Passer au contenu principal

Free GDPR Privacy Policy Generator

Generate a free GDPR-compliant privacy policy for your website. Customized to your data collection practices, exportable as HTML or plain text.

Privacy Policy Generator

1. Informations générales

2. Données collectées

Votre politique de confidentialité

✅ Copié dans le presse-papiers !

Politique de confidentialité RGPD : tout ce que vous devez savoir

Une politique de confidentialité est un document légal obligatoire pour tout site web qui collecte des données personnelles, que ce soit via un formulaire de contact, des cookies analytics ou un système de commande. En France et en Europe, le Règlement Général sur la Protection des Données (RGPD) impose depuis mai 2018 une transparence totale sur l'usage des données des utilisateurs, sous peine de sanctions pouvant atteindre 20 millions d'euros ou 4 % du chiffre d'affaires mondial.

Que doit contenir une politique de confidentialité conforme au RGPD ?

Conformément aux articles 13 et 14 du RGPD, votre politique de confidentialité doit obligatoirement mentionner : l'identité et les coordonnées du responsable de traitement, les finalités et bases légales de chaque traitement, les catégories de données collectées, la durée de conservation, les droits des personnes concernées (accès, rectification, effacement, portabilité, opposition), et les éventuels transferts hors Union européenne. Notre générateur intègre automatiquement toutes ces mentions.

Politique de confidentialité vs mentions légales vs CGU

Ces trois documents sont complémentaires mais distincts. Les mentions légales identifient l'éditeur du site (obligatoires sous LCEN). Les CGU définissent les règles d'utilisation du service. La politique de confidentialité (ou "privacy policy") explique spécifiquement comment les données personnelles sont collectées, utilisées et protégées. Un site professionnel doit disposer des trois.

À quelle fréquence mettre à jour sa politique de confidentialité ?

Il est recommandé de mettre à jour votre politique de confidentialité dès que vous modifiez vos pratiques de collecte de données : ajout d'un nouveau formulaire, changement d'outil analytics, intégration d'un pixel publicitaire, ou évolution de la réglementation (la CNIL publie régulièrement de nouvelles recommandations). En pratique, une révision annuelle est un minimum.

Sanctions RGPD en cas d'absence de politique de confidentialité

La CNIL peut prononcer des mises en demeure, des injonctions et des amendes administratives. Pour les petites structures, les amendes oscillent généralement entre 5 000 € et 50 000 €, mais elles peuvent être bien supérieures pour les entreprises de taille significative. Au-delà de l'amende, l'absence de politique de confidentialité expose à une perte de confiance des utilisateurs et à des plaintes de clients.

Document Obligatoire Base légale Concerne
Politique de confidentialité ✅ Oui (si collecte de données) RGPD art. 13-14 Données personnelles
Mentions légales ✅ Oui (tous sites) LCEN art. 6 + SREN 2024 Identification éditeur
CGV ✅ Oui (e-commerce) Code consommation L111-1 Conditions de vente
Politique cookies ✅ Oui (si cookies tiers) Directive ePrivacy + CNIL Traceurs et consentement

Frequently asked questions

Yes, as soon as your site collects personal data (contact forms, analytics cookies, newsletter…), a privacy policy is mandatory under GDPR (articles 13 and 14).... Yes, as soon as your site collects personal data (contact forms, analytics cookies, newsletter…), a privacy policy is mandatory under GDPR (articles 13 and 14). Its absence may result in CNIL sanctions of up to €20 million.

A privacy policy covers all personal data processing on your site. A cookie policy is a more specific document detailing only the trackers (cookies, pixels) use... A privacy policy covers all personal data processing on your site. A cookie policy is a more specific document detailing only the trackers (cookies, pixels) used and consent mechanisms. Both documents are complementary.

Yes. By selecting the 'E-commerce' site type and checking order and payment data, the generator automatically includes e-commerce-specific mentions: payment pro... Yes. By selecting the 'E-commerce' site type and checking order and payment data, the generator automatically includes e-commerce-specific mentions: payment processing, billing data retention (10 years), and PCI-DSS compliance.

You should update your privacy policy whenever you change your data collection practices: adding a form, changing analytics tools, integrating an advertising pi... You should update your privacy policy whenever you change your data collection practices: adding a form, changing analytics tools, integrating an advertising pixel. If nothing changes, an annual review is recommended.

Use the 'Copy HTML' button to retrieve the HTML code, then create a dedicated page on your CMS and paste the content into the HTML editor. On WordPress, use the... Use the 'Copy HTML' button to retrieve the HTML code, then create a dedicated page on your CMS and paste the content into the HTML editor. On WordPress, use the custom HTML block. On Shopify, create a page via Online Store > Pages and paste the HTML.

A DPO is mandatory only for public bodies, companies whose core activities involve large-scale monitoring of individuals, or those processing sensitive data at ... A DPO is mandatory only for public bodies, companies whose core activities involve large-scale monitoring of individuals, or those processing sensitive data at scale. For a standard website or small business, a DPO is optional but recommended beyond a certain size.

Tools in the same category

Legal Notices Generator E-commerce Terms & Conditions Generator

Popular tools

Materials Calculator Roof Slope Calculator Construction Schedule Generator Renovation Cost Calculator Employee Cost Calculator