
1ère Conciergerie RGPD 24/7
par simple e-mail
Un guichet par métier. Des réponses immédiates.
Des solutions adaptées à votre activité
Sélectionnez votre guichet RGPD Conformité 360 :
Un environnement professionnel dédié et des réponses adaptées à vos obligations
Secteur Public
Sécurisez les données personnelles utilisées par votre collectivité, diffusez les bonnes pratiques au quotidien et mettez en place les procédures obligatoires (gestion des droits des personnes, des failles de sécurité, …).
- Mairies
- EPCI
Monde Associatif & Fédérations
Protégez les informations de vos adhérents, bénévoles et membres en toute simplicité. Sensibilisez votre personnel et maîtrisez les procédures obligatoires.
- Associations sportives
- Fédérations et syndicats professionnels
- Associations culturelles
- Associations confessionnelles
- Associations politiques
- …
Secteur Privé
Garantissez la conformité de vos fichiers clients, prospects, … Maîtrisez les risques spécifiques de votre secteur d’activité et bâtissez à votre rythme la conformité de votre entreprise brique par brique et quand vous le décidez.
- Professions libérales & Santé
- PME/PMI
- Autoentrepreneurs
- Immobilier, Auto-écoles, Agences…
Votre ‘Compte Courant Conformité’
La Conciergerie Digitale IA
Réponses instantanées 24/7 par e‑mail
- Protection ‘Parapluie’ : Pour vous et l’ensemble des personnes utilisant une adresse mail avec le même nom de domaine que le vôtre (
@mon-nom.fr). - Accès illimité : Pour l’ensemble des utilisateurs.
- Immédiateté : Besoin d’un renseignement ? Envoyez un e-mail pour un retour en moins de 60 secondes
- Zéro installation • Zéro mot de passe • Zéro double authentification
Le + : Sensibilisez l’ensemble de votre personnel sans aucun surcoût.
Une Conciergerie pour tous 24/7 au coeur de votre activité
Le Service Expert
Pour vos dossiers sensibles
- 50 crédits Expert / an utilisables sur les thématiques de votre choix.
- Accès partagé aux personnes autorisées (même domaine e‑mail)
- Réactivité : Une ‘Fiche d’expertise’ remise sous 24 h (ouvrées).
🔎 Cas Pratique : À quoi ressemble une Fiche d’Expertise ? (Cliquez pour découvrir)
Aperçu d’une réponse type
Question utilisateur : Comment utiliser les informations collectées sur un salon ?
1. Cadrage de la question
Quelles sont les conditions réglementaires et opérationnelles pour exploiter en toute conformité les données personnelles (contacts commerciaux, cartes de visite, CV) collectées lors d’un salon professionnel ?
2. Réponse Pratique
Pour transformer vos rencontres sur un salon en actifs exploitables sans risquer la non-conformité, voici la procédure post-événement à mettre en place :
Étape 1 : Le tri (Cloisonnement des données)
Séparez immédiatement les cartes de visite ou formulaires à visée commerciale des CV déposés par des candidats. Ces deux catégories de données ne doivent pas être mélangées dans le même outil.
Étape 2 : L’emailing de premier contact
Dans les jours qui suivent le salon, envoyez un courriel de remerciement aux prospects. Intégrez-y obligatoirement un lien de désinscription fonctionnel et une mention d’information type :
Étape 3 : La gestion du calendrier (Purge)
Enregistrez la date de ce salon dans votre CRM comme point de départ de la durée de conservation : 3 ans pour les prospects, 2 ans pour les CV.
3. Développement Juridique
La participation à un salon professionnel implique la collecte directe de données, conférant à votre entreprise le statut de Responsable de Traitement. L’exploitation de ces données obéit à des règles strictes qui diffèrent selon la nature des contacts et la finalité de la collecte.
La distinction fondamentale B2B et B2C en matière de prospection
L’exploitation des coordonnées électroniques pour l’envoi d’offres commerciales repose sur deux régimes distincts :
- Pour les professionnels (B2B) : Le recueil du consentement préalable n’est pas exigé si l’objet de votre prospection est en lien direct avec l’activité professionnelle de la personne rencontrée sur le salon. L’intérêt légitime de votre entreprise suffit. Il est en revanche impératif d’informer la personne au moment de la collecte ou lors du premier contact, et de lui garantir un droit d’opposition simple et gratuit (opt-out).
- Pour les particuliers (B2C) : Si votre salon s’adresse au grand public, la loi impose le recueil du consentement préalable, libre et éclairé (opt-in) avant toute sollicitation par courriel ou SMS. Une simple carte de visite glissée dans une urne pour un jeu-concours ne vaut pas accord pour recevoir de la publicité.
L’interdiction du détournement de finalité
Chaque donnée collectée doit être utilisée pour l’objectif initialement prévu. C’est le principe de finalité. Ainsi, un candidat qui dépose un CV sur votre stand s’attend à être recontacté pour des opportunités de recrutement. Intégrer son adresse email dans votre base de prospection commerciale pour lui vendre vos produits constitue un détournement de finalité illicite.
Le cycle de vie des données événementielles
Les données collectées ne peuvent alimenter vos bases de façon perpétuelle :
- Prospects commerciaux : La durée de conservation en base active est de trois ans à compter du dernier contact émanant du prospect (par exemple, un clic sur un lien dans votre email post-salon réinitialise cette durée).
- Candidats (CV) : Si le candidat n’est pas recruté immédiatement, son CV peut être conservé pour constituer un vivier, mais cette conservation ne doit pas excéder deux ans à compter de votre dernier contact avec lui.
4. Conseil de Conformité
Soyez particulièrement vigilant concernant les outils numériques de captation de leads fournis par les organisateurs du salon (comme les douchettes pour scanner les badges visiteurs ou les applications mobiles dédiées). Si l’organisateur du salon héberge ces données ou réalise des campagnes de relance pour votre compte, il agit en qualité de sous-traitant. Vous devez vous assurer que les conditions générales de l’organisateur valent « contrat de sous-traitance » conformément à l’article 28 du RGPD, afin de garantir la sécurité et la stricte confidentialité de vos fichiers.
5. Analyse des Risques
- Risque de sanctions administratives : L’envoi de courriels de prospection non sollicités (absence d’opt-in en B2C) ou l’impossibilité de justifier de l’origine licite de votre base de données en cas de contrôle de la CNIL expose la PME à des amendes pouvant atteindre 4% du chiffre d’affaires mondial ou 20 millions d’euros.
- Risque de nullité de la base de données : Si un fichier prospect a été constitué sans respecter les obligations d’information et de gestion des consentements sur le salon, il est juridiquement inexploitable et devra être purgé.
- Risque réputationnel : Un prospect ou un candidat qui se sent « spammé » suite à un salon est susceptible de signaler vos messages, ce qui dégrade l’image de l’entreprise et risque d’entraîner le blocage de vos serveurs de messagerie (blacklistage).
6. Sources Documentaires
- Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (dispositions sur la prospection électronique)
- guide_referentiel_-_recrutement.pdf
- guide_durees_de_conservation.pdf
- rgpd-guide_sous-traitant-cnil.pdf
- tables_informatique_et_libertes.pdf (Section sur la prospection commerciale et le consentement)
⚠️ Cette réponse constitue une assistance juridique et ne saurait être assimilée à une consultation personnalisée.
Le Service Expert :
Un DPO dans votre poche
Gérer mon compte / Me désabonner
Accédez à votre espace de gestion sans aucun mot de passe à retenir grâce à votre portail client sécurisé.
- Renseignez simplement votre adresse e-mail et recevez un lien de connexion unique et 100 % sécurisé.
- Pour téléchargez vos factures, modifiez vos coordonnées, gérez votre abonnement ou vous désabonner en toute liberté.
Bonus : +20 crédits ‘Expert’ offerts dès aujourd’hui
Qui sommes-nous ?
RGPD Chatain & Associés, DPO externe depuis 2018
« Le RGPD n’est pas qu’une obligation légale, c’est d’abord un devoir moral pour des relations de confiance. »
P. Chatain
Intervenu sur BFM Business, retrouvez l’intervention de Pierre Chatain présentant sa vision de la conformité :
simple, humaine et sur-mesure.

La protection des données : notre réalité au quotidien
Apporter des réponses pratiques et opérationnelles, un credo que nous portons depuis 2018
RGPD Chatain & Associés partenaire officiel des Trophées des Sports du comité Régional Olympique et Sportif (CROS) Auvergne Rhône-Alpes.
Accès direct par e-mail
Zéro installation
Zéro mot de passe
Comment ça marche ?
Heure H
- Je m’abonne.
H+5 secondes
- Votre compte est activé.
- Vous recevez par mail
– Un lien vers votre portail client
– Les adresse mails pour contacter la conciergerie et le service ‘Expert’ correspondant à votre activité. - Vous disposez de 24 heures offertes pour tester en illimité votre guichet ‘Conformité 360’.
Garantie 100% Satisfait ou Remboursé
Sécurité & fiabilité
Zéro fuite de données
- Vos données et vos questions ne sortent jamais de notre environnement sécurisé (Contrairement aux IA généralistes ‘grand public’). L’hébergement est dans nos locaux avec une architecture numérique « étanche ».
Zéro Hallucination
- Les réponses sont générées et encadrées par une bibliothèque mise à jour en temps réel de plus de 250 documents officiels (textes législatifs nationaux et européens, CNIL, ANSSI, DGSI, ministères, organismes publics référents, site gouvernementaux).
Inclus : 70 crédits ‘Expert’
