Analyse de conformité de site web

Nous analysons votre présence numérique au regard des réglementations suisses et européennes et vous fournissons un rapport clair sur les points à corriger. LPD, RGPD, consentement aux cookies, politique de confidentialité, impressum.

Nous analysons votre présence numérique au regard des réglementations suisses et européennes et vous fournissons un rapport clair sur les points à corriger.

Ce que nous vérifions

Votre site web, vos applications et vos outils numériques sont soumis aux réglementations suisses et européennes en matière de protection des données. La non-conformité n’est pas un risque théorique — elle entraîne des amendes, des réclamations de clients et des atteintes à la réputation.

Nous effectuons une analyse technique structurée de votre présence numérique et livrons un rapport clair avec des constats précis et des recommandations de correction.

Protection des données suisse (LPD/DSG)

La nouvelle loi fédérale suisse sur la protection des données (nLPD/revDSG) est en vigueur depuis septembre 2023. Nous vérifions :

  • Transparence du traitement des données — est-il clair quelles données personnelles vous collectez, pourquoi et combien de temps vous les conservez ?
  • Base légale du traitement — disposez-vous d’un consentement valable, d’une nécessité contractuelle ou d’un intérêt légitime pour chaque activité de traitement ?
  • Transferts transfrontaliers de données — transférez-vous des données hors de Suisse ? Si oui, disposez-vous de garanties adéquates ?
  • Droits des personnes concernées — les utilisateurs peuvent-ils accéder à leurs données, les corriger ou les supprimer ? Le processus est-il clair et fonctionnel ?
  • Procédures en cas de violation de données — disposez-vous d’un processus pour détecter et signaler les violations de données au PFPDT dans les 72 heures ?

Conformité au RGPD

Si vous servez des clients dans l’UE ou l’EEE, le RGPD s’applique — même si votre entreprise est en Suisse. Nous vérifions :

  • Représentant dans l’UE — en avez-vous désigné un si requis en vertu de l’art. 27 RGPD ?
  • Registre des activités de traitement — est-il complet et à jour ?
  • Accords de traitement des données — sont-ils en place avec tous les sous-traitants ?
  • Protection des données dès la conception et par défaut — vos systèmes sont-ils configurés en conséquence ?
  • Mécanismes de transfert international — clauses contractuelles types, décisions d’adéquation ou autres garanties ?

Audit du consentement aux cookies

Le problème de conformité le plus visible — et celui que la plupart des sites traitent mal.

  • Implémentation de la bannière de cookies — répond-elle aux exigences légales (pas seulement un avis “nous utilisons des cookies”) ?
  • Consentement préalable — les cookies non essentiels sont-ils réellement bloqués avant que le consentement ne soit donné ?
  • Choix granulaires — les utilisateurs peuvent-ils accepter/refuser les catégories individuellement ?
  • Registre des consentements — conservez-vous une preuve du consentement ?
  • Scripts tiers — les outils d’analyse, de marketing et les pixels de réseaux sociaux se chargent-ils avant le consentement ?

Examen de la politique de confidentialité

Votre politique de confidentialité est un document juridique. Nous la vérifions par rapport aux exigences en vigueur :

  • Exhaustivité — couvre-t-elle toutes les informations requises par la LPD et le RGPD ?
  • Exactitude — correspond-elle à ce que votre site web fait réellement ?
  • Lisibilité — est-elle compréhensible pour un non-juriste ?
  • Accessibilité — est-elle facile à trouver depuis chaque page ?
  • Actualité — reflète-t-elle vos pratiques actuelles de traitement des données ?

Inventaire des traitements de données

Nous vous aidons à cartographier votre paysage de traitement des données :

  • Quelles données vous collectez sur l’ensemble de vos points de contact numériques
  • Où elles vont — quels tiers, serveurs et pays
  • Qui y a accès — rôles internes et sous-traitants externes
  • Combien de temps elles sont conservées — durées de conservation et pratiques de suppression
  • Ce qui les protège — chiffrement, contrôles d’accès, sauvegardes

Conformité de l’impressum

Le droit suisse exige des informations spécifiques sur les sites web commerciaux. Nous vérifions :

  • Identification de l’entreprise — raison sociale, IDE, adresse du siège
  • Coordonnées de contact — adresse e-mail et/ou téléphone fonctionnels
  • Réglementations professionnelles — le cas échéant, références à l’organisme professionnel compétent
  • Inscription à la TVA — le cas échéant

Ce que vous recevez

Un rapport de conformité structuré comprenant :

  1. Résumé exécutif — état général de conformité et problèmes prioritaires
  2. Constats détaillés — chaque problème documenté avec l’exigence légale spécifique qu’il enfreint
  3. Évaluation des risques — niveau de gravité pour chaque constat (critique, élevé, moyen, faible)
  4. Corrections recommandées — mesures spécifiques et concrètes pour résoudre chaque problème
  5. Preuves techniques — captures d’écran, extraits de code et détails de configuration

Le rapport est livré dans un délai de 10 jours ouvrables. Pas de conseil juridique — nous fournissons une analyse technique de conformité sur laquelle votre équipe juridique ou votre DPO peut agir.

À qui cela s’adresse

  • Entreprises suisses disposant de sites web, d’applications ou de services numériques
  • Entreprises servant des clients dans l’UE depuis la Suisse
  • Startups préparant leur premier audit de conformité
  • Agences ayant besoin de vérifications de conformité pour les sites de leurs clients
  • DPO et responsables de la conformité souhaitant un examen externe indépendant

Commencer

Envoyez-nous l’URL de votre site web et une brève description de vos services numériques. Nous définirons le périmètre de l’analyse et vous répondrons dans un délai d’un jour ouvrable.

Demander une analyse de conformité