📑 Activité pratique : RGPD et Mentions Légales
BTS SIO 1 • B3 Cybersécurité • Durée : 2 heures
📦 Contexte
Projet client
Vous travailez en tant que consultants en conformité numérique. Votre client, l'association Le Refuge des Renards Polaires, souhaite lancer un site e-commerce pour vendre des produits dérivés (mugs, t-shirts, peluches, stickers) afin de financer ses activités de protection des renards.
Le site doit être conforme au RGPD et aux obligations légales françaises avant sa mise en ligne.
Le site doit être conforme au RGPD et aux obligations légales françaises avant sa mise en ligne.
🧾 Informations sur le client
Identité et hébergeur
- Nom : Le Refuge des Renards Polaires
- Statut juridique : Association loi 1901
- Siège social : Port-aux-Français, 98417 Îles Kerguelen, TAAF, France
- Email : contact@refugedesrenards.fr
- Téléphone : +262 984 00 01 23
- N° SIRET : 123 456 789 00012
- Directeur de publication : Marie Dubois (Présidente de l'association)
- Hébergeur : OVH — 2 rue Kellermann, 59100 Roubaix
Données collectées
- Nom et prénom
- Adresse email
- Adresse postale (livraison et facturation)
- Numéro de téléphone (optionnel)
- Données de paiement (traitées par Stripe, prestataire externe)
- Consentement pour la newsletter (optionnel)
Finalités des traitements
- Gestion des commandes et livraisons
- Facturation
- Service client
- Newsletter (si consentement)
Durées de conservation
- Données de commande : 3 ans après la dernière commande
- Newsletter : jusqu'à désinscription
🎯 Mission
Phase 1 — Recherche et documentation
Travail en binôme. Effectuez des recherches pour identifier et documenter :
- Les éléments obligatoires dans des mentions légales pour un site e-commerce d'une association
- Les éléments obligatoires dans une politique de confidentialité conforme au RGPD
- Qu'est-ce que la CNIL ? Amendes et peines.
Phase 2 — Analyse comparative de sites web
Travail en binôme. Analysez les mentions légales et politiques de confidentialité des sites suivants (ou équivalents) :
- Un site e-commerce : fnac.com (ou Amazon.fr, Cdiscount.com, Boulanger.com)
- Une landing page d'artiste : Bring Me The Horizon (ou Orelsan, Stromae)
- Un site d'association : croix-rouge.fr (ou Secours Populaire, WWF France)
Tableau d'analyse comparatif
| Critères | Site e-commerce | Landing page artiste | Site association |
|---|---|---|---|
| Nom du site analysé | |||
| Mentions légales présentes ? | Oui / Non | Oui / Non | Oui / Non |
| Identité éditeur complète ? | Oui / Non | Oui / Non | Oui / Non |
| Hébergeur mentionné ? | Oui / Non | Oui / Non | Oui / Non |
| Directeur de publication ? | Oui / Non | Oui / Non | Oui / Non |
| Politique de confidentialité ? | Oui / Non | Oui / Non | Oui / Non |
| Finalités des traitements ? | Oui / Non | Oui / Non | Oui / Non |
| Droits des utilisateurs RGPD ? | Oui / Non | Oui / Non | Oui / Non |
| Durée de conservation ? | Oui / Non | Oui / Non | Oui / Non |
| Gestion des cookies | Oui / Non | Oui / Non | Oui / Non |
| Bandeau cookies présent ? | Oui / Non | Oui / Non | Oui / Non |
| Conformité globale | Conforme / Non conforme / Partiellement | Conforme / Non conforme / Partiellement | Conforme / Non conforme / Partiellement |
| Points forts | |||
| Points faibles ou manquants |
Livrable de la Phase 2 : Tableau comparatif complété avec vos observations.
Phase 3 — Création des documents de conformité
Travail en binôme. En vous appuyant sur vos recherches et analyses, rédigez :
- Les mentions légales complètes
- La politique de confidentialité (RGPD)
- Texte du bandeau cookies
- Registre simplifié des traitements
Livrable de la Phase 3 : Document Word ou PDF professionnel, prêt à être intégré sur le site.
📄 Livrables finaux à rendre
Checklist
- Document de synthèse / checklist (Phase 1)
- Tableau d'analyse comparative des 3 sites (Phase 2)
- Mentions légales et Politique de confidentialité pour Le Refuge des Renards Polaires (Phase 3)