RGPD : ce que doit vérifier une entreprise avant de choisir son agence web
Localisation des données, sous-traitants, registre des traitements : les 5 points RGPD à faire clarifier par toute agence web avant de signer.

Une agence web traite des données personnelles pour votre compte : elle est votre sous-traitant au sens du RGPD. Voici les 5 points à faire clarifier avant de signer.
1. La localisation des données
Où sont hébergés votre site, votre base de données, vos sauvegardes ? Exigez une réponse écrite. Une agence sérieuse répond en une ligne.
2. La liste des sous-traitants
Hébergeur, CDN, outil d'e-mailing, analytics, plugins tiers : chaque outil qui touche à vos données doit être identifié et documenté.
3. Le contrat de sous-traitance (article 28)
Le RGPD exige un contrat écrit entre vous (responsable de traitement) et l'agence (sous-traitant). Beaucoup d'agences ne le proposent pas spontanément — demandez-le.
4. La gestion des cookies et du consentement
L'agence doit livrer un site conforme aux règles CNIL sur les cookies : bandeau conforme, refus aussi simple que l'acceptation, traceurs bloqués avant consentement.
5. La procédure en cas de fuite de données
En cas d'incident, vous avez 72h pour notifier la CNIL. L'agence doit être capable de vous prévenir rapidement — clarifiez le canal de contact et le délai de réaction.

