RGPD — Le règlement que tout le monde agite et que personne n'explique vraiment
Entre les consultants qui vendent la peur et les entreprises qui achètent un tampon, il y a la réalité.
Elle est moins dramatique — et plus simple à gérer.
Le RGPD est entré en vigueur en 2018. Depuis, c'est devenu un business à part entière. Audits à 3 000 €, DPO vendus à tout le monde, mentions légales copiées-collées. Pendant ce temps, la vraie question reste sans réponse : concrètement, qu'est-ce que ça implique pour votre entreprise ?
La pièce manquante à votre entreprise.
Le RGPD, c'est quoi concrètement ?
Le RGPD encadre la collecte, le stockage et l'utilisation des données personnelles de vos clients, prospects et collaborateurs. Nom, email, téléphone, adresse IP, cookies de tracking — tout ce qui permet d'identifier une personne physique est concerné.
L'objectif n'est pas de rendre la vie impossible aux entreprises. C'est de donner aux individus un droit de regard sur leurs données. Savoir qui les collecte, pourquoi, combien de temps, et pouvoir demander leur suppression.
📋 Ce que le RGPD implique vraiment pour une TPE/PME
Savoir quelles données vous collectez et pourquoi. Avoir un registre des traitements. Informer vos clients. Ne pas garder les données plus longtemps que nécessaire. C'est l'essentiel — le reste c'est de la dentelle vendue cher.
Le RGPD comme machine à facturer l'incompréhension.
Trois mécaniques qui transforment un règlement raisonnable en source d'anxiété — et de facturation.
L'amende brandie comme une arme
20 millions d'euros ou 4% du CA mondial. C'est le maximum théorique. En pratique, la CNIL s'attaque d'abord aux Google, Meta et Amazon. Une TPE qui fait un effort sérieux ne risque pas grand-chose.
Le DPO vendu à tout le monde
Le Délégué à la Protection des Données n'est obligatoire que dans des cas précis : traitement à grande échelle, données sensibles, autorités publiques. La majorité des PME n'en a pas besoin.
Le tampon sans la substance
Des mentions légales copiées-collées, une bannière cookie cliquée sans être lue, un audit qui produit un rapport PDF. La forme sans le fond. Ça ne protège personne.
La meilleure donnée à protéger, c'est celle qu'on ne collecte pas.
Chez SitinBack, on n'a pas géré le RGPD. On l'a évité structurellement. Zéro cookie de tracking. Zéro formulaire de contact qui stocke vos données. L'adresse email est obfusquée — impossible à aspirer par un bot. C'est ce qu'on appelle le Privacy by Design : la conformité par conception, pas par audit acheté.
Notre infrastructure est hébergée en France, sur nos propres serveurs, gérés en interne. Vos données ne transitent pas chez un hébergeur tiers. On sait exactement où elles sont — parce que c'est nous qui tenons le serveur.
Notre outil d'analytics ? Matomo, auto-hébergé sur notre propre infrastructure. Pas de Google Analytics, pas de transfert vers les États-Unis, pas de Cloud Act. Les données de navigation de nos visiteurs ne quittent jamais notre réseau.
Zéro cookie tiers
Pas de Google Analytics, pas de Facebook Pixel, pas de scripts publicitaires. Ce que vous faites sur ce site ne part nulle part.
Email obfusqué
Notre adresse n'est pas en clair dans le code source. Les bots de spam ne peuvent pas l'aspirer automatiquement.
Hébergement souverain
Serveurs en France, gérés en interne par notre équipe. Pas de cloud public, pas de tiers inconnu, pas de conditions générales d'un hébergeur à subir.
Mentions légales sur mesure
Rédigées par une avocate spécialisée en droit du numérique. Pas du copier-coller générique — un document qui reflète exactement notre réalité et nos pratiques.
Ce que vous devez vraiment faire — sans payer 3 000 €.
Avant tout audit, avant tout consultant, posez-vous trois questions simples.
Quelles données collectez-vous ?
Listez-les. Emails clients, fichiers RH, données de facturation. C'est votre registre des traitements. Il peut tenir sur une feuille A4.
Qui y accède et pourquoi ?
Votre comptable, votre commercial, votre prestataire IT. Chacun doit accéder uniquement à ce dont il a besoin. Pas plus.
Combien de temps vous les gardez ?
Un prospect qui n'a pas signé depuis 3 ans — ses données doivent être supprimées. C'est la règle de minimisation.
Questions fréquentes — RGPD
Mon site a une bannière cookie, je suis conforme ?
Pas forcément. Une bannière cookie qui ne propose pas de vrai refus, qui charge les scripts avant le consentement, ou qui rend le refus plus difficile que l'acceptation — c'est non conforme. La CNIL a sanctionné des entreprises précisément pour ça.
J'ai besoin d'un DPO ?
Probablement pas si vous êtes une TPE ou PME classique. Le DPO est obligatoire pour les organismes publics, les entreprises qui traitent des données sensibles à grande échelle, ou qui font du profilage systématique. Pour une PME de services, c'est rarement nécessaire.
Quels sont les vrais risques pour une petite structure ?
Le vrai risque n'est pas l'amende CNIL — c'est la fuite de données clients. Un fichier client qui part chez un concurrent, une base email qui se retrouve dans une campagne de phishing. Le RGPD vous oblige à sécuriser — c'est pour ça qu'il existe, pas pour vous faire peur.
Mes mentions légales copiées-collées suffisent ?
Non — sauf si elles ont été rédigées par quelqu'un qui connaît votre activité réelle. Les nôtres ont été écrites par une avocate spécialisée en droit du numérique. Ça change tout : chaque clause correspond à ce qu'on fait vraiment, pas à un template téléchargé.
SitinBack peut m'aider sur le RGPD ?
Sur la partie technique oui — sécurisation des données, hébergement souverain, suppression des trackers, configuration de Matomo. Sur la partie juridique, on n'est pas avocats. On vous dit ce qu'on a fait pour nous-mêmes, et on vous oriente vers les bonnes ressources pour le reste.
Contactez-nous
Canal prioritaire, ouvert à tous. Chaque demande est traitée en moins de 2h. Tout est tracé, noir sur blanc.
urgence[at]sitinback.frTéléphone
Clients uniquementOn reçoit trop de faux appels pour filtrer. On ne décroche que pour nos clients. Un email sera de toute façon traité plus vite.
06 86 32 63 53Pas de jugement, pas de chichi. Notre oreille est à l'écoute de vos problèmes — même les moins avouables. Dire juste "ça marche pas", c'est vrai que ça marche pas, mais ça nous fait perdre du temps à tous les deux. Alors lâchez-vous, dites ce que vous avez sur le cœur, on est là pour ça.