Mappli / Ressources / RGPD pour freelances : ce qu'il faut vraiment savoir sur les données clients

RGPD pour freelances : ce qu'il faut vraiment savoir sur les données clients

Tu stockes des noms, adresses email, coordonnées bancaires et contenus de projets de tes clients. Tu es donc soumis au RGPD. La bonne nouvelle : c'est moins compliqué qu'on le pense si tu utilises les bons outils.

Dois-je respecter le RGPD ?

Oui. Dès que tu traites des données personnelles de personnes dans l'UE, le RGPD s'applique. Cela concerne chaque freelance et agence avec des clients dans l'UE, peu importe où tu te trouves.

Même si tu es en Suisse : la LPD (loi suisse sur la protection des données) est similairement stricte depuis 2023. Et si tu as des clients dans l'UE, le RGPD s'applique en plus.

Qu'est-ce que les «données clients» ?

Tout ce qui rend une personne identifiable :

• Nom, adresse email, numéro de téléphone
• Adresse postale et adresse de l'entreprise
• Coordonnées bancaires (IBAN, BIC)
• Contenus de projets, briefs, feedback
• Messages de chat et fichiers téléchargés

5 choses que tu dois faire

Pas de jargon juridique, juste l'essentiel :

1. Politique de confidentialité. Ton site web doit indiquer quelles données tu collectes, pourquoi et combien de temps tu les conserves.
2. Accord de traitement des données (DPA). Tu as besoin d'un DPA avec chaque outil qui traite des données clients. CRM, stockage cloud, service email, outil de comptabilité.
3. Chiffrer les données stockées. Les données clients ne doivent pas être stockées en clair dans une base de données. Le chiffrement (p. ex. AES-256) est l'état de l'art.
4. Concept de suppression. Tu dois savoir quand supprimer quelles données. Factures : obligation de conservation de 10 ans. Données de projet : supprimer après la fin du projet s'il n'y a plus de raison de les conserver.
5. Droit d'accès. Ton client peut demander à tout moment quelles données tu as stockées à son sujet. Tu dois pouvoir répondre dans les 30 jours.

Que se passe-t-il si tu l'ignores ?

Le RGPD prévoit des amendes allant jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires annuel. Pour les freelances c'est irréaliste, mais les mises en demeure et la perte de confiance des clients ne le sont pas.

Le plus grand risque : un client demande ses données et tu ne peux pas les fournir. Ou tu utilises un outil américain sans DPA et le client le découvre. Ça coûte de la confiance, et la confiance est ton capital le plus précieux.

RGPD vs. LPD (Suisse)

La loi suisse sur la protection des données (LPD) a été révisée en 2023 et est similaire au RGPD. Les deux exigent : transparence, limitation de la finalité, minimisation des données et mesures techniques de protection.

Principale différence : le RGPD exige un accord de traitement des données (DPA), la LPD n'utilise pas ce terme explicitement mais exige des garanties contractuelles similaires. Si tu travailles conformément au RGPD, tu es aussi en conformité avec la LPD.

Ce que Mappli résout pour toi

Mappli est conçu de zéro pour la protection des données européenne :

• Chiffrement AES pour toutes les données clients sensibles dans la base de données
• Serveurs dans l'UE, aucun transfert de données vers des pays tiers
• Suppression RGPD : supprimer complètement et immédiatement les données clients en un clic
• Isolation des tenants : chaque client est techniquement séparé des autres (fail-closed)
• Journalisation d'audit : traçable qui a accédé à quelles données et quand