Dipeeo

Vous avez une ? Une mobile ? une ?

Les Conditions Générales d’Utilisation définissent les règles d’accès et d’usage de votre service numérique. Elles vous protègent en tant qu’éditeur, limitent les abus et structurent les responsabilités.

Sans cadre écrit, c’est vous qui endossez toute la responsabilité :

🚨Des clients impossibles à gérer : Sans CGU, aucune règle officielle ne définit ce qui est autorisé ou interdit, les conditions d’accès ou de suspension du service, les limites de responsabilité.

→ Résultat : le client a toujours raison, faute de cadre contractuel. C’est l’entreprise qui assume intégralement les conséquences.

🚫 Des impossibles à modérer : Contenus inappropriés, comportements toxiques, spam, faux profils… Sans CGU, vous ne pouvez ni supprimer légalement un compte, ni modérer un contenu.

→ Risque réel : être accusé de censure ou d’abus de pouvoir.

⚖️ Une élargie devant la loi : Sans CGU précisant le rôle de l’entreprise (éditeur ? simple intermédiaire ? vendeur ?), les autorités et les utilisateurs peuvent considérer que vous êtes responsable de tout ce qui se passe sur votre plateforme.

→ Même si ce sont les utilisateurs qui posent problème, c’est l’éditeur qui prend.

⚠️Des RGPD accrus : Les CGU ne sont pas un document RGPD, mais sans elles : pas de base contractuelle, pas de transparence, pas d’encadrement des usages.

→ En cas de contrôle, l'absence de CGU est un signal faible qui peut devenir très vite un problème.

💸 Des économiques en cas de conflit : Un simple désaccord avec un client peut devenir : un remboursement imposé, un contentieux, plusieurs heures perdues, une atteinte à la réputation.

→ Pour une TPE ou une startup, chaque litige compte.

D’ailleurs vos CGU doivent évoluer dès que votre service change 🔄 :
- au lancement d’un site, d’une appli ou d’une plateforme ;
- lorsqu’une nouvelle fonctionnalité apparaît (messagerie, paiement, espace utilisateur…) ;
- si vous collectez de nouvelles données ou changez de prestataire ;
- si votre rôle évolue (simple intermédiaire → vendeur, marketplace → SaaS…) ;
- après un incident, un litige ou un retour utilisateur qui révèle un point flou ;
- si vous utilisez les données de vos utilisateurs pour entraîner vos modèles d’IA.

Les CGU ne sont pas obligatoires… mais indispensables

Elles ne relèvent pas directement du RGPD, mais sans CGU solides, vivantes et adaptées, impossible de protéger votre activité, vos utilisateurs et votre conformité.

💡Les vôtres sont-elles à jour ?

Découvrez notre checklist complète pour des CGU efficaces (en premier commentaire)

Depuis quelque temps chez Dipeeo, les demandes de droits explosent chez nos clients. 💥

Droit d’accès, droit de rectification, droit à l’effacement, droit à la limitation, droit à la portabilité, droit d’opposition, droit de ne pas faire l’objet d’une décision automatisée, droit de retrait du consentement.

La raison ? Des citoyens mieux informés et plus enclins à exercer leurs droits, des traitements de données plus visibles via la multiplication des outils, et des démarches facilitées par des politiques de confidentialité plus accessibles et des modèles de demandes prêts à l’emploi, dans un contexte de contrôles et sanctions CNIL plus médiatisés.

Répondre à ces demandes ne s’improvisent pas.

Le encadre strictement la manière dont elles doivent être gérées : délais de réponse, traçabilité et qualité des réponses. Rien n’est laissé au hasard.

En tant que externe, voici les 5 conseils qu’on donne aux entreprises pour gérer correctement les demandes RGPD :

1️⃣ Créer une adresse e-mail RGPD dédiée afin de centraliser les demandes et faciliter leur suivi.
2️⃣ Mentionner cette adresse dans la politique de confidentialité, notamment dans la section « Droits des personnes ».
3️⃣ Accuser réception systématiquement pour rassurer la personne concernée et tracer la prise en charge.
4️⃣ Répondre dans un délai d’un mois (prolongeable de deux mois pour les demandes complexes, sous conditions).
5️⃣Tenir un registre interne des demandes (date, droit exercé, statut) pour suivre les délais et démontrer la conformité en cas de contrôle CNIL.

❌ L’erreur la plus courante qu’on voit chez Dipeeo : supprimer un contact après un droit d’opposition (opt-out)
→ Une personne demande à ne plus être contactée (droit d’opposition / opt-out)
→ Vous supprimez son email.
→ Problème : vos équipes marketing ou BDR réimportent une base…
→ Le contact réapparaît.
→ Vous le recontactez sans le vouloir → violation du RGPD.🚫

💡En cas d'opt-out ne supprimer jamais le contact. Marquez-le en “opt-out / ne pas contacter”. Ainsi, même en cas de réimport, il reste définitivement exclu de toutes vos campagnes.

Bien gérer les droits est un véritable sujet de conformité opérationnelle, qui nécessite des processus clairs, maîtrisés et applicables par toutes les équipes.

🔍 On retient surtout les cookies, mais la sanction American Express inclut aussi un autre manquement significatif que peu ont remarqué...

Le 27 novembre 2025, la CNIL a infligé 1,5 million d’euros à American Express Carte France. Les médias et les nombreux posts LinkedIn se sont principalement focalisés sur les violations liées aux cookies… mais la décision révèle également un manquement beaucoup moins commenté : les enregistrements téléphoniques du service client.

🎧 Ce que la CNIL a constaté

L’enregistrement démarrait avant la mise en relation avec le conseiller (après le message du serveur vocal).

Il se poursuivait pendant les mises en attente.

Les paramétrages pouvaient capturer des conversations privées, sans lien avec les finalités déclarées (formation, conformité, réclamations).

📌 600 000 appels par an potentiellement concernés.
Résultat : violation du principe de minimisation (art. 5.1.c RGPD).

🏦 Pourquoi c’est critique pour l’assurance / finance

Dans ces secteurs, les appels téléphoniques contiennent souvent :

- des données personnelles sensibles (santé, sinistre, patrimoine, dettes, vulnérabilité) ;
- des données "prouvantes" ;
- des données intégrées à des workflows réglementaires.

Même si certains enregistrements sont parfois obligatoires, la CNIL rappelle que seules les données strictement nécessaires aux finalités déclarées doivent être collectées.

🎯 Le message clé

La CNIL, dans son rôle répressif, est avant tout pédagogue. Ses sanctions ne tombent pas pour un seul manquement isolé : elles résultent généralement de l’addition de plusieurs écarts.

➡️ Cela signifie qu’il ne suffit pas d’être impeccable sur les cookies ou sur le bandeau de consentement pour être protégé.
➡️ Inversement, avoir des pratiques internes plutôt conformes ne suffit pas si votre site web ou vos outils exposent des risques.

La vraie sécurité ? Une approche globale et intégrée de la conformité, pour transformer le RGPD en un allié business, c’est exactement ce que nous proposons chez :)