RGPD auto-entrepreneur : ces deux mots vous donnent probablement des sueurs froides. Vous imaginez des centaines de pages de jargon juridique, des amendes à 20 millions d’euros, et des heures de paperasse.
La réalité ? Mettre votre activité d’auto-entrepreneur en conformité RGPD prend 2 heures chrono. Pas 2 jours. Pas 2 semaines. 2 heures.
Et non, vous n’avez pas besoin de devenir expert juridique.
Dans ce guide pratique, je vous donne la checklist RGPD auto-entrepreneur 2026 : ce que vous DEVEZ faire, ce que vous POUVEZ ignorer, et comment être tranquille en moins d’une demi-journée.
Fini le stress. Place à l’action.
RGPD auto-entrepreneur : Êtes-vous vraiment concerné ?
La réponse courte : OUI
Le RGPD s’applique à toute personne ou entreprise qui collecte, stocke ou traite des données personnelles de citoyens européens.
Données personnelles = nom, prénom, email, téléphone, adresse, IP, photo…
En clair : Si vous avez :
- Un fichier clients (Excel, CRM comme HubSpot ou Pipedrive)
- Un site web avec Google Analytics
- Un formulaire de contact
- Une liste d’emails (Mailchimp, Brevo)
→ Vous êtes concerné par le RGPD auto-entrepreneur.
Les 3 cas où le RGPD auto-entrepreneur s’applique
Cas 1 : Vous avez un site web
Si vous avez un site vitrine, blog, ou e-commerce, vous collectez des données dès que vous utilisez :
❌ Google Analytics (cookies de tracking) ❌ Formulaire de contact ❌ Facebook Pixel ❌ Chat en ligne (Tawk.to, Zendesk) ❌ Vidéos YouTube embarquées
Obligations RGPD auto-entrepreneur : ✅ Bannière cookies conforme (outil : Axeptio gratuit) ✅ Politique de confidentialité accessible ✅ Consentement explicite avant dépôt de cookies
Temps nécessaire : 1h
Cas 2 : Vous avez des clients fichés
Si vous tenez un fichier clients (Excel, carnet, CRM), vous stockez des données personnelles.
Obligations RGPD auto-entrepreneur : ✅ Sécuriser vos fichiers (mot de passe, chiffrement) ✅ Informer vos clients de l’usage de leurs données ✅ Respecter leur droit d’accès/modification/suppression ✅ Ne garder les données que le temps nécessaire
CRM conformes RGPD recommandés :
- HubSpot CRM (gratuit, RGPD by design)
- Pipedrive (14€/mois, conforme)
- Zoho CRM (gratuit 3 users, certifié RGPD)
Temps nécessaire : 30 min
Cas 3 : Vous faites de la prospection
Si vous contactez des prospects par email, LinkedIn, ou téléphone, vous collectez et traitez leurs données.
Obligations RGPD auto-entrepreneur : ✅ Obtenir le consentement en B2C (particuliers) ✅ Respecter l’intérêt légitime en B2B (professionnels) ✅ Permettre le désabonnement facile ✅ Ne pas acheter/vendre des fichiers sans consentement
Temps nécessaire : 30 min
Checklist RGPD auto-entrepreneur en 10 points (2h chrono)
✅ Point 1 : Créer votre politique de confidentialité (20 min)
Pourquoi c’est obligatoire :
Vous devez informer vos clients/prospects de :
- Quelles données vous collectez
- Pourquoi (finalité)
- Combien de temps vous les gardez
- Leurs droits (accès, rectification, suppression)
Comment faire :
Étape 1 : Utilisez le générateur gratuit CNIL → cnil.fr/fr/modele/mention-dinformation
Étape 2 : Personnalisez avec vos données :
- Données collectées : formulaires, Google Analytics, cookies
- Finalités : « Répondre à vos demandes », « Analyser le trafic »
- Durée : 3 ans (clients actifs), 26 mois (Analytics)
- Contact : votre email
Étape 3 : Publiez-la sur votre site → Page dédiée « /politique-de-confidentialite » → Lien dans le footer
Outils gratuits :
- Générateur CNIL (gratuit)
- Formation RGPD Udemy avec templates (49€)
✅ Point 2 : Installer une bannière cookies conforme (30 min)
Le problème :
Si vous utilisez Google Analytics, Facebook Pixel, ou tout cookie non-essentiel, vous DEVEZ obtenir le consentement AVANT de les déposer.
99% des bannières ne sont PAS conformes.
Solution :
Installez Axeptio (gratuit jusqu’à 10 000 pages vues/mois) :
- Créez un compte sur axeptio.eu
- Ajoutez votre site
- Configurez les catégories de cookies :
- Strictement nécessaires (pas de consentement)
- Statistiques (Google Analytics)
- Marketing (Facebook Pixel, Google Ads)
- Copiez le script
- Collez-le dans votre site (avant
</head>)
Alternatives :
- Cookiebot (gratuit jusqu’à 100 pages)
- Tarteaucitron.js (gratuit, open-source, technique)
Test de conformité :
- Ouvrez votre site en navigation privée
- F12 → Application → Cookies
- AVANT de cliquer « Accepter », vous ne devez voir AUCUN cookie « _ga », « _fbp »
Si vous voyez ces cookies avant consentement → Non conforme.
💡 Guide complet bannière cookies : Consultez notre article dédié sur les outils de gestion du consentement RGPD.
✅ Point 3 : Sécuriser vos fichiers clients (15 min)
Obligations RGPD auto-entrepreneur :
Vous devez protéger les données contre les fuites, vols, ou accès non autorisés.
Actions concrètes :
Si vous utilisez Excel :
- Fichier → Protéger le classeur → Mot de passe fort (16+ caractères)
- Stockez le fichier sur un cloud sécurisé (Google Drive, Dropbox, OneDrive)
Si vous utilisez un CRM (recommandé) :
- Utilisez un CRM conforme RGPD comme HubSpot, Pipedrive ou Zoho
- Activez la double authentification (2FA)
- Utilisez un mot de passe unique et fort
Checklist sécurité :
- Mot de passe fort sur fichiers
- Double authentification activée
- Sauvegarde automatique cloud
- Pas de données sur papier non sécurisé
- Pas de post-its avec mots de passe
💡 Pourquoi un CRM ? Un CRM conforme RGPD comme HubSpot chiffre automatiquement vos données et fait des sauvegardes quotidiennes. Plus sécurisé qu’un Excel. Guide : Comparatif CRM pour auto-entrepreneurs.
✅ Point 4 : Ajouter le consentement sur vos formulaires (10 min)
Le problème :
Votre formulaire de contact collecte nom, email, téléphone. C’est du RGPD.
Solution :
Ajoutez une case à cocher obligatoire :
Texte recommandé :
☐ J'accepte que mes données soient utilisées pour traiter ma demande.
[Voir la politique de confidentialité]Comment faire selon votre outil :
Contact Form 7 (WordPress) :
[acceptance acceptation-rgpd]
J’accepte que mes données soient utilisées pour me recontacter.
[privacy-policy « Politique de confidentialité »]
[/acceptance]
Google Forms : → Ajouter une question « Cases à cocher » (obligatoire)
Typeform, HubSpot Forms : → Ajouter un champ « Checkbox » avec texte de consentement
✅ Point 5 : Configurer Google Analytics en mode conforme (15 min)
Le problème :
Google Analytics dépose des cookies AVANT que l’utilisateur accepte. C’est interdit.
Solution :
Option A : Bloquer GA via votre outil de consentement
Si vous utilisez Axeptio ou Cookiebot, ils bloquent automatiquement Google Analytics jusqu’au consentement.
Option B : Utiliser le mode consentement Google
Dans votre code Google Analytics (GA4), ajoutez :
javascript
gtag('consent', 'default', {
'analytics_storage': 'denied'
});Puis, après consentement utilisateur :
javascript
gtag('consent', 'update', {
'analytics_storage': 'granted'
});
```
**Option C : Alternative privacy-friendly**
Utilisez **Matomo** (auto-hébergé) ou **Plausible Analytics** (pas de cookies, pas besoin de consentement).
---
### ✅ Point 6 : Nettoyer vos données clients (15 min)
**Obligation RGPD auto-entrepreneur :**
Vous ne pouvez pas garder les données indéfiniment.
**Durées recommandées :**
- **Client actif :** Durée de la relation + 3 ans
- **Prospect sans réponse :** 3 ans max
- **Documents comptables :** 10 ans (obligation légale)
- **Cookies Analytics :** 26 mois max
**Action immédiate :**
1. Ouvrez votre fichier clients/CRM
2. Filtrez par date de dernier contact
3. Supprimez les contacts > 3 ans sans activité
4. Planifiez un nettoyage annuel
**💡 Avec un CRM comme [HubSpot](https://crm-artisan-pro.fr/), vous pouvez automatiser la suppression des contacts inactifs après X mois.**
---
### ✅ Point 7 : Mettre à jour vos CGV/Mentions légales (10 min)
**Obligation RGPD auto-entrepreneur :**
Vos CGV et mentions légales doivent mentionner le traitement de données.
**À ajouter dans vos CGV :**
```
Article X - Protection des données personnelles
Conformément au RGPD, nous collectons et traitons vos données personnelles
(nom, email, téléphone, adresse) pour la gestion de votre commande/prestation.
Vos données sont conservées pendant [durée].
Vous disposez d'un droit d'accès, de rectification, de suppression et
de portabilité de vos données.
Pour exercer ces droits : [votre email]
Pour plus d'informations : [lien vers politique de confidentialité]✅ Point 8 : Tenir un registre des traitements (si nécessaire) (30 min)
Qui est concerné ?
- Entreprises de plus de 250 salariés (vous n’êtes pas concerné)
- OU traitements à risque (données de santé, biométriques, judiciaires)
- OU traitements réguliers et systématiques
En clair : Si vous êtes graphiste, plombier, consultant marketing → Pas obligé.
Si vous êtes coach nutrition, kiné, avocat → Obligatoire (données sensibles).
Comment faire :
- Téléchargez le modèle gratuit CNIL : cnil.fr/fr/RGPD-le-registre-des-activites-de-traitement
- Listez vos traitements :
- Fichier clients
- Google Analytics
- Newsletter
- Pour chaque traitement, indiquez :
- Finalité
- Données collectées
- Durée de conservation
- Mesures de sécurité
Temps : 30 min la première fois, 5 min par nouveau traitement.
✅ Point 9 : Préparer votre processus de gestion des droits (10 min)
Obligation RGPD auto-entrepreneur :
Vos clients ont le droit de :
- Accéder à leurs données
- Rectifier leurs données
- Supprimer leurs données (droit à l’oubli)
- Exporter leurs données (portabilité)
Comment gérer ça :
Étape 1 : Définir un email dédié → rgpd@votredomaine.fr ou contact@votredomaine.fr
Étape 2 : Créer un process simple
Quand un client demande la suppression :
- Vérifier son identité (pour éviter les demandes frauduleuses)
- Supprimer ses données de votre CRM/fichier
- Répondre sous 30 jours max : « Vos données ont été supprimées »
Avec un CRM comme HubSpot ou Pipedrive, vous pouvez exporter ou supprimer les données d’un contact en 2 clics.
✅ Point 10 : Signer vos sous-traitants RGPD (si applicable) (15 min)
Obligation RGPD auto-entrepreneur :
Si vous utilisez des outils qui traitent des données pour vous (CRM, emailing, hébergeur), vous devez signer un contrat de sous-traitance avec eux.
Bonne nouvelle : La plupart des outils modernes proposent des clauses RGPD automatiques.
Outils conformes RGPD (clauses intégrées) : ✅ HubSpot (DPA signable en ligne) ✅ Pipedrive (DPA disponible) ✅ Brevo (ex-Sendinblue, conforme) ✅ Axeptio (conformité cookies)
Action : Vérifiez dans les paramètres de vos outils si un DPA (Data Processing Agreement) est disponible. Signez-le en ligne.
Tableau récapitulatif RGPD auto-entrepreneur
| Action | Temps | Priorité | Outil recommandé |
|---|---|---|---|
| Politique confidentialité | 20 min | 🔴 Haute | Générateur CNIL |
| Bannière cookies | 30 min | 🔴 Haute | Axeptio |
| Sécuriser fichiers | 15 min | 🔴 Haute | HubSpot CRM |
| Consentement formulaires | 10 min | 🔴 Haute | – |
| Bloquer Google Analytics | 15 min | 🔴 Haute | Axeptio |
| Nettoyer données | 15 min | 🟠 Moyenne | – |
| CGV/Mentions légales | 10 min | 🟠 Moyenne | Template |
| Registre traitements | 30 min | 🟡 Basse (si applicable) | Modèle CNIL |
| Process droits | 10 min | 🟠 Moyenne | – |
| DPA sous-traitants | 15 min | 🟠 Moyenne | HubSpot, Pipedrive |
TOTAL : 2h30 max (dont 30 min optionnelles selon votre activité)
Les erreurs RGPD auto-entrepreneur à éviter
Erreur 1 : Pas de politique de confidentialité
80% des sites d’auto-entrepreneurs n’ont pas de politique de confidentialité.
Sanction potentielle : 10 000 à 90 000€ d’amende CNIL.
Solution : Générateur gratuit CNIL + 20 minutes.
Erreur 2 : Bannière cookies non-conforme
Votre bannière dit :
« Nous utilisons des cookies. [OK] »
C’est INTERDIT. Vous devez avoir un bouton « Refuser » aussi visible que « Accepter ».
Solution : Axeptio gratuit ou Cookiebot (conformité garantie).
💡 Guide complet : Comment configurer une bannière cookies conforme.
Erreur 3 : Acheter des fichiers de prospection
Acheter une liste d’emails sans consentement des personnes = INTERDIT.
Sanction réelle : 20 000 à 50 000€ d’amende pour une PME.
Solution : Constituez votre propre liste via opt-in (inscriptions volontaires).
Erreur 4 : Garder les données indéfiniment
Vous gardez les coordonnées d’un client qui n’a rien acheté depuis 5 ans « au cas où ».
C’est INTERDIT. Durée max : 3 ans sans activité.
Solution : Nettoyage annuel de votre base. Automatisable dans HubSpot ou Pipedrive.
Erreur 5 : Pas de sécurisation des données
Fichier Excel « clients » non protégé sur le bureau, boîte mail sans double authentification…
Risque : Fuite de données = obligation de notifier la CNIL sous 72h + amende.
Solution : Mot de passe fort, 2FA, CRM sécurisé comme HubSpot.
Que risquez-vous en cas de non-conformité RGPD auto-entrepreneur ?
Amendes théoriques
Le RGPD prévoit :
- Jusqu’à 20 millions d’euros OU 4% du CA mondial
En pratique pour un auto-entrepreneur :
- 0 à 10 000€ selon la gravité
- La CNIL cible d’abord les grosses entreprises
- Mais les contrôles arrivent (800 contrôles en 2023)
Sanctions réelles en France
Exemples de sanctions CNIL 2023-2024 :
- PME e-commerce : 3 000€ (pas de bannière cookies conforme)
- Artisan du bâtiment : 5 000€ (données clients non sécurisées après piratage)
- Consultant freelance : 10 000€ (achat de fichier email sans consentement)
Le vrai risque : Ce n’est pas l’amende. C’est la perte de crédibilité et de confiance client en cas de problème.
RGPD auto-entrepreneur + Outils : Le combo gagnant
CRM conforme RGPD
Un CRM conforme RGPD vous aide à : ✅ Stocker les données de manière sécurisée (chiffrement, sauvegardes) ✅ Gérer les consentements ✅ Exporter/supprimer les données en 2 clics ✅ Prouver votre conformité en cas de contrôle
CRM recommandés :
| CRM | Prix | Conformité RGPD | Lien |
|---|---|---|---|
| HubSpot | GRATUIT | ✅ ISO 27001, DPA | Essayer |
| Pipedrive | 14€/mois | ✅ Certifié RGPD | Tester |
| Zoho CRM | Gratuit (3 users) | ✅ RGPD-ready | Découvrir |
💡 Pourquoi utiliser un CRM plutôt qu’Excel ?
- Sécurité renforcée (chiffrement automatique)
- Sauvegardes quotidiennes
- Gestion des droits RGPD intégrée
- Preuve de conformité en cas de contrôle
Guide complet : CRM pour auto-entrepreneurs.
Outils RGPD complémentaires
Bannière cookies :
- Axeptio (gratuit jusqu’à 10k pages vues/mois)
- Cookiebot (gratuit jusqu’à 100 pages)
Formation RGPD :
- Formation RGPD sur Udemy (49€, 3h, certificat)
Templates gratuits :
- Politique de confidentialité CNIL
- Registre des traitements CNIL
- Mentions légales RGPD
IA pour rédiger vos documents RGPD :
Guide complet outils IA : Outils IA Business.
FAQ RGPD auto-entrepreneur
Puis-je utiliser un carnet papier pour mes clients ?
Oui, mais :
- Sécurisez-le (ne pas le laisser traîner)
- Informez vos clients oralement
- Supprimez les anciens contacts après 3 ans
Un CRM comme HubSpot est plus sécurisé et conforme.
Je n’ai pas de site web, suis-je concerné ?
Si vous avez juste un fichier clients sans site → Obligations minimales :
- Informer vos clients (oralement OK)
- Sécuriser le fichier
- Respecter les durées de conservation
Pas besoin de bannière cookies ni politique de confidentialité en ligne.
Dois-je nommer un DPO (Délégué à la Protection des Données) ?
Non, sauf si :
- Vous êtes un organisme public
- Votre activité principale est le traitement massif de données sensibles
99% des auto-entrepreneurs ne sont PAS concernés.
Je veux utiliser Google Analytics, comment faire ?
Option 1 : Installez Axeptio qui bloque automatiquement Google Analytics jusqu’au consentement.
Option 2 : Utilisez une alternative sans cookies comme Plausible ou Matomo.
Guide complet : Bannière cookies RGPD.
Que faire si un client demande la suppression de ses données ?
- Vérifiez son identité (email, téléphone)
- Supprimez ses données de votre CRM/fichier
- Répondez sous 30 jours : « Vos données ont été supprimées »
Avec HubSpot ou Pipedrive, suppression en 2 clics.
Conclusion : 2h pour être conforme RGPD auto-entrepreneur
Vous savez maintenant exactement ce que vous devez faire pour être conforme RGPD en tant qu’auto-entrepreneur.
Récap des 3 actions prioritaires (1h) :
- Créer votre politique de confidentialité (20 min) → Générateur CNIL
- Installer une bannière cookies (30 min) → Axeptio gratuit
- Sécuriser vos fichiers clients (10 min) → HubSpot CRM gratuit
Total : 1h pour couvrir 80% du RGPD.
Les 7 autres points ? Vous les faites progressivement sur les semaines suivantes.
Plan d’action cette semaine
Lundi (20 min) : ✅ Créez votre politique de confidentialité (générateur CNIL)
Mardi (30 min) : ✅ Installez Axeptio sur votre site
Mercredi (15 min) : ✅ Créez votre compte HubSpot CRM gratuit et importez vos contacts
Jeudi (10 min) : ✅ Ajoutez le consentement sur vos formulaires
Vendredi (15 min) : ✅ Nettoyez vos anciennes données clients
Résultat : Vous êtes conforme RGPD auto-entrepreneur. Temps investi : 1h30.
Besoin d’aide pour vous mettre en conformité ?
Vous avez des questions ? Vous voulez un accompagnement personnalisé ?
📧 Contact gratuit : contact.shopreivilo@gmail.com
On vous aide à :
- Comprendre vos obligations précises
- Choisir les bons outils conformes
- Configurer votre conformité en 1h (accompagnement offert)
Gratuit. Sans engagement. Réponse sous 24h.
Ressources gratuites RGPD auto-entrepreneur
📚 Formation RGPD Udemy (49€, certificat) 📚 Guide bannière cookies conforme 📚 CRM conforme RGPD gratuit 📚 Comparatif outils de consentement 📚 Générateur politique confidentialité (CNIL gratuit) 📚 Outils IA pour documents RGPD
Installer Axeptio gratuit | Créer mon CRM HubSpot | Formation RGPD complète