Documents requis

Certains documents peuvent être requis et être facilement accessibles depuis votre produit numérique :

1. Mentions légales ("legal notice") ;
2. Politique de confidentialité ("privacy policy")
3. Conditions générales d'utilisation ("terms of use") ;
4. Analyse d'impact relative à la protection des données (AIPD) (TODO: à clarifier).

Quelques cas concrets :

• Site vitrine uniquement informatif, sans cookie, sans compte utilisateur, sans fonctionnalité particulière : Mentions légales ;
• Site vitrine mais qui traite des données ou dépose des cookies : Mentions légales + Politique de confidentialité ;
• Site proposant un service avec compte utilisateur, dépose de cookies, et fonctionnalités : Mentions légales, Politique de confidentialité, Conditions générales d'utilisation.

Ce sont des documents publics légaux, il faut donc que leur rédaction soit supervisée par une équipe légale au sein de votre entité afin d'éviter tout risque de sanction pénale.

Informations sur les cookies

• Les cookies déposés doivent être listés dans la "Politique de confidentialité" ;
• Ceux liés à l'utilisation explicite du produit n'ont pas besoin d'un consentement, de même si c'est les cookies d'un service tiers et que l'utilisateur doit dûment cliquer sur une validation pour interagir avec ce service.
• Le DSFR propose une "modal" de consentement pour les lister et ainsi demander l'autorisation de l'utilisateur avant de charger les scripts de services.