Chapitre 8.2 — La politique de confidentialité
⏱️ TL;DR — La politique de confidentialité est le document qui rassemble les mentions du chapitre 8.1 en un texte structuré, accessible en permanence. Ce n’est pas un habillage juridique générique qu’on copie-colle : c’est le miroir fidèle de tes traitements réels. Une bonne politique se lit comme une cartographie — une section par finalité, chacune reliée à sa base légale, ses destinataires, sa durée de conservation. Elle vit à un endroit stable et trouvable (pied de page, tunnel d’inscription), elle est datée et versionnée, et elle change à chaque fois que le traitement change (nouveau sous-traitant, nouvelle finalité, nouvel outil d’IA). Une politique qui ment sur ce que fait vraiment l’application n’est pas une protection : c’est une preuve de non-conformité en cas de contrôle.
🎯 Objectifs
- Comprendre ce qu’est vraiment une politique de confidentialité — et ce qu’elle n’est pas.
- Construire son plan : une structure qui reflète tes traitements, pas un modèle générique.
- Savoir où la placer pour qu’elle soit accessible et quand un lien vers elle est requis.
- Maintenir et versionner la politique : dater, historiser, notifier les changements majeurs.
Ce qu’est (et n’est pas) une politique de confidentialité
Une politique de confidentialité — parfois nommée « politique de protection des données » ou « notice de confidentialité » — est le document de référence qui expose, de façon complète et permanente, comment un organisme traite les données personnelles. C’est le niveau détaillé de l’information : là où le point de collecte (chapitre 8.3) donne l’essentiel « juste-à-temps », la politique donne tout, consultable à froid, à tout moment.
Ce qu’elle n’est pas :
- Pas un contrat. On ne « signe » pas une politique de confidentialité, on n’y « consent » pas globalement. C’est de l’information, pas une base légale. Faire cocher « j’accepte la politique de confidentialité » pour fonder un traitement est une confusion classique : le consentement, quand il est requis, se recueille finalité par finalité (Partie 7), pas en bloc.
- Pas des CGU. Les conditions générales d’utilisation régissent la relation de service ; la politique de confidentialité régit le traitement des données. On les sépare, même si elles se répondent.
- Pas un copier-coller. C’est le piège central de ce chapitre.
⚠️ Piège — Le générateur de politique « clé en main ». On colle un modèle trouvé en ligne, il parle de « cookies de reciblage publicitaire » qu’on n’utilise pas, oublie le sous-traitant d’e-mailing qu’on utilise vraiment, mentionne un « transfert vers les États-Unis » inexistant (ou en oublie un bien réel), et annonce une durée de conservation au hasard. Résultat : un document faux. Or une information inexacte est une non-conformité au même titre qu’une information absente — et, contrôlée, elle démontre que le responsable ne connaît pas ses propres traitements. La politique doit être construite à partir du registre (Partie 11), pas d’un modèle.
Le plan : une section par finalité
La bonne politique n’est pas organisée « par article de loi », mais par ce que la personne veut comprendre : que faites-vous de mes données, et comment je reprends la main. Voici un squelette de plan robuste et réutilisable.
# Politique de confidentialité — [Nom du service]
Dernière mise à jour : [date] · Version : [x.y]
## 1. Qui est responsable de vos données
- Identité et coordonnées du responsable de traitement
- Coordonnées du DPO (délégué à la protection des données)
## 2. Quelles données nous traitons, et pour quoi faire
Pour CHAQUE finalité, un bloc :
- Finalité (ex. « gérer votre compte », « envoyer la newsletter »)
- Catégories de données concernées
- Base légale (art. 6) — et l'intérêt légitime précis si c'est celui-ci
- Caractère obligatoire ou facultatif des données
- Durée de conservation (ou critères de calcul)
## 3. Qui accède à vos données
- Destinataires internes (services habilités)
- Sous-traitants (hébergeur, e-mailing, mesure d'audience, visio, IA…)
- Transferts hors UE et garanties (adéquation, CCT…)
## 4. Combien de temps nous les conservons
- Tableau des durées par finalité (renvoi possible depuis la section 2)
## 5. Vos droits et comment les exercer
- Accès, rectification, effacement, limitation, opposition, portabilité
- Retrait du consentement (le cas échéant)
- Modalités : à qui écrire, délai de réponse, pièces éventuelles
- Droit de réclamation auprès de la CNIL
## 6. Cookies et traceurs
- Renvoi vers la politique cookies / le gestionnaire de consentement
## 7. Décisions automatisées et profilage (si applicable)
## 8. Modifications de cette politique
- Comment nous vous informons des changements + historique des versionsDeux principes guident ce plan. D’abord, la section 2 est le cœur : structurer par finalité force à décrire les vrais usages et empêche le flou (« nous utilisons vos données pour améliorer nos services » ne veut rien dire). Ensuite, on relie chaque finalité à sa base légale et à sa durée — c’est exactement l’information du chapitre 8.1, mais organisée pour être lue, pas seulement pour être conforme.
💡 Réflexe — Rédige la politique à partir du registre des traitements (art. 30, Partie 11), pas l’inverse. Le registre liste déjà tes finalités, bases légales, destinataires, durées : la politique en est la version publique et lisible. Si une finalité existe dans l’app mais pas dans le registre, c’est le registre qu’il faut compléter d’abord. Cohérence registre ↔ politique = conformité démontrable (accountability).
Où la placer : accessible « en deux clics »
Une information que personne ne peut trouver n’est pas fournie. Les emplacements attendus :
| Emplacement | Rôle |
|---|---|
| Pied de page de tout le site/app | Le point d’accès permanent, sur chaque page. |
| Tunnel d’inscription / création de compte | Lien visible avant validation (collecte directe, art. 13). |
| À côté de chaque formulaire | Lien contextuel vers la section pertinente (voir 8.3). |
| E-mails (newsletter, transactionnels) | Lien de désinscription et vers la politique. |
| Bandeau / gestionnaire de cookies | Renvoi vers la politique et la gestion des traceurs. |
La règle pratique : la politique doit être atteignable en deux clics maximum depuis n’importe où, sans avoir à créer un compte ni à chercher.
🧭 Sur FormaCampus — FormaCampus a en réalité deux publics aux traitements distincts : le côté LMS scolaire (élèves, parents, enseignants) et le côté organisme de formation (stagiaires, financeurs, formateurs). Deux options : une politique unique avec des sections clairement séparées par public, ou deux politiques dédiées. Quelle que soit l’option, chaque finalité réelle doit y figurer : gestion des comptes, suivi de scolarité, prospection commerciale, support, mesure d’audience, et l’aide/correction par IA (un sous-traitant qui traite du contenu d’apprenants — à déclarer comme destinataire, avec son éventuel transfert hors UE). Rien de générique : la politique de FormaCampus doit ressembler à FormaCampus, pas à un modèle.
Maintenir et versionner : une politique est vivante
Un traitement change → la politique change. Ajouter un outil d’analytics, changer d’hébergeur, brancher un modèle d’IA, ouvrir une nouvelle finalité : chacun de ces événements désactualise la politique. Une politique figée depuis trois ans est presque toujours fausse.
Bonnes pratiques de maintenance :
- Dater clairement (« Dernière mise à jour : … ») et porter un numéro de version.
- Historiser : garder les versions passées, pour pouvoir démontrer ce que disait la politique à une date donnée (accountability). En dev, versionner le fichier de la politique dans le dépôt, comme du code.
- Notifier les changements substantiels : quand une modification touche une finalité, une base légale, un nouveau destinataire ou un transfert, on informe activement les personnes (bandeau, e-mail) — on ne se contente pas de modifier le texte en silence. Un changement mineur de formulation, lui, ne nécessite qu’une nouvelle date.
- Réviser périodiquement : caler une revue de la politique sur la revue du registre.
// Un journal de versions minimal, versionné avec le code, rend la maintenance traçable.
{
"version": "2.3",
"miseAJour": "2026-03-01",
"changements": [
{ "date": "2026-03-01", "type": "substantiel",
"resume": "Ajout du sous-traitant d'aide par IA + transfert hors UE (CCT)",
"notifie": true },
{ "date": "2025-11-10", "type": "mineur",
"resume": "Reformulation de la section droits, sans changement de fond",
"notifie": false }
]
}🔒 Côté personne concernée — Une politique datée et versionnée, ce n’est pas de la paperasse : c’est ce qui permet à un parent ou un stagiaire de constater ce qui a changé et quand. Recevoir un message « notre politique évolue : nous ajoutons un outil d’aide par IA qui traitera vos productions » respecte la personne et lui laisse le temps de réagir (poser une question, s’opposer si c’est possible). À l’inverse, une modification silencieuse d’un point important trahit la confiance — et se retourne contre le responsable.
📚 Le texte — La politique de confidentialité est le support des obligations d’information des articles 13 et 14, mises en forme selon les modalités de l’article 12 (information concise, transparente, compréhensible, aisément accessible, en termes clairs et simples). Sa cohérence avec le registre des traitements (art. 30) et sa maintenance relèvent du principe de responsabilité (art. 5.2) : pouvoir démontrer que l’information donnée correspond aux traitements réels.
✏️ Exercices
Exercice 1 — Repère le copier-coller. Une politique affiche : « Nous pouvons partager vos données avec nos partenaires publicitaires et nos annonceurs pour vous proposer des offres ciblées. » L’application est un LMS scolaire qui ne fait aucune publicité. Quel est le problème, et pourquoi est-il grave ?
✅ Solution
C’est un copier-coller générique : la politique décrit un traitement (partage publicitaire) qui n’existe pas dans l’application. Le problème est double. Un : l’information est fausse, donc non conforme (art. 12/13). Deux : contrôlée par la CNIL, cette mention démontre que le responsable ne connaît pas ses propres traitements — et, sur un service destiné à des mineurs, une simple mention de « publicité ciblée » est un signal d’alarme majeur. Il faut supprimer cette phrase et décrire les vrais destinataires (les sous-traitants réels). Une politique doit dire ce qu’on fait, ni plus, ni moins.
Exercice 2 — Construis la section 2. FormaCampus envoie une newsletter commerciale aux anciens stagiaires. Rédige le bloc « finalité » correspondant dans la politique (finalité, données, base légale, durée).
✅ Solution
Un bloc conforme ressemble à :
Finalité : vous informer de nos nouvelles formations et actualités (newsletter commerciale). Données : adresse e-mail, prénom (pour personnaliser). Base légale : votre consentement (ou l’intérêt légitime en prospection auprès d’anciens clients, selon le cas — voir Partie 4) ; vous pouvez retirer votre consentement / vous opposer à tout moment, aussi facilement que vous l’avez donné. Destinataire : notre prestataire d’e-mailing (sous-traitant). Durée : jusqu’à votre désinscription, et au plus tard [durée définie] après le dernier contact.
L’essentiel : une finalité précise (pas « améliorer nos services »), une base légale assumée, la durée, et la voie pour reprendre la main.
Exercice 3 — Substantiel ou mineur ? Pour chaque changement, dis s’il faut notifier activement les personnes ou une simple mise à jour de la date suffit : (a) correction d’une faute d’orthographe ; (b) ajout d’un nouveau sous-traitant hébergé aux États-Unis ; (c) reformulation plus claire de la section « vos droits », sans changement de fond ; (d) ouverture d’une nouvelle finalité de profilage.
✅ Solution
(a) Mineur — nouvelle date, pas de notification. (b) Substantiel — nouveau destinataire et transfert hors UE : on notifie activement. (c) Mineur — la substance ne change pas ; nouvelle date suffit. (d) Substantiel — une nouvelle finalité, qui plus est du profilage : notification requise, et il faut vérifier la base légale avant même de la mettre en œuvre. Règle : dès qu’un changement touche finalité, base légale, destinataire ou transfert, on informe.
🧠 Quiz de révision
1. La politique de confidentialité est-elle un contrat qu’on fait accepter ?
Non. C’est de l’information, pas une base légale. On ne « consent » pas à une politique en bloc : le consentement, quand il est requis, se recueille finalité par finalité. Faire cocher « j’accepte la politique de confidentialité » pour fonder un traitement est une confusion à éviter.
2. Pourquoi ne faut-il pas copier-coller une politique générique ?
Parce qu’elle décrira des traitements que tu ne fais pas (et oubliera ceux que tu fais). Une information inexacte est une non-conformité, au même titre qu’une information absente — et elle prouve que le responsable ne connaît pas ses traitements. La politique doit être construite à partir du registre (art. 30).
3. Autour de quoi structurer le plan de la politique ?
Autour des finalités : une section (ou un bloc) par finalité réelle, chacune reliée à sa base légale, ses destinataires et sa durée de conservation. C’est ce qui rend la politique fidèle et lisible, au lieu d’un empilement vague.
4. Où doit-on pouvoir accéder à la politique ?
Partout et facilement : pied de page permanent, tunnel d’inscription (avant validation), à côté des formulaires, dans les e-mails, via le gestionnaire de cookies. Règle pratique : atteignable en deux clics maximum, sans devoir créer de compte.
5. Quand faut-il notifier activement un changement de politique ?
Quand le changement est substantiel : nouvelle finalité, nouvelle base légale, nouveau destinataire ou nouveau transfert hors UE. On informe alors par bandeau ou e-mail. Un changement purement rédactionnel ne nécessite qu’une nouvelle date et un numéro de version.
Chapitre suivant : Mentions au point de collecte — comment servir l’information « juste-à-temps », directement à côté des champs que la personne remplit, sans la noyer.