Pas de jargon juridique : ce qui compte concrètement quand votre site collecte un nom, un email ou un téléphone.
Oui, le RGPD s'applique à votre site même si vous êtes artisan seul et que votre formulaire de contact ne récupère qu'un nom, un email et un message. Ce que la loi attend concrètement d'une petite structure est simple et raisonnable : dire clairement à quoi servent les données collectées, ne pas en demander plus que nécessaire, et permettre à quelqu'un de faire supprimer ses informations s'il le demande. Dans la grande majorité des cas, cela se règle en une après-midi, sans avocat.
Le RGPD (Règlement Général sur la Protection des Données) s'applique à toute organisation qui collecte des données personnelles de résidents européens — indépendamment de sa taille. Un plombier, un électricien ou une esthéticienne qui a un formulaire "Nom / Email / Téléphone / Message" sur son site traite déjà des données personnelles au sens du règlement.
Ce n'est pas réservé aux grandes entreprises avec un service juridique. C'est justement la confusion la plus fréquente : beaucoup d'artisans pensent que le RGPD "c'est pour les gros", et laissent leur formulaire tel quel depuis la création du site, sans aucune mention.
La bonne nouvelle : pour une activité locale qui collecte des coordonnées de contact classiques (pas de données de santé, pas de gros volumes, pas de profilage), les obligations réelles restent limitées et pragmatiques.
Il est recommandé d'ajouter, sous ou près du formulaire, une phrase courte qui explique à quoi servent les données : par exemple "Ces informations sont utilisées uniquement pour répondre à votre demande et ne sont conservées que le temps nécessaire au traitement de votre contact." Pas besoin d'un pavé de trois paragraphes — une ou deux phrases honnêtes suffisent dans la plupart des cas.

Si vous n'avez besoin que d'un nom, d'un email et d'un message pour répondre à une demande de devis, il n'y a pas de raison de demander la date de naissance, l'adresse complète ou le nombre d'enfants "au cas où". Chaque champ ajouté doit avoir une justification liée au service rendu.
Une page simple qui indique qui gère le site, comment contacter l'entreprise, et comment les données sont traitées est généralement attendue, même pour un site vitrine d'une page. Ce n'est pas un document de 10 pages : quelques paragraphes clairs suffisent pour une activité locale classique.
Si les demandes de contact passent par un outil tiers (CRM, plateforme d'emailing, service de prise de rendez-vous), il est recommandé de le mentionner simplement. La règle de base : pas de transmission silencieuse à des tiers sans que la personne en soit informée.
Une adresse email de contact claire, à laquelle une personne peut écrire pour demander la suppression de ses informations (par exemple après un devis non donné suite), est suffisante pour une petite structure. L'essentiel est que la demande soit possible et traitée dans un délai raisonnable.
Pour la très grande majorité des artisans et commerçants locaux avec un simple formulaire de contact, voici ce qui suffit généralement :
Pour une activité artisanale classique, ce sujet reste généralement simple à traiter soi-même. En revanche, il est raisonnable de consulter un professionnel du droit dès que la situation sort de ce cadre : collecte de données de santé (esthétique médicale, kinésithérapie, certains soins), volumes importants de données clients, revente ou partage systématique de fichiers clients à des tiers commerciaux, ou mise en place d'un système de profilage ou de scoring automatisé. Dans ces cas, les obligations sont plus strictes et une erreur peut coûter cher — un vrai accompagnement juridique est alors un bon investissement, pas une dépense superflue.
On vérifie et on ajuste la mention RGPD de votre site en même temps qu'on travaille dessus.
Faire vérifier mon site