Analyser et vérifier une politique de confidentialité pour votre site internet (Suisse)
Votre site a un formulaire de contact. Peut-être une newsletter, Google Analytics, ou une boutique en ligne. Chaque fois qu’un visiteur remplit un champ, une donnée personnelle est collectée. La loi suisse sur la protection des données vous oblige à expliquer ça clairement. Ce n’est pas une formalité : c’est ce qui distingue un site professionnel d’un site qu’on ferme par réflexe.
Avant d’aller plus loin, vous pouvez vérifier gratuitement votre politique actuelle.
Diagnostic de politique de confidentialité — LPD Suisse
Analyse automatisée, 8 critères, résultat envoyé par e-mail
Information importante : cet outil fournit une analyse automatisée à visée informative. Il ne constitue pas un avis juridique et ne remplace pas les conseils d'un avocat ou d'un juriste qualifié. L'utilisateur reste seul responsable de la conformité de son site internet.
Minimum 100 caractères. Plus le texte est complet, plus l'analyse est précise.
Ce qu’une politique de confidentialité fait vraiment pour votre site
Votre site a un formulaire de contact. Peut-être une newsletter, Google Analytics, ou une boutique en ligne. Chaque fois qu’un visiteur remplit un champ, une donnée personnelle est collectée. La loi suisse sur la protection des données vous oblige à expliquer ça clairement, dans un langage que vos visiteurs comprennent. Ce n’est pas une formalité : c’est ce qui distingue un site professionnel d’un site qu’on ferme par réflexe.
L’outil ci-dessus analyse votre politique existante sur 8 critères. Il ne génère rien, il ne certifie rien. Il vous dit où se situent les lacunes les plus fréquentes sur les sites suisses, pour que vous puissiez décider de la suite.
Sommaire
- Ce qu’une politique de confidentialité fait vraiment pour votre site
- Pourquoi copier la politique d’un autre site est une erreur
- Les 5 erreurs les plus fréquentes sur les sites suisses
- Avoir une page, c’est bien. Être cohérent avec son site, c’est autre chose
- Quand faut-il mettre à jour sa politique ?
- Questions fréquentes
Pourquoi copier la politique d’un autre site est une erreur
C’est la pratique la plus répandue. Et la plus risquée. Une politique copiée depuis un site concurrent, un modèle WordPress ou un site français contient des informations pas adaptées à la Suisse Romande : le nom d’une autre entreprise, l’adresse d’un autre hébergeur, des mentions RGPD rédigées pour le marché français alors que vous opérez sous la LPD suisse.
Ce n’est pas qu’une question de conformité légale. Un visiteur attentif qui voit le nom d’une autre entreprise dans votre politique de confidentialité perd confiance immédiatement. Et la confiance, sur un site, se perd en 3 secondes.
| Politique copiée | Politique adaptée à votre site |
|---|---|
| Mentionne un hébergeur qui n’est pas le vôtre | Mentionne votre hébergeur réel et sa localisation |
| Parle de données que vous ne collectez pas | Liste uniquement ce que vous collectez effectivement |
| Droits RGPD formulés pour le droit français | Droits formulés selon la LPD suisse |
| Date de mise à jour qui ne correspond à rien | Date réelle, mise à jour quand le site évolue |
Les 5 erreurs les plus fréquentes sur les sites suisses
1. Aucune mention des cookies analytics. Google Analytics est installé sur la quasi-totalité des sites. Il dépose des cookies et transfère des données vers des serveurs américains. Ne pas le mentionner dans la politique de confidentialité est une omission fréquente, et visible dès le premier coup d’oeil pour qui sait chercher.
2. Les droits des utilisateurs sont absents ou vagues. « Vous pouvez nous contacter pour vos données » n’est pas suffisant. Droit d’accès, rectification, effacement, portabilité, opposition : ces droits doivent être listés explicitement.
3. L’hébergeur n’est pas mentionné. Où sont stockées vos données ? En Suisse, dans l’UE, aux États-Unis ? La localisation de l’hébergement a des implications directes sur le niveau de protection applicable. Sur la majorité des sites que nous voyons passer, cette section est vide.
4. La politique parle d’un site différent du site réel. Formulaires présents sur le site mais non mentionnés dans la politique. Newsletter active mais absente du document. Boutique en ligne sans mention du traitement des données de commande.
5. Aucune date de mise à jour. Un site évolue. Des formulaires s’ajoutent, des outils changent. Une politique sans date est une politique dont personne ne sait si elle est à jour. La date est un signal de sérieux minimal.
Avoir une page, c’est bien. Être cohérent avec son site, c’est autre chose
La politique de confidentialité ne vit pas seule sur votre site. Elle est directement liée à tout ce que votre site fait : les formulaires qu’il contient, les outils qu’il utilise, les données qu’il stocke. Une politique qui ne reflète pas le fonctionnement réel de votre site est une politique qui ne sert à rien.
Exemple concret : vous avez un formulaire de prise de rendez-vous, Google Analytics et un pixel Facebook installé pour vos campagnes. Votre politique de confidentialité mentionne uniquement « un formulaire de contact ». C’est trois omissions dans une seule page.
Avant de publier votre politique, faites la liste de tout ce que votre site collecte réellement. Commencez par les formulaires visibles. Continuez avec les outils tiers (analytics, chat, pixel publicitaire, newsletter). Terminez par l’hébergement. Ce que vous trouvez doit se retrouver dans votre document.
Quand faut-il mettre à jour sa politique ?
À chaque changement substantiel sur votre site. Ce n’est pas une formalité annuelle : c’est une mise à jour déclenchée par des événements précis.
| Événement | Mise à jour nécessaire ? |
|---|---|
| Ajout d’un formulaire de contact ou de devis | Oui |
| Lancement d’une newsletter | Oui |
| Installation de Google Analytics ou autre outil d’analyse | Oui |
| Ajout d’un pixel publicitaire (Meta, Google Ads) | Oui |
| Ouverture d’une boutique en ligne | Oui |
| Changement d’hébergeur ou de localisation serveur | Oui |
| Refonte graphique sans changement fonctionnel | Non |
Questions fréquentes
Un site vitrine sans boutique a-t-il besoin d’une politique de confidentialité ?
Oui, dès qu’il y a un formulaire de contact ou un outil d’analyse du trafic (Google Analytics, Matomo, etc.). Un formulaire de contact collecte un nom et un e-mail. Un outil analytics dépose des cookies et enregistre des comportements de navigation. Ces deux éléments suffisent à déclencher une obligation d’information envers les visiteurs.
Quelle est la différence entre la LPD et le RGPD pour un site suisse ?
La LPD (loi fédérale sur la protection des données) est la loi suisse, révisée en 2023. Le RGPD est le règlement européen. Si vos visiteurs sont principalement en Suisse, c’est la LPD qui s’applique. Si vous ciblez activement des visiteurs dans l’UE, le RGPD peut également s’appliquer. Pour une analyse détaillée de la loi suisse, consultez notre article dédié à la loi sur la protection des données en Suisse.
Cet outil remplace-t-il un avocat spécialisé ?
Non. L’outil fournit un diagnostic automatisé basé sur la présence de termes clés. Il ne peut pas évaluer la précision juridique des formulations, la cohérence entre votre politique et vos pratiques réelles, ni les spécificités de votre activité. Pour une situation complexe (données sensibles, traitement à grande échelle, transferts internationaux), l’avis d’un juriste spécialisé en droit des données est recommandé.
Mon score est faible : que faire maintenant ?
Commencez par identifier les éléments marqués « Manquants » dans le diagnostic. Ce sont les lacunes les plus importantes à corriger en priorité. Pour chaque point, ajoutez une section dans votre politique existante. Si votre politique est très incomplète ou manifestement inadaptée à votre site, une réécriture complète est souvent plus efficace que des corrections partielles.
Votre avis
Notez cet article
Feedback
Cet article vous a été utile ?
