Retour au glossaire
Logiciels & data

RGPD (logiciel)Règlement Général sur la Protection des Données

Cadre européen de protection des données personnelles applicable à tout logiciel qui en traite — consentement, registre, sous-traitants, hébergement UE, droits des personnes.

Le RGPD (*Règlement Général sur la Protection des Données*, en vigueur depuis mai 2018) impose à tout logiciel qui traite des données personnelles d'un résident UE une série d'obligations : base légale du traitement, registre des traitements, contrats de sous-traitance avec chaque fournisseur (SaaS, hébergement cloud), respect des droits (accès, rectification, suppression, portabilité), notification des fuites sous 72 h à la CNIL. Les sanctions ne sont pas symboliques : jusqu'à 20 M€ ou 4 % du CA mondial, et la CNIL sanctionne réellement (Amazon : 35 M€, Discord : 800 k€).

Le RGPD ne se résume pas aux cookies. Le bandeau de consentement est la partie visible — l'essentiel est invisible : un CRM doit pouvoir purger un contact sur demande, un ATS doit supprimer les CV à 24 mois, un SaaS doit chiffrer les données au repos et en transit, votre outil métier doit logger qui a accédé à quoi (audit trail). Côté sous-traitance, chaque fournisseur (Stripe, HubSpot, AWS) doit avoir signé un DPA avec vous, et idéalement traiter en UE — depuis Schrems II, les transferts US sont juridiquement fragiles malgré le DPF.

Privacy by design : la conformité se construit dès la spec, pas en patch après lancement. Concrètement : ne collecter que ce qui est nécessaire (minimisation), définir des durées de conservation par type de donnée et les automatiser, prévoir export/suppression dès la conception, choisir un hébergement UE (Scaleway, OVHcloud) pour les données sensibles. Les secteurs régulés (santé avec HDS, finance) ajoutent des couches. Pour un logiciel sur-mesure, la conformité représente 5-15 % du budget projet — bien moins coûteux qu'après une mise en demeure CNIL.

RGPD logiciel : checklist minimale

  • Registre des traitements à jour : finalité, base légale, durée, sous-traitants pour chaque traitement.
  • Droits des personnes automatisés : export (portabilité), suppression, rectification — pas en mode "on traite à la main".
  • Sous-traitants : DPA signé avec chaque SaaS tiers, hébergement UE pour données sensibles.
  • Durées de conservation définies et automatisées : 24 mois CV pour un ATS, 3 ans prospects CRM, etc.

Aller plus loin sur ce sujet

Logiciel sur-mesureSantéFinance & assuranceAudit gratuit
Termes liés

À lire dans la foulée

SaaS

Logiciel hébergé par un éditeur et accessible via le web sur abonnement, sans installation locale — Notion, HubSpot, Salesforce, Slack en sont les exemples.

CRM

Logiciel qui centralise contacts, opportunités et historique d'échanges client — Salesforce, HubSpot, Pipedrive, Folk en sont les références.

ATS

Logiciel de gestion des candidatures qui structure le recrutement — diffusion d'offres, tri des CV, pipeline candidats, scorecards. Lever, Greenhouse, Recruitee, Teamtailor.

Hébergement cloud

Mise à disposition d'infrastructure (serveurs, stockage, base de données) à la demande chez un fournisseur — AWS, GCP, Azure, Vercel, Scaleway, OVHcloud.

Open-source vs propriétaire

Comparaison entre logiciels au code ouvert (PostgreSQL, Odoo, n8n) et logiciels propriétaires (Salesforce, SAP) — licence, lock-in, support, coûts cachés.

API REST

Style d'API web exposant des ressources via URLs et verbes HTTP (GET, POST, PUT, DELETE) — le standard de fait pour interconnecter des logiciels depuis 15 ans.

Audit gratuit · 48h

Pas sûr d’où ça coince ?
On audite votre site. Gratuitement.

5 axes passés au crible — SEO, GEO, performance, conversion, tracking. Rapport PDF chiffré + restitution 30 min offerte. Sans engagement, sans carte bleue.

Réserver un audit gratuit

Rapport sous 48h · Restitution 30 min offerte

  • SEO Google
  • GEO · ChatGPT, Perplexity
  • Performance & Core Web Vitals
  • Conversion & UX
  • Tracking & analytics
Devis sous 48h

Pas envie d’appeler ?
Décrivez votre projet
en 5 min.

Un projet sur ce sujet ? Décrivez-le en 5 min, on vous renvoie une architecture, un chiffrage et un planning.

  • 1Vous décrivez votre besoin
  • 2On chiffre & argumente
  • 3Devis dans votre boîte
Décrire mon projet

Aucun engagement · Réponse sous 48h