Article

RGPD : ce que doit vérifier une entreprise avant de choisir son agence web

Localisation des données, sous-traitants, registre des traitements : les 5 points RGPD à faire clarifier par toute agence web avant de signer.

RGPD : ce que doit vérifier une entreprise avant de choisir son agence web
Par Florent PontiacMis à jour le 2 février 2025

Une agence web traite des données personnelles pour votre compte : elle est votre sous-traitant au sens du RGPD. Voici les 5 points à faire clarifier avant de signer.

1. La localisation des données

Où sont hébergés votre site, votre base de données, vos sauvegardes ? Exigez une réponse écrite. Une agence sérieuse répond en une ligne.

2. La liste des sous-traitants

Hébergeur, CDN, outil d'e-mailing, analytics, plugins tiers : chaque outil qui touche à vos données doit être identifié et documenté.

3. Le contrat de sous-traitance (article 28)

Le RGPD exige un contrat écrit entre vous (responsable de traitement) et l'agence (sous-traitant). Beaucoup d'agences ne le proposent pas spontanément — demandez-le.

4. La gestion des cookies et du consentement

L'agence doit livrer un site conforme aux règles CNIL sur les cookies : bandeau conforme, refus aussi simple que l'acceptation, traceurs bloqués avant consentement.

5. La procédure en cas de fuite de données

En cas d'incident, vous avez 72h pour notifier la CNIL. L'agence doit être capable de vous prévenir rapidement — clarifiez le canal de contact et le délai de réaction.

Devis

Prêt à lancer votre projet ?

Discutons de vos objectifs. Devis sous 48h, sans engagement.