Articles sur : Site et Accueil

Rédiger une notice RGPD visiteur

La notice RGPD est le texte affiché à vos visiteurs lorsqu'ils s'enregistrent. Elle les informe de qui vous êtes, pourquoi vous collectez leurs données, combien de temps vous les conservez et quels sont leurs droits. Elle est obligatoire au titre de l'article 13 du RGPD.


Anghello vous fournit une notice conforme par défaut, adaptée aux finalités standard d'un registre des visites (contrôle d'accès, accueil, sécurité, traçabilité) et fondée sur l'intérêt légitime (article 6.1.f du RGPD). Cette page vous donne des repères pour évaluer si le modèle par défaut correspond à votre situation. La décision d'utiliser le modèle tel quel ou de le personnaliser vous appartient.




Votre responsabilité, notre rôle


En utilisant Anghello, vous êtes responsable du traitement des données de visite au sens du RGPD. C'est vous qui décidez pourquoi vous collectez ces données et comment vous les utilisez.


Anghello est votre sous-traitant (article 28 du RGPD) : nous traitons les données pour votre compte, selon vos instructions, dans le cadre défini par notre contrat.


La conformité de la notice affichée à vos visiteurs relève de votre responsabilité. Nous vous fournissons un modèle configuré et des outils de personnalisation ; il vous appartient de vous assurer que la version publiée reflète fidèlement vos pratiques.


Les deux modes disponibles


Dans l'administration, section Notice RGPD, vous choisissez entre deux modes :



Notice par défaut (recommandé dans la plupart des cas)


Anghello fournit une notice pré-rédigée qui couvre :


  • l'identification du responsable de traitement (votre organisation)
  • les finalités du traitement (contrôle d'accès, notification de l'accueillant, sécurité des personnes, traçabilité des accès)
  • la base légale (intérêt légitime — article 6.1.f du RGPD)
  • les données collectées
  • les destinataires des données
  • les durées de conservation
  • les droits des visiteurs (accès, rectification, effacement, etc.)
  • la possibilité de saisir la CNIL


Vous renseignez quelques variables de configuration (nom de votre organisation, adresse, email de contact RGPD, durées de conservation, DPO le cas échéant) et la notice est générée automatiquement.


Utilisez ce mode si vous collectez uniquement les données standard d'un registre de visites et que vos finalités correspondent à celles prévues par défaut.


Notice personnalisée


Vous rédigez la notice vous-même dans notre éditeur. Vous pouvez partir du modèle par défaut et l'adapter, ou la réécrire intégralement.


Utilisez ce mode si :


  • vous utilisez l'email ou le téléphone du visiteur à des fins commerciales (newsletter, invitation à un événement, prospection) : la base légale devient alors le consentement, à encadrer spécifiquement
  • vous collectez des informations propres à votre secteur (numéro d'habilitation ou d'assurance pour des sous-traitants BTP, carte professionnelle, données spécifiques sur site à risque)
  • vous intégrez votre registre des visites avec un système RH ou ERP interne
  • votre organisation a un service juridique qui souhaite appliquer sa charte rédactionnelle (vocabulaire, structure, mentions complémentaires)
  • vous êtes soumis à des obligations sectorielles spécifiques (secteur public, santé, défense)


En mode personnalisé, vous êtes seul responsable du contenu de votre notice. Elle doit respecter les exigences de l'article 13 du RGPD - voir la section suivante.


Ce qu'une notice RGPD doit contenir


Quelle que soit votre version, la notice doit mentionner au minimum :


  • l'identité et les coordonnées du responsable de traitement — c'est-à-dire de votre organisation
  • les finalités du traitement — pourquoi vous collectez les données
  • la base légale — pour un registre de visites, il s'agit presque toujours de l'intérêt légitime (article 6.1.f du RGPD)
  • les destinataires des données — qui y a accès (votre personnel, vos sous-traitants, les autorités en cas de réquisition)
  • la durée de conservation
  • les droits des visiteurs et la manière de les exercer
  • la possibilité d'introduire une réclamation auprès de la CNIL
  • les coordonnées du DPO, s'il a été désigné
  • les transferts hors UE, le cas échéant


Si vous rédigez votre notice en mode personnalisé, vérifiez que chacun de ces points est couvert.


Les variables dynamiques


Dans l'éditeur de notice personnalisée, vous pouvez insérer des variables qui reprennent les valeurs configurées dans votre administration. Elles garantissent que votre notice reste cohérente avec votre configuration : si vous modifiez une adresse ou une durée, la notice se met à jour automatiquement.




Variable

Contenu

Nom de l'organisation

Votre raison sociale

Adresse de l'organisation

L'adresse de votre siège

Email de contact RGPD

L'email utilisé pour l'exercice des droits (accès, rectification, etc.)

Nom de l'établissement

Le nom du site ou de l'implantation concerné

Durée de conservation

La durée totale de conservation des données

Délai d'anonymisation

Le délai après lequel les données identifiantes (nom, prénom) sont anonymisées

Nom du DPO

Le nom ou la raison sociale de votre délégué à la protection des données

Email du DPO

L'email de votre DPO

Date de mise à jour

Mise à jour automatiquement à chaque modification de la notice


Adapter la notice à vos champs personnalisés


Si vous avez activé des champs personnalisés dans le formulaire d'enregistrement, vérifiez que votre notice les mentionne et déclare les finalités qui s'y rapportent.


Champs couverts par le modèle par défaut


Le modèle par défaut couvre déjà plusieurs cas courants via sa formulation générique « informations complémentaires demandées lors de l'enregistrement » :


  • plaque d'immatriculation, motif de visite — rattachés à la finalité de contrôle d'accès
  • mode de transport, kilométrage — rattachés à la finalité optionnelle de démarche environnementale
  • email, téléphone — rattachés à la finalité d'organisation de l'accueil et de la communication autour de la visite (confirmation de pré-enregistrement, contact en cas de retard de l'accueillant, alerte de sécurité ou sanitaire pendant ou après la visite)


Pour ces champs, vous pouvez rester en mode par défaut.


Champs nécessitant un passage en mode personnalisé


Certains champs introduisent une finalité nouvelle que le modèle ne couvre pas. Dans ce cas, passez en mode personnalisé et ajoutez la finalité correspondante.


Exemple concret : collecte de l'email à des fins commerciales.


Vous souhaitez utiliser l'email du visiteur pour lui envoyer une newsletter, une invitation à un événement, ou pour le recontacter dans une démarche de prospection commerciale. Cet usage sort du cadre « communication autour de la visite » prévu par défaut : il introduit une finalité de relation commerciale, qui doit être déclarée distinctement.


Votre notice personnalisée devrait alors :


  • ajouter dans « Finalités » : « permettre, le cas échéant, l'envoi de communications commerciales ou de newsletters, sous réserve du consentement du visiteur »
  • adapter la base légale pour cette finalité : le consentement (article 6.1.a du RGPD) est requis — l'intérêt légitime ne suffit pas pour du marketing direct
  • prévoir un mécanisme de recueil du consentement distinct du parcours d'enregistrement (case à cocher non pré-cochée, avec possibilité de refus sans blocage de l'accès)
  • préciser la durée de conservation dédiée à cet usage et les modalités de retrait du consentement


Sans ces ajustements, votre notice ne reflète plus fidèlement votre traitement — ce qui constitue un manquement à l'article 13 du RGPD.


Autres cas nécessitant un passage en mode personnalisé :


  • collecte d'un numéro d'habilitation ou de carte professionnelle pour les sous-traitants (BTP, industrie)
  • intégration avec un système RH ou ERP interne pour le suivi des visiteurs
  • traitements spécifiques au secteur public ou à la santé


Désignation d'un délégué à la protection des données (DPO)


La désignation d'un DPO n'est obligatoire que dans certains cas (article 37 du RGPD). La plupart des PME et ETI ne sont pas concernées. Si vous n'avez pas désigné de DPO, laissez les champs Nom du DPO et Email du DPO vides. La mention correspondante ne s'affichera pas dans votre notice.


Si vous avez désigné un DPO (qu'il soit interne ou externalisé, par exemple un cabinet RGPD), renseignez ses coordonnées : elles seront automatiquement affichées dans la notice conformément à l'article 13.1.b du RGPD.


Pour aller plus loin : Dois-je désigner un DPO ? (CNIL).


Durée de conservation et d'anonymisation


Deux durées se configurent indépendamment.


Durée de conservation


Durée totale pendant laquelle les données d'un visiteur sont conservées, à compter du jour de sa visite. Au-delà, toutes les données de visite sont définitivement supprimées.


Anghello impose une durée maximale de 12 mois, conformément aux recommandations de la CNIL pour les registres de contrôle d'accès. Nous recommandons une durée par défaut de 3 mois pour la plupart des cas d'usage.


Délai d'anonymisation (optionnel)


Si vous l'activez, les données directement identifiantes (nom, prénom) sont automatiquement supprimées au bout du délai choisi. Les autres données (société, horodatages, durée de visite) sont conservées jusqu'à l'expiration de la durée totale de conservation.


Cette option permet de garder une visibilité sur les flux de visiteurs (qui fréquente vos locaux, à quelle fréquence) tout en minimisant les données identifiantes - une bonne pratique au titre du principe de minimisation (article 5.1.c du RGPD).


Les données anonymisées/pseudonymisées restent considérées comme des données à caractère personnel au sens du RGPD. Elles restent soumises au règlement et seront définitivement supprimées à l'expiration de la durée totale de conservation.


Le bloc « Sécurité de la plateforme »


Ce bloc, positionné en fin de notice, décrit les mesures techniques de sécurité mises en œuvre par Anghello : notre rôle de sous-traitant, la collecte d'identifiants techniques en cas d'enregistrement par QR code, la durée de conservation de 7 jours, etc.


Il n'est pas modifiable et s'ajoute automatiquement à toute notice, qu'elle soit en mode défaut ou personnalisé.


Pourquoi ? Ce bloc concerne notre traitement (celui d'Anghello en tant que responsable de traitement autonome pour la sécurité de la plateforme), pas le vôtre. En le maintenant à jour de notre côté, nous garantissons que vos visiteurs sont correctement informés de toutes les parties du traitement, y compris les nôtres.


Pour toute question sur ce bloc, écrivez-nous à dpo@anghello.com.


L'option « Exiger une reconnaissance de l'information »




Par défaut, la page d'enregistrement affiche une mention du type « En vous enregistrant, vous reconnaissez avoir été informé du traitement de vos données ». C'est généralement juridiquement suffisant.


Si vous le souhaitez, vous pouvez activer l'option Exiger une reconnaissance de l'information RGPD. Vos visiteurs devront alors cocher une case confirmant qu'ils ont été informés avant de pouvoir s'enregistrer. Anghello enregistre également la date de la notice au moment de la coche.


Attention au vocabulaire : Cette case est une reconnaissance d'information, pas un consentement.


Cas particuliers


Secteur public


Si vous êtes une autorité publique ou un organisme public, votre base légale pour le registre de visites peut être la mission d'intérêt public (article 6.1.e du RGPD) plutôt que l'intérêt légitime. Vous êtes par ailleurs obligatoirement tenu de désigner un DPO.


Recommandation : passer en mode personnalisé et adapter la section « Base légale » en conséquence.


Grands comptes avec service juridique interne


Si votre service juridique souhaite appliquer sa charte rédactionnelle (vocabulaire, structure, mentions complémentaires), passez en mode personnalisé. Le modèle par défaut est conçu comme un bon point de départ à adapter, pas comme une contrainte rédactionnelle.


Enregistrement par QR code vs borne


La notice est la même dans les deux cas. La seule différence tient dans la collecte d'identifiants techniques (adresse IP, empreinte du navigateur) effectuée par Anghello lors des enregistrements par QR code, à des fins exclusivement de sécurité. Ce point est traité dans le bloc « Sécurité de la plateforme » et ne nécessite aucune action de votre part.


Mettre à jour votre notice


À chaque modification, la date de dernière mise à jour est automatiquement recalculée et affichée en bas de la notice.


Nous vous recommandons de réviser votre notice :


  • à chaque changement dans votre configuration (ajout de champs, changement de DPO, modification des durées)
  • à chaque évolution significative de votre organisation (changement d'adresse, de raison sociale)
  • au moins une fois par an, pour vérifier que le contenu reste à jour


Anghello peut également faire évoluer le modèle par défaut pour refléter une évolution réglementaire. Si vous utilisez le mode par défaut, ces mises à jour s'appliquent automatiquement à votre notice.


FAQ


La notice par défaut est-elle suffisante pour être conforme au RGPD ?


Oui, pour le cas d'usage standard (registre de visites classique). Elle couvre l'ensemble des mentions requises par l'article 13 du RGPD. Assurez-vous simplement que vos paramètres (coordonnées, durées, DPO) sont correctement renseignés.


Puis-je revenir au mode par défaut après avoir personnalisé ma notice ?


Oui, à tout moment. Vos modifications personnalisées sont conservées et pourront être restaurées si vous souhaitez repasser en mode personnalisé plus tard.


Qui est responsable en cas de contrôle de la CNIL ?


Vous êtes responsable du traitement : c'est vous qui répondez du contenu de la notice et de la conformité globale du traitement de vos visiteurs. Anghello est votre sous-traitant : nous sommes responsables de la sécurité technique de la plateforme, de la conformité de notre propre traitement (bloc « Sécurité de la plateforme ») et de la mise à disposition d'outils adaptés.


Puis-je supprimer le bloc « Sécurité de la plateforme » ?


Non. Ce bloc décrit notre traitement en tant que responsable de traitement autonome, et sa présence est nécessaire à votre propre conformité : vos visiteurs doivent être informés de l'ensemble des traitements effectués, y compris les nôtres.


Puis-je proposer ma notice en plusieurs langues ?


Oui, vous pouvez passer en mode personnalisé et ajouter une version traduite en respectant l'exactitude juridique des mentions obligatoires.


Ressources utiles



Mis à jour le : 15/06/2026

Cet article a-t-il répondu à vos questions ?

Partagez vos commentaires

Annuler

Merci !