Guide complet pour la rédaction de politiques de confidentialité conformes au RGPD. Contient les recommandations CNIL, une template et les bonnes pratiques. À utiliser lors de la rédaction ou révision d'une politique de confidentialité pour un site web ou une application.
/plugin marketplace add lawvable/agent-skills/plugin install document-skills@lawvable-agent-skillsThis skill inherits all available tools. When active, it can use any tool Claude has access to.
LICENSE.txtassets/CNIL_droits_personnes.pdfassets/CNIL_durees_conservation.pdfassets/CNIL_finalites.pdfassets/CNIL_transparence.pdfassets/template_politique_confidentialite_b2c.docxassets/template_politique_confidentialite_b2c.pdfreferences/BASES_LEGALES.mdreferences/COOKIES.mdreferences/DROITS_PERSONNES.mdreferences/DUREES_CONSERVATION.mdVersion 1.0 - Décembre 2025 Conformité : RGPD (Règlement UE 2016/679) + Recommandations CNIL
NE JAMAIS RÉDIGER UNE POLITIQUE DE ZÉRO.
Template par défaut :
assets/template_politique_confidentialite_b2c.docx. Ce template a été validé juridiquement. C'est LA référence de base. Tu dois :
- Reproduire fidèlement la structure et la rédaction du template
- Garder les formulations exactes du template (elles sont validées)
- Uniquement remplacer les placeholders par les informations du client
- Ne PAS réécrire les phrases même si tu penses pouvoir mieux formuler
- Ne PAS ajouter de sections qui ne sont pas dans le template
Les informations collectées (CGS, site, etc.) servent à remplir le template, pas à le réécrire.
L'avocat peut fournir un autre modèle interne s'il le souhaite, mais dans tous les cas : coller au template fourni.
La politique de confidentialité est le document principal d'information des personnes concernées au titre des articles 13 et 14 du RGPD. Elle doit être claire, accessible et exhaustive.
| Objectif | Exigence RGPD |
|---|---|
| Transparence | Informer clairement sur les traitements (Art. 12) |
| Information | Fournir toutes les mentions obligatoires (Art. 13-14) |
| Droits | Permettre l'exercice des droits des personnes (Art. 15-22) |
| Confiance | Rassurer les utilisateurs sur la protection de leurs données |
| Template | Description |
|---|---|
assets/template_politique_confidentialite_b2c.docx | Template principal, à utiliser par défaut |
| Template interne fourni par l'avocat | À utiliser si l'avocat dispose d'un modèle privé plus adapté |
| Document | Contenu |
|---|---|
| CNIL_droits_personnes.pdf | Guide sur les droits des personnes (accès, rectification, effacement, etc.) |
| CNIL_durees_conservation.pdf | Recommandations sur les durées de conservation par type de données |
| CNIL_finalites.pdf | Comment définir correctement les finalités de traitement |
| CNIL_transparence.pdf | Guide sur l'information et la transparence envers les personnes |
| CNIL_principes_rgpd.pdf | Les principes fondamentaux du RGPD |
| RGPD_texte_officiel.pdf | Texte intégral du Règlement UE 2016/679 |
| Document | Contenu |
|---|---|
| BASES_LEGALES.md | Les 6 bases légales du traitement (Art. 6 RGPD) avec exemples et formulations |
| DROITS_PERSONNES.md | Les 8 droits des personnes concernées (Art. 15-22 RGPD) avec modalités d'exercice |
| COOKIES.md | Recommandations CNIL 2020 sur les cookies, catégories, bannières, sanctions |
| DUREES_CONSERVATION.md | Tableaux des durées de conservation par type de données avec justifications légales |
IMPORTANT : Avant de rédiger la politique, collecter TOUTES les informations ci-dessous auprès du client.
Pour chaque catégorie, préciser si applicable :
DONNÉES D'IDENTIFICATION
DONNÉES DE CONNEXION
DONNÉES DE NAVIGATION
DONNÉES DE TRANSACTION
DONNÉES SENSIBLES (attention particulière)
QUESTION CLÉ : Pour chaque traitement, quelle est la base légale ?
| Base légale | Quand l'utiliser | Exemple |
|---|---|---|
| Exécution du contrat (Art. 6.1.b) | Traitement nécessaire pour fournir le service | Livraison d'une commande, création de compte |
| Consentement (Art. 6.1.a) | Choix libre de la personne, retirable à tout moment | Newsletter, cookies marketing, partage avec partenaires |
| Intérêt légitime (Art. 6.1.f) | Intérêt de l'entreprise, équilibré avec les droits des personnes | Statistiques anonymisées, sécurité, prospection B2B |
| Obligation légale (Art. 6.1.c) | Imposée par la loi | Conservation des factures 10 ans, obligations fiscales |
TABLEAU À REMPLIR AVEC LE CLIENT :
| Finalité du traitement | Base légale | Données concernées |
|---|---|---|
| Gestion des commandes | ||
| Création de compte | ||
| Newsletter | ||
| Statistiques | ||
| Service client | ||
| Prospection commerciale | ||
| ___________________ |
SOUS-TRAITANTS TECHNIQUES
TRANSFERTS HORS UE
COOKIES UTILISÉS
SOLUTION DE GESTION DU CONSENTEMENT
| Type de données | Durée proposée | Justification |
|---|---|---|
| Compte client actif | Durée de la relation | |
| Compte client inactif | 3 ans après dernière activité | Prospection |
| Prospects | 3 ans sans interaction | Recommandation CNIL |
| Factures | 10 ans | Obligation légale |
| Logs de connexion | 1 an | LCEN |
| Cookies | 13 mois max | Recommandation CNIL |
Template par défaut : assets/template_politique_confidentialite_b2c.docx
PREMIÈRE ACTION : Confirmer le template à utiliser AVANT toute rédaction. La rédaction ne part jamais de zéro.
1. Demander à l'utilisateur :
"Je vais rédiger la politique de confidentialité en partant du template fourni par défaut. Disposez-vous d'un template interne plus adapté sur lequel vous souhaiteriez partir ?"
| Option | Action |
|---|---|
| Template par défaut | Utiliser assets/template_politique_confidentialite_b2c.docx |
| Template interne | Utiliser le document fourni par l'avocat |
2. Considérez le choix de l'utilisateur et sélectionnez le template de départ.
OBJECTIF PRINCIPAL : Comprendre vraiment ce que le client fait, son activité, le parcours utilisateur sur sa plateforme.
1. Demander à l'avocat les éléments dont il dispose :
"Pour rédiger une politique parfaitement adaptée, merci de me transmettre :
- Les informations que vous avez sur le client et son activité
- Les documents existants (CGS, CGV, bons de commande, contrats...)
- Les échanges ou points clés remontés par le client
- L'URL du site/application (si accessible)
- Les points qui doivent absolument figurer selon vous
Vous pouvez transmettre ces informations de manière anonymisée si nécessaire pour des raisons de confidentialité.
Plus vous fournissez d'informations, plus la politique sera adaptée au cas réel. Sinon, nous ferons nos propres recherches mais elles seront limitées aux informations publiquement accessibles."
2. Analyser les documents fournis :
| Document | Ce qu'on en tire |
|---|---|
| CGS / CGV | Fonctionnement de la plateforme, services proposés, obligations |
| Bons de commande | Données collectées, prestations, sous-traitants éventuels |
| Échanges client | Points clés, préoccupations spécifiques, particularités métier |
3. Recherches complémentaires sur le site (si accessible) :
Note : Certains sites n'affichent qu'un formulaire "Demander un devis" sans accès à la plateforme. Dans ce cas, se baser principalement sur les documents fournis.
L'objectif est de comprendre l'activité ET identifier les éléments techniques :
4. Synthèse avant rédaction :
CLIENT : [Nom]
ACTIVITÉ : [Description en 2-3 phrases]
TYPE DE PLATEFORME : [SaaS, e-commerce, app mobile, etc.]
PARCOURS UTILISATEUR : [Étapes clés]
DONNÉES COLLECTÉES : [Liste par moment de collecte]
COOKIES IDENTIFIÉS : [Types de cookies repérés]
FORMULAIRES : [Liste des points de collecte]
POINTS CLÉS AVOCAT : [Ce qui doit absolument figurer]
SPÉCIFICITÉS : [Ce qui rend ce cas particulier]
Une fois la synthèse prête → Passer à la rédaction du Draft 1
RÈGLE ABSOLUE : Le template est votre base validée.
- PARTIR du template : structure, formulations, ton → c'est ta référence
- ADAPTER au cas client : intégrer les informations spécifiques collectées
- NE PAS tout réécrire : garde la rédaction du template, adapte uniquement ce qui doit l'être
En résumé : Template + informations client = Draft 1. Pas une réécriture complète.
Compléter le template section par section avec les informations collectées :
Vérification conformité immédiate : Avant de présenter le Draft 1, vérifier la checklist des mentions obligatoires (Art. 13 RGPD) :
- Identité et coordonnées du responsable
- Coordonnées du DPO (si désigné)
- Finalités du traitement
- Base légale pour chaque finalité
- Intérêts légitimes poursuivis (si applicable)
- Destinataires ou catégories de destinataires
- Transferts hors UE et garanties
- Durée de conservation ou critères de détermination
- Droits des personnes (accès, rectification, effacement, limitation, portabilité, opposition)
- Droit de retirer le consentement (si applicable)
- Droit de réclamation auprès de la CNIL
- Caractère obligatoire/facultatif de la fourniture des données
- Existence d'une prise de décision automatisée (si applicable)
Si Draft 1 conforme → Passer à l'étape 3.
1. Livrer le Draft 1 avec explication :
Voici le Draft 1 de la politique de confidentialité.
**Ce que j'ai pris en compte :**
- [Résumé des éléments clés intégrés]
- [Spécificités du client prises en compte]
- [Points particuliers mentionnés par l'avocat]
**Conformité :** Le document respecte les exigences de l'Art. 13 RGPD.
2. Présenter le benchmark (systématique) :
Rechercher 3-5 politiques de confidentialité d'entreprises du même secteur, puis présenter :
**Benchmark réalisé :**
J'ai analysé les politiques de confidentialité de :
- [Entreprise 1] - [ce qu'on a noté]
- [Entreprise 2] - [ce qu'on a noté]
- [Entreprise 3] - [ce qu'on a noté]
**Améliorations possibles identifiées :**
- [Amélioration 1] : [explication]
- [Amélioration 2] : [explication]
- [Amélioration 3] : [explication]
Souhaitez-vous intégrer ces éléments au Draft fourni ?
3. Si l'avocat valide des améliorations → Produire le Draft 2.
Dernière relecture avant livraison définitive :
POLITIQUE DE CONFIDENTIALITÉ
[Nom de l'entreprise]
Dernière mise à jour : [DATE]
SOMMAIRE (si document long)
1. QUI SOMMES-NOUS ?
- Identité du responsable
- Coordonnées du DPO
2. QUELLES DONNÉES COLLECTONS-NOUS ?
- Données d'identification
- Données de navigation
- Données de transaction
- Etc.
3. POURQUOI COLLECTONS-NOUS VOS DONNÉES ?
- Tableau finalités / bases légales
4. AVEC QUI PARTAGEONS-NOUS VOS DONNÉES ?
- Services internes
- Sous-traitants
- Partenaires (si consentement)
- Autorités (obligations légales)
5. VOS DONNÉES SONT-ELLES TRANSFÉRÉES HORS DE L'UE ?
- Pays concernés
- Garanties
6. COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES ?
- Tableau des durées par type de données
7. QUELS SONT VOS DROITS ?
- Liste des droits avec explication simple
- Comment les exercer
8. COOKIES ET TRACEURS
- Types de cookies utilisés
- Gestion des préférences
9. SÉCURITÉ
- Mesures mises en place (sans détails techniques sensibles)
10. MODIFICATIONS DE CETTE POLITIQUE
- Procédure d'information
11. NOUS CONTACTER
- Email
- Adresse postale
- Lien vers formulaire
| À faire | À éviter |
|---|---|
| Utiliser "vous" / "vos données" | Utiliser "l'utilisateur" / "la personne concernée" |
| Phrases courtes et simples | Jargon juridique excessif |
| Exemples concrets | Formulations vagues ("diverses données") |
| Tableaux pour clarifier | Paragraphes denses |
| Titres clairs et explicites | Renvois multiples sans explication |
| Erreur | Conséquence | Solution |
|---|---|---|
| Copier-coller d'un modèle générique | Non-conformité, incohérence | Adapter à chaque cas |
| Bases légales incorrectes | Traitement illicite | Analyser chaque finalité |
| Durées de conservation absentes | Non-conformité Art. 13 | Tableau systématique |
| Oubli des transferts hors UE | Amende potentielle | Vérifier les sous-traitants |
| Droits mentionnés sans modalités | Droits non exerçables | Adresse email dédiée |
| Cookie wall | Interdit par la CNIL | Refus aussi simple que acceptation |
| Entreprise | Montant | Motif principal |
|---|---|---|
| 150 M€ | Cookies : refus plus difficile que acceptation | |
| 60 M€ | Cookies : absence de bouton "tout refuser" | |
| Carrefour | 3 M€ | Information insuffisante, durées excessives |
| Amazon | 35 M€ | Cookies déposés sans consentement |
Ces sanctions illustrent l'importance d'une politique conforme et d'une gestion rigoureuse des cookies.
Oui, si le site cible des utilisateurs français. Elle peut être bilingue si le site est international.
Pas nécessairement, mais la politique doit couvrir les spécificités de l'app (permissions, données collectées par le device).
Non systématiquement. Obligatoire si :
RAPPEL TEMPLATE : Ne jamais rédiger depuis zéro. Toujours partir du template et l'adapter.
RAPPEL SOURCES : Les références CNIL et RGPD de ce guide servent au rédacteur. Elles ne doivent pas apparaître dans le document final, sauf les mentions légales obligatoires (droit de réclamation CNIL, etc.).
Creating algorithmic art using p5.js with seeded randomness and interactive parameter exploration. Use this when users request creating art using code, generative art, algorithmic art, flow fields, or particle systems. Create original algorithmic art rather than copying existing artists' work to avoid copyright violations.
Applies Anthropic's official brand colors and typography to any sort of artifact that may benefit from having Anthropic's look-and-feel. Use it when brand colors or style guidelines, visual formatting, or company design standards apply.
Create beautiful visual art in .png and .pdf documents using design philosophy. You should use this skill when the user asks to create a poster, piece of art, design, or other static piece. Create original visual designs, never copying existing artists' work to avoid copyright violations.