Règle 1 — Minimiser les données collectées
Ne demandez que ce qui est strictement nécessaire pour traiter la demande. Un formulaire de contact standard n'a pas besoin de date de naissance, de numéro de téléphone ou d'adresse postale.
Champs recommandés pour un formulaire de contact basique :
- Prénom (ou prénom + nom)
- Message
✅ Principe de minimisation — art. 6 al. 2 LPD
Règle 2 — Informer sur l'utilisation des données
L'utilisateur doit savoir ce que vous faites de ses données avant d'envoyer le formulaire. Une phrase suffit, placée juste avant le bouton d'envoi :
Exemple : "Vos données sont utilisées uniquement pour répondre à votre demande et ne sont jamais transmises à des tiers. Politique de confidentialité →"
✅ Obligation de transparence — art. 19 LPD
Règle 3 — Ne pas stocker indéfiniment
Les données soumises via le formulaire (nom, email, message) ne doivent pas être conservées indéfiniment. Définissez une durée de conservation et respectez-la.
Recommandation pratique : supprimez les messages de contact après 12 mois, sauf si une relation contractuelle s'est établie.
✅ Limitation de la durée de conservation — art. 6 al. 4 LPD
Règle 4 — Sécuriser la transmission
Le formulaire doit être accessible uniquement en HTTPS (connexion chiffrée). Si votre site est en HTTP, les données soumises transitent en clair sur le réseau.
Vérification : votre URL commence-t-elle par https:// ? Un cadenas est-il affiché dans la barre d'adresse du navigateur ?
✅ Obligation de sécurité — art. 8 LPD
Cas particulier — Consentement marketing
Si vous utilisez les données du formulaire pour envoyer des newsletters ou des offres commerciales, un consentement explicite est obligatoire. Une case à cocher (non pré-cochée) est la solution standard :
☐ J'accepte de recevoir les actualités d'Ataraxia Lab par email. (Je peux me désinscrire à tout moment.)
Checklist
| Règle | Action |
|---|---|
| 1 | Seuls les champs nécessaires sont présents |
| 2 | Information sur l'utilisation des données visible avant envoi |
| 3 | Durée de conservation définie et respectée |
| 4 | Formulaire accessible en HTTPS uniquement |
| + | Case de consentement si usage marketing |