Collecte et protection des données (RGPD)

La protection et la sécurisation des données personnelles est enjeux à anticiper dès la phase de conception du produit, en limitant la collecte d’informations personnelles à ce qui est réellement nécessaire à l’objectif de la startup.

• Choisir des outils et hébergeurs européens pour les bases de données, CRM, logiciels SaaS (OVH, Scalway, Brevo, Matomo etc.).
• Adopter les bons réflexes en mettant en place des mesures de sécurité techniques et organisationnelles comme la gestion des accès par exemple (voir : 🔐Gestion des risques IT & cybersécurité).

• Informer les prospects, utilisateurs et clients de la manière dont la startup utilise leurs données personnelles dans une politique de confidentialité accessible publiquement (voir modèle de politique RGPD plus bas).
• Informer et permettre aux clients et prospects d’exercer leurs droits (droit à l’information, droit de suppression de leurs données, droit d’accès et droit d’en demander une copie).

Exemple : par l’intermédiaire d’un lien dans la politique de confidentialité et dans les emails.

• Mettre en place une bannière de cookies sur le site internet afin de recueillir le consentement des utilisateurs.

• Cartographier les données personnelles pour identifier d’éventuelles données sensibles : quelles données personnelles, dans quels outils ?
• Construire le registre des traitements de données personnelles : déclarer pourquoi ces données sont collectées (la finalité), sur quel fondement légal (consentement, contrat, intérêt légitime, loi), et pendant combien de temps elles seront conservées.

→ Il est possible de s’aider d’un logiciel RGPD pour faciliter les démarches et gagner du temps (voir exemple d’outil RGPD plus bas).