prospection : intérêt légitime possible pour les anciens clients, droit d’opposition
- Fichier clients : données nominatives, durée de conservation à formaliser par écrit
- Facturation électronique : données transmises à des tiers (Chorus Pro), sécurisation requise
- Prospection : intérêt légitime pour les anciens clients uniquement
- Sous-traitance : même en micro-entreprise, un contrat DPA est requis
- Réseaux sociaux professionnels : données de contact B2B soumises au RGPD
- Données parcellaires RPG : données géographiques pouvant identifier des personnes
- MSA : transmissions de données sociales encadrées, secret professionnel
- Saisonniers : données des travailleurs temporaires, souvent des transferts hors UE
- Coopératives : échanges de données entre membres, gouvernance RGPD spécifique
- Géolocalisation des engins : données de travail des conducteurs, information obligatoire
- Données des producteurs membres : données professionnelles et financières à protéger
- Traçabilité alimentaire : données de production liées à des personnes identifiables
- Programme de fidélité clients : consentement requis, droit d’opposition immédiat
- Paiements : données CB, obligations PCI-DSS cumulatives au RGPD
- Coopérative ou GIE : gouvernance des données entre membres à formaliser
- Certificats médicaux : données de santé, art. 9 RGPD, conservation limitée à la saison
- Licences de mineurs : nombreuses, consentement parental obligatoire
- Résultats de compétitions : publication limitée, droit d’opposition des licenciés
- Données disciplinaires : données judiciaires, traitement encadré (art. 10 RGPD)
- Fédération nationale : transmissions de données encadrées par convention type CNIL
- Droit à l’image : photos et vidéos d’adhérents, consentement écrit obligatoire
- Données de mineurs : présents dans la plupart des activités, protection renforcée
- Subventions publiques : données financières transmises aux collectivités, traitement encadré
- Bénévoles : statut spécifique, données RH allégées mais RGPD pleinement applicable
- Réseaux sociaux de l’association : publication de noms et d’images soumise au consentement
- Appartenance syndicale : catégorie spéciale art. 9 RGPD, protection maximale
- Données d’opinion économique et politique : sensibles, accès strictement limité
- Cotisations des membres : données financières, conservation réglementée
- Actions collectives : données judiciaires en cas de litige (art. 10 RGPD)
- Négociations salariales : données économiques confidentielles, sous-traitance encadrée
- Annuaires des membres : données personnelles et professionnelles, publication encadrée
- Cotisations et dons : données financières, conservation 10 ans minimum
- Comptes rendus de réunions : données nominatives, droit d’accès et de rectification
- Actions humanitaires : données des bénéficiaires si personnes vulnérables
- Partenariats internationaux (Rotary, Lions) : transferts de données hors UE possibles
- Personnes vulnérables : protection maximale, art. 9 RGPD applicable
- Données de précarité et de détresse : sensibles, accès limité aux seuls intervenants habilités
- Donateurs : données financières, consentement marketing, droit d’opposition absolu
- Bénévoles : données personnelles, casier judiciaire B3 pour postes sensibles
- Secret professionnel social : cumul avec le RGPD, formation des intervenants obligatoire
- Convictions religieuses : catégorie spéciale art. 9 RGPD, protection maximale absolue
- Fichier des fidèles : données ultra-sensibles, consentement explicite et révocable à tout moment
- Registres paroissiaux et sacrements : conservation longue réglementée, communication aux tiers interdite
- Dons et quêtes : données financières nominatives, reçus fiscaux — conservation 3 ans minimum (Fisc)
- Mineurs : catéchisme, formation religieuse — consentement des représentants légaux obligatoire (art. 8)
- Convictions philosophiques : catégorie spéciale art. 9 RGPD, même protection que les convictions religieuses
- Fichier des membres : l’adhésion révèle les convictions, consentement explicite obligatoire et traçable
- Cotisations et dons : données financières nominatives, reçus fiscaux si association reconnue d’intérêt général
- Publications, conférences, retraites : droit à l’image des participants, consentement écrit obligatoire
- Confidentialité des échanges philosophiques : obligation de discrétion absolue vis-à-vis des tiers
- Données du défunt : protection post-mortem, droits des ayants droit (art. 85 loi CNIL)
- Cause du décès : donnée de santé, art. 9 RGPD, accès strictement limité
- Convictions religieuses : catégorie spéciale, obligation de discrétion absolue
- Données des familles en deuil : vulnérabilité, protection renforcée requise
- Conservation des registres : durée réglementée, obligations spécifiques à l’opérateur funéraire
ESSAI LIBRE – Sans engagement
L’Exigence d’un Expert, accessible à tous
Identifiez votre secteur et découvrez nos offres
DÉCOUVRIR MON ESPACE DE CONFORMITÉ
Saisissez votre activité professionnelle, le type d’association / de fédération ou d’établissement public concerné (mairie, EPCI, … )
L’Excellence du Service
Transformer votre messagerie professionnelle en un outil de mise en conformité, de formation permanente et d’aide à la décision.
Toute votre conformité sur [email protected]
Délivrance de documents Mentions obligatoires, fiches de traitement du registre, registre de violation de données, informations des salariés, …
Conseils pratiques Pour toutes vos questions du quotidien, un assistant spécialiste de votre activité.
Simplicité absolue Pas de mots de passe, facile d’utilisation et disponible 24h/24 et 7j/7.
Protection Parapluie Accès illimité pour 5 adresses emails affiliées à votre nom de domaine.
Une prestation unique
I. Simplicité & Accessibilité
1. Une alternative unique pour votre conformité
Disponibilité
Votre Conciergerie spécialisée RGPD répond à vos interrogations 24h/24 et 7j/7 par messagerie.
Simplicité
Sécurité
Votre Conciergerie spécialisée RGPD répond à vos interrogations 24h/24 et 7j/7 par messagerie.
Simplicité
- Pas de code à oublier
- Pas de téléchargement à mettre à jour
Sécurité
- Pas de connexion internet pour éliminer tout risque cyber lors de son utilisation.
Simplifiez votre démarche dès aujourd’hui.
2. Déployez une conformité agile
- Un outil facile à mettre en œuvre et utilisable sans aucune formation.
- Une montée en compétence progressive des personnels par la mise en œuvre de bonnes pratiques au quotidien.
- La construction d’une conformité à la réglementation brique par brique, à votre rythme et sans contrainte de temps.
Initiez votre mise en conformité à votre rythme.
II. Accompagnement & Déploiement
1. Des prestations de services sur mesure
Pour le DPO
Apporter la bonne réponse au bon moment
Alléger sa charge de travail en déployant un réseau d’informations interne global.
Pour les agents, acteurs de la conformité RGPD au quotidien.
Trouver immédiatement la réponse à une situation particulière.
- « entretenir ses connaissances spécialisées » (art. 38-2 du RGPD)
- « assurer ses missions de conseil » (art. 39-1.a du RGPD).
Apporter la bonne réponse au bon moment
Alléger sa charge de travail en déployant un réseau d’informations interne global.
Pour les agents, acteurs de la conformité RGPD au quotidien.
Trouver immédiatement la réponse à une situation particulière.
Découvrez les solutions pensées pour votre structure.
2. Bénéficier d’un accompagnement sur-mesure
Des questions génériques aux procédures obligatoires, de la création de votre registre aux conseils pratiques, Conciergerie RGPD est à la fois :
- Un conseiller : « Comment utiliser les réseaux sociaux pour communiquer ? »
- Un assistant : « Crée-moi la Fiche de Traitement de la gestion du personnel. »
Exploitez un accompagnement ciblé.
3. Créer et maintenir à jour mon registre des activités de traitement
Vous déployez une nouvelle activité ou voulez construire votre registre de A à Z ?
À la demande, Conciergerie RGPD crée votre fiche de traitement et vous la communique remplie.
À la demande, Conciergerie RGPD crée votre fiche de traitement et vous la communique remplie.
Structurez vos registres sans effort.
III. Disponibilité, Sécurité & Garanties
1. Intégrer un outil immédiatement opérationnel
Conciergerie RGPD, c’est un assistant par messagerie.
Heure ‘H’ : Souscription
Validation de votre période d’essai sécurisée.
Heure ‘H’ + 5 Secondes : Enregistrement
Vous recevez instantanément un e-mail de bienvenue vous informant de l’activation de votre compte sur [email protected].
Heure ‘H’ + 2mn : Opérationnel
Poser votre 1ère question.
Démarrez votre assistance immédiate.
2. Disposer d’une assistance 24h/24 et 7j/7
- Une assistance par essence intégrée en permanence à votre flux de travail quotidien.
- Vous posez votre question par e-mail, notre système expert l’analyse et vous fournit une réponse documentée sous 15 mn même tard le soir ou en week-end.
- Une montée en conformité invisible mais réelle.
Sécurisez vos données en continu.
3. Maîtrisez la sécurité et la confidentialité des échanges
Pour garantir une sécurité absolue contre le piratage, votre espace client est accessible uniquement par des codes d’accès aléatoires à usage unique.
Moteur souverain, serveurs internes : la confidentialité absolue.
- Cliquez sur « Mon compte » (barre de titre du site).
- Renseignez votre e-mail d’abonné.
- Recevez un code secret à 6 chiffres par e-mail.
- Remplissez le champ prévu à cet effet.
- Gérez votre compte en direct.
Moteur souverain, serveurs internes : la confidentialité absolue.
Garantissez la protection de vos échanges.
4. Valider la solution en conditions réelles sans engagement
- Essai Libre.
- sans aucun engagement
- Évaluez par vous-même nos prestation en situation réelle’ situé :
- Engagez la conversation
- Demandez les documents de votre choix
En savoir plus
ESSAI LIBRE
SANS ENGAGEMENT
Invitation