RGPD (Règlement général sur la protection des données)

Le Règlement général sur la protection des données (RGPD) est une loi de l'Union européenne adoptée en 2018 qui encadre la façon dont les organisations collectent, stockent, traitent et partagent les données personnelles des personnes situées dans l'UE et l'Espace économique européen. Il s'applique à toute organisation, où qu'elle soit dans le monde, qui traite les données de résidents de l'UE, quel que soit l'endroit où cette organisation est basée. Le RGPD accorde aux individus des droits précis sur leurs données, notamment le droit d'y accéder, de les corriger, de les transférer et de les supprimer. Le non-respect peut entraîner des amendes pouvant atteindre quatre pour cent du chiffre d'affaires annuel mondial ou vingt millions d'euros, selon le montant le plus élevé.

Si tu collectes la moindre donnée personnelle auprès de lecteurs européens — que ce soit via des formulaires de [capture de prospects](/glossary/lead-capture), un suivi par [statistiques](/glossary/analytics-dashboard) ou des abonnements e-mail — la conformité au RGPD est une obligation légale, pas une option. Le règlement influence la façon dont tu conçois les formulaires, stockes les coordonnées, suis le comportement des lecteurs et réponds aux demandes relatives aux données. Au-delà d'éviter les amendes, démontrer de bonnes pratiques en matière de données renforce la confiance de ton audience. Les lecteurs qui voient des mécanismes de consentement clairs et un traitement transparent des données sont plus enclins à partager leurs informations de bon gré, ce qui améliore la qualité des prospects et l'engagement à long terme.

FlipLink est conçu en pensant à la confidentialité et à la protection des données. Les formulaires de capture de prospects ne collectent que les champs que tu configures explicitement, donc aucune donnée superflue n'est recueillie. Les statistiques de lecture sont agrégées et utilisées pour fournir des analyses sans exposer l'identité des utilisateurs individuels d'une manière qui entrerait en conflit avec le RGPD. Les données collectées via FlipLink peuvent être exportées ou supprimées pour répondre aux demandes d'accès des personnes concernées. Les fonctions de protection par mot de passe et d'expiration des liens, via la fonctionnalité [Confidentialité et contrôle d'accès](/features/privacy-and-access-control), te donnent un contrôle supplémentaire sur qui peut accéder à ton contenu et pendant combien de temps. Tu peux aussi configurer des cases de consentement sur tes formulaires de prospects pour documenter l'accord explicite de chaque lecteur avant de collecter ses données.

La conformité au RGPD va au-delà des cases de consentement. Les éditeurs devraient envisager plusieurs garde-fous techniques et opérationnels lorsqu'ils diffusent du contenu qui collecte des données personnelles : - **Minimisation des données** : ne collecte que les champs dont tu as réellement besoin. Si un nom et un e-mail suffisent pour ton suivi, n'ajoute pas de champs numéro de téléphone, entreprise ou poste juste parce que tu le peux. - **Limitation de conservation** : définis une durée de conservation pour les données de prospects. Si un prospect n'a pas réagi depuis 12 mois, demande-toi si tu as encore besoin de garder ses informations. - **Chiffrement** : assure-toi que les données sont chiffrées à la fois en transit (HTTPS) et au repos. FlipLink utilise le [chiffrement des données](/glossary/data-encryption) pour protéger les informations stockées. - **Contrôles d'accès** : limite le nombre de personnes de ton équipe qui peuvent consulter ou exporter les données de prospects. Tous ceux qui gèrent le contenu des flipbooks n'ont pas besoin d'accéder aux coordonnées des lecteurs. - **Notification de violation** : selon le RGPD, les organisations doivent notifier l'autorité de contrôle compétente dans les 72 heures suivant la découverte d'une violation de données. Prévois un plan de réponse avant d'en avoir besoin.

**« Le RGPD ne s'applique qu'aux entreprises basées en Europe. »** Faux. Le RGPD s'applique à toute organisation qui traite des données de résidents de l'UE, quel que soit le pays où l'entreprise a son siège. Un éditeur aux États-Unis qui diffuse un flipbook à des lecteurs européens doit se conformer. **« Ajouter une bannière de cookies suffit à la conformité. »** Le consentement aux cookies est un élément du RGPD, mais le règlement couvre aussi les demandes d'accès aux données, le droit à la suppression, la portabilité des données et les accords de traitement documentés. Une bannière seule ne satisfait pas à ces exigences. **« Les petites entreprises sont exemptées. »** Le RGPD ne prévoit pas d'exemption fondée sur la taille. Même si les priorités de contrôle peuvent se concentrer sur les grandes organisations, toute entreprise qui collecte des données personnelles de l'UE est légalement tenue de se conformer. **« Les données analytiques anonymes ne sont pas concernées. »** Si les statistiques peuvent être reliées à un individu via des adresses IP, des empreintes d'appareil ou des identifiants utilisateur, ces données sont considérées comme des données personnelles au sens du RGPD. Les données agrégées et véritablement anonymisées sortent du champ d'application du règlement.

**Ai-je besoin du consentement RGPD si mon flipbook n'a pas de formulaire de capture de prospects ?** Si tu ne collectes pas de données personnelles (pas de formulaires, pas de cookies qui suivent les individus, pas de contenu réservé par e-mail), les exigences de consentement du RGPD peuvent ne pas s'appliquer à ce flipbook précis. Cependant, si ta plateforme analytique suit le comportement des visiteurs individuels à l'aide de cookies ou d'identifiants similaires, tu dois quand même gérer le consentement pour ce suivi. **Puis-je utiliser FlipLink pour diffuser du contenu à des audiences de l'UE ?** Oui. FlipLink prend en charge des flux de travail compatibles avec le RGPD, notamment des champs de consentement configurables sur les formulaires de prospects, des capacités d'export et de suppression des données, un stockage chiffré et des contrôles d'accès. Tu restes le responsable du traitement, comptable de la façon dont tu configures et utilises ces outils. **Que se passe-t-il si un lecteur demande la suppression de ses données ?** En vertu du « droit à l'effacement » du RGPD, tu dois supprimer les données personnelles d'un lecteur dans les 30 jours suivant une demande valide. Dans FlipLink, tu peux localiser la fiche du prospect dans ton tableau de bord et la supprimer, répondant à la demande dans le délai requis.