Web · 6 min · Par Matt ·

RGPD et formulaire de contact : ce qu'un artisan doit vraiment faire

Pas de jargon juridique : ce qui compte concrètement quand votre site collecte un nom, un email ou un téléphone.

Oui, le RGPD s'applique à votre site même si vous êtes artisan seul et que votre formulaire de contact ne récupère qu'un nom, un email et un message. Ce que la loi attend concrètement d'une petite structure est simple et raisonnable : dire clairement à quoi servent les données collectées, ne pas en demander plus que nécessaire, et permettre à quelqu'un de faire supprimer ses informations s'il le demande. Dans la grande majorité des cas, cela se règle en une après-midi, sans avocat.

Pourquoi le RGPD concerne aussi une entreprise d'une seule personne

Le RGPD (Règlement Général sur la Protection des Données) s'applique à toute organisation qui collecte des données personnelles de résidents européens — indépendamment de sa taille. Un plombier, un électricien ou une esthéticienne qui a un formulaire "Nom / Email / Téléphone / Message" sur son site traite déjà des données personnelles au sens du règlement.

Ce n'est pas réservé aux grandes entreprises avec un service juridique. C'est justement la confusion la plus fréquente : beaucoup d'artisans pensent que le RGPD "c'est pour les gros", et laissent leur formulaire tel quel depuis la création du site, sans aucune mention.

La bonne nouvelle : pour une activité locale qui collecte des coordonnées de contact classiques (pas de données de santé, pas de gros volumes, pas de profilage), les obligations réelles restent limitées et pragmatiques.

Ce qu'il faut faire concrètement, dans l'ordre

1. Une ligne claire près du formulaire

Il est recommandé d'ajouter, sous ou près du formulaire, une phrase courte qui explique à quoi servent les données : par exemple "Ces informations sont utilisées uniquement pour répondre à votre demande et ne sont conservées que le temps nécessaire au traitement de votre contact." Pas besoin d'un pavé de trois paragraphes — une ou deux phrases honnêtes suffisent dans la plupart des cas.

Bouclier de protection des données au-dessus d'un formulaire de contact
Un formulaire conforme protège vos clients — et votre responsabilité.

2. Ne collecter que ce qui est nécessaire

Si vous n'avez besoin que d'un nom, d'un email et d'un message pour répondre à une demande de devis, il n'y a pas de raison de demander la date de naissance, l'adresse complète ou le nombre d'enfants "au cas où". Chaque champ ajouté doit avoir une justification liée au service rendu.

3. Une page mentions légales / politique de confidentialité basique

Une page simple qui indique qui gère le site, comment contacter l'entreprise, et comment les données sont traitées est généralement attendue, même pour un site vitrine d'une page. Ce n'est pas un document de 10 pages : quelques paragraphes clairs suffisent pour une activité locale classique.

4. Ne pas partager les données sans le dire

Si les demandes de contact passent par un outil tiers (CRM, plateforme d'emailing, service de prise de rendez-vous), il est recommandé de le mentionner simplement. La règle de base : pas de transmission silencieuse à des tiers sans que la personne en soit informée.

5. Un moyen de faire supprimer ses données

Une adresse email de contact claire, à laquelle une personne peut écrire pour demander la suppression de ses informations (par exemple après un devis non donné suite), est suffisante pour une petite structure. L'essentiel est que la demande soit possible et traitée dans un délai raisonnable.

Ce que les artisans font souvent mal

Une checklist simple, sans avocat

Pour la très grande majorité des artisans et commerçants locaux avec un simple formulaire de contact, voici ce qui suffit généralement :

Quand ça devient plus sérieux et qu'un avocat est utile

Pour une activité artisanale classique, ce sujet reste généralement simple à traiter soi-même. En revanche, il est raisonnable de consulter un professionnel du droit dès que la situation sort de ce cadre : collecte de données de santé (esthétique médicale, kinésithérapie, certains soins), volumes importants de données clients, revente ou partage systématique de fichiers clients à des tiers commerciaux, ou mise en place d'un système de profilage ou de scoring automatisé. Dans ces cas, les obligations sont plus strictes et une erreur peut coûter cher — un vrai accompagnement juridique est alors un bon investissement, pas une dépense superflue.

Votre formulaire de contact est-il conforme ?

On vérifie et on ajuste la mention RGPD de votre site en même temps qu'on travaille dessus.

Faire vérifier mon site

Pour aller plus loin

Une question précise ?

Écrivez-nous directement.

Nous écrire
Réserver un appel