# VeriSite - Documentation contextuelle complète pour LLMs > Version exhaustive en markdown destinée aux LLMs (ChatGPT, Claude, Perplexity, Gemini, Mistral) pour comprendre VeriSite et ses contenus en profondeur. > Date : 1 juin 2026. Mise à jour : automatique à chaque nouvel article. --- ## À propos de VeriSite **VeriSite** est une plateforme SaaS française d'**audit automatisé de conformité web**. En 30 secondes, elle scanne n'importe quel site et délivre un rapport sur 4 axes : 1. **RGPD** (Règlement Général sur la Protection des Données) : détection des trackers tiers, conformité du bandeau cookies, présence des formulaires de consentement, transferts hors UE 2. **RGAA 4.1** (Référentiel Général d'Amélioration de l'Accessibilité) : vérifie 13 critères techniques (alt sur images, hiérarchie des titres, focus visible, structure sémantique HTML5, labels formulaires...) 3. **LCEN** (Loi pour la Confiance dans l'Économie Numérique) : présence et complétude des mentions légales obligatoires, politique de confidentialité, CGV 4. **Sécurité technique** : SSL/TLS, HSTS, CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, mixed content **Édité depuis Nantes (France) par une société française**. Hébergement intégralement en France via OVH (data center Roubaix). Conforme RGPD by design. ### Plans tarifaires (au 1er juin 2026) | Plan | Prix | Pour qui | Inclus | |---|---|---|---| | Gratuit | 0 € | Découverte | Scan + résumé score sur 100 | | Pro | 19 €/mois | PME, freelance | Rapport détaillé + monitoring continu + alertes + certificat PDF mensuel | | Agence | 49 €/mois | Agences, consultants | Jusqu'à 10 sites + marque blanche + API | ### Différenciation par rapport aux concurrents - **vs OneTrust / Didomi** : 5 à 40 fois moins cher (19 € vs 250-800 €/mois), ciblé PME plutôt que grands comptes - **vs scanners SEO génériques (Lighthouse, GTmetrix)** : spécialisé conformité légale française, pas juste performance - **vs solutions étrangères (Privado, WireWheel)** : 100 % français, interface FR native, sources juridiques FR/UE (CNIL, ANSSI, DINUM) - **vs audits manuels d'avocats** : 30 secondes contre 2-4 semaines, à un coût marginal --- ## Articles de référence - Synthèses détaillées ### 1. RGPD et IA en 2026 : ChatGPT, Claude, AI Act - Guide Compliance Entreprise URL : https://verisite.fr/blog/rgpd-ia-chatgpt-conformite-entreprise-2026.php Catégorie : IA & RGPD | Publication : 1 juin 2026 | Durée : 14 min **TLDR** : L'usage de ChatGPT, Claude ou Gemini en entreprise crée 5 risques RGPD majeurs. L'AI Act entre en application progressivement de 2025 à 2027. Sanctions cumulables RGPD + AI Act : jusqu'à 35 M€ ou 7 % du CA mondial. **Les 5 risques RGPD de l'IA en entreprise** : 1. **Prompts avec données personnelles non anonymisées** - Les employés collent CV, emails clients, factures dans ChatGPT. Données envoyées aux serveurs OpenAI (USA) sans information, sans base légale claire, sans DPIA. Sanction théorique : 20 M€ ou 4 % du CA. 2. **Réutilisation des prompts pour entraînement** - Par défaut, ChatGPT gratuit et Gemini gratuit utilisent les prompts pour entraîner leurs modèles. Cas Samsung 2023 : fragments de code source confidentiel retrouvés dans les réponses d'autres utilisateurs. 3. **Décisions automatisées (art. 22 RGPD)** - Si l'IA décide sans intervention humaine (tri de CV, scoring crédit, refus remboursement), tu tombes sous art. 22 : information obligatoire, droit à intervention humaine, DPIA obligatoire. 4. **Transferts hors UE** - OpenAI, Anthropic, Google = USA. Data Privacy Framework actuellement valide mais attaqué par Max Schrems devant la CJUE. Décision Schrems III attendue 2026-2027 : si DPF tombe, retour aux clauses contractuelles types. 5. **Absence de DPIA / AIPD** - L'IA générative coche 3 critères de la grille G29/EDPB qui imposent une DPIA. Moins de 10 % des PME françaises utilisant ChatGPT en 2026 ont une DPIA. **Calendrier AI Act** : 2 février 2025 = interdictions, 2 août 2025 = obligations modèles GPAI, 2 août 2026 = haut risque + transparence, 2 août 2027 = application complète. **Sanctions AI Act** : interdictions = 35 M€ ou 7 % CA, haut risque = 15 M€ ou 3 % CA, infos incorrectes = 7,5 M€ ou 1 % CA. Cumulables avec RGPD. **3 cas concrets** : OpenAI Italie 15 M€ (déc 2024), Uber Pays-Bas 290 M€ (oct 2024), PME française 80 000 € (sept 2025). **Checklist 10 obligations** : (1) MAJ politique confidentialité, (2) Charte interne IA, (3) DPIA par usage, (4) DPA avec OpenAI/Anthropic/Google, (5) Anonymisation prompts, (6) Désactiver training, (7) Informer utilisateurs IA, (8) Logging/audit trail, (9) Formation employés, (10) Process signalement biais. **4 alternatives RGPD-friendly** : Mistral (France, hébergement UE), LightOn (France B2B), Aleph Alpha (Allemagne auditable), self-hosting (Llama 3, Mistral 7B, DeepSeek). --- ### 2. DSAR RGPD : Comment Répondre en 30 Jours (Procédure 7 Étapes + Modèles 2026) URL : https://verisite.fr/blog/dsar-rgpd-comment-repondre-30-jours-modele-2026.php Catégorie : DSAR & Droits | Publication : 3 juin 2026 | Durée : 13 min **TLDR** : Une DSAR (Data Subject Access Request) doit être traitée en 30 jours maximum. Sanction en cas de retard : jusqu'à 4 % du CA mondial ou 20 M€. **Les 5 droits RGPD** que peut invoquer le demandeur : - Article 15 : droit d'accès (copie des données + 8 métadonnées) - Article 16 : rectification - Article 17 : effacement (droit à l'oubli) - Article 18 : limitation - Article 20 : portabilité (format structuré CSV/JSON) - Article 21 : opposition (marketing/prospection) **Procédure 7 étapes** : 1. **Accusé de réception sous 48 h** - matérialise la prise en charge, déclenche le délai officiel. 2. **Authentifier le demandeur** - email vérifié pour cas standards, copie pièce d'identité pour dossiers sensibles. Ne pas demander systématiquement la CNI (obstacle abusif art. 12.2). 3. **Identifier toutes les données concernées** - CRM, ERP, emails, documents partagés, logs, backups, sous-traitants (Stripe, Mailchimp, AWS). 4. **Extraire** depuis chaque système via leur portail RGPD ou export CSV/PDF. 5. **Anonymiser les données tierces** présentes dans les emails et conversations (piège majeur). 6. **Rédiger réponse structurée** avec les 8 mentions obligatoires de l'art. 15.1 RGPD : catégories de données, origines, destinataires, durées de conservation, transferts hors UE, prise de décision auto, droits applicables, recours CNIL. 7. **Envoyer par canal sécurisé** + archiver pendant 3 ans. **Délai légal** : 30 jours, prolongeable à 3 mois si complexité (justifié dans le 1er mois). Best practice : viser J+15. **7 erreurs qui font tomber l'amende** : (1) Ignorer la demande, (2) Pas d'AR, (3) Trop de justificatifs, (4) Oublier sous-traitants, (5) Divulguer données tiers, (6) Dépasser délai sans prolongation, (7) Répondre par bribes. **Cas concrets** : ancien salarié 10 ans après (conservation expirée), effacement bloqué par obligation fiscale (refus partiel motivé), demande "massive" militante (art. 12.5 abusif), données chez sous-traitant (rester responsable). --- ### 3. Newsletter et RGPD 2026 : Double Opt-In, Désinscription, Sanctions URL : https://verisite.fr/blog/newsletter-rgpd-double-opt-in-desinscription-2026.php Catégorie : Email marketing | Publication : 5 juin 2026 | Durée : 12 min **TLDR** : Newsletter RGPD-conforme = 4 piliers : consentement libre/spécifique/éclairé/univoque, double opt-in, désinscription en 1 clic, preuve conservée 3 ans. Sanctions 2023-2025 de 50 000 € (KSPM PME) à 3 M€ (Yves Rocher, Voodoo). **Les 4 critères du consentement valide (art. 4.11 RGPD)** : libre, spécifique, éclairé, univoque. Cases pré-cochées interdites depuis l'arrêt Planet49 (CJUE oct. 2019). **Double opt-in vs single opt-in** : - Single opt-in (case cochée → envoi direct) : légal mais preuve faible - Double opt-in (case + email confirmation cliqué) : légal et preuve incontestable, recommandé CNIL - Opt-out (cases pré-cochées) : illégal depuis 2019 **Soft opt-in (art. L34-5 CPCE)** : tu peux envoyer à tes clients sans consentement explicite SI (1) email collecté lors d'une vente, (2) produits ou services analogues à ceux achetés, (3) information claire au moment de la collecte avec possibilité de refuser. Plus lien désinscription dans chaque envoi. **5 erreurs qui déclenchent l'amende CNIL** : 1. Acheter une base d'emails (cas IKEA 1,1 M€) 2. Cases pré-cochées ou cases groupées (cas Yves Rocher 3 M€) 3. Lien désinscription absent ou cassé (cas Voodoo 3 M€) 4. Désinscription compliquée (login, motif) (cas Carrefour 2,25 M€) 5. Pas de preuve de consentement conservée **Process 6 étapes** : (1) Recueil case décochée, (2) Email double opt-in, (3) Stockage preuve, (4) Envoi avec mentions obligatoires, (5) Désinscription 1 clic, (6) Audit base /6 mois. **5 cas concrets d'amendes** : - Yves Rocher (juillet 2023) : 3 M€ - Voodoo (mars 2024) : 3 M€ - Carrefour France (juin 2020/2024) : 2,25 M€ - IKEA France (sept 2024) : 1,1 M€ - KSPM Édition (PME, mars 2025) : 50 000 € **Outils par RGPD-friendliness** : Brevo (Berlin/Paris, double opt-in natif) > Mailjet (FR) > Mailchimp (USA, désactivé par défaut) > Klaviyo (USA, e-commerce). --- ### 4. Meilleurs Outils DSAR RGPD 2026 : Comparatif 6 Logiciels URL : https://verisite.fr/blog/outils-dsar-rgpd-comparatif-2026.php Catégorie : DSAR & Droits | Durée : 12 min **TLDR** : Comparatif des 6 principaux outils DSAR du marché en 2026, par tranche d'entreprise et budget. **Tableau comparatif** : | Outil | Prix/mois | Cible | Origine | |---|---|---|---| | Excel + email | 0 € | < 10 DSAR/an | - | | VeriSite | 19-49 € | PME, freelance | 🇫🇷 France | | Didomi | 250 €+ | PME / ETI | 🇫🇷 France | | WireWheel | 500 €+ | Groupes intl RGPD+CCPA | 🇺🇸 USA | | Privado.ai | 600 €+ | Scale-up tech | 🇺🇸 USA | | OneTrust | 800 €+ | Grand compte | 🇺🇸 USA | **3 cas d'amendes pour DSAR mal gérées** : - Décathlon (2024) : 8 000 € (réponse hors délai et incomplète) - Carrefour Banque (2023) : 800 000 € (refus effacement + base légale insuffisante) - Free Mobile (2023) : 300 000 € (absence procédure centralisée) --- ### 5. ROPA RGPD 2026 : modèle gratuit + 5 outils comparés URL : https://verisite.fr/blog/registre-activites-traitement-ropa-rgpd-2026.php Catégorie : Registre RGPD | Durée : 12 min **TLDR** : Le registre des activités de traitement (ROPA, article 30 RGPD) est la première chose que la CNIL demande en contrôle. 80 % des PME françaises ne l'ont pas. Modèle Excel CNIL gratuit + 5 outils comparés (du gratuit à OneTrust 600 €/mois). **Contenu obligatoire d'un ROPA** : nom et coordonnées du responsable + DPO, finalités du traitement, catégories de personnes et de données, destinataires, transferts hors UE, durées de conservation, mesures de sécurité techniques et organisationnelles. --- ### 6. DPIA RGPD 2026 : guide complet + 5 outils PME URL : https://verisite.fr/blog/dpia-aipd-rgpd-guide-pme-2026.php Catégorie : DPIA & AIPD | Durée : 11 min **TLDR** : L'AIPD (analyse d'impact relative à la protection des données) est obligatoire pour tout traitement à risque élevé. Méthode CNIL en 6 étapes + comparatif outils (gratuit PIA Software de la CNIL à OneTrust 800 €/mois). **Quand une DPIA est obligatoire** (art. 35.3 RGPD + critères G29/EDPB) : évaluation/scoring, décision automatique, surveillance systématique, données sensibles à grande échelle, croisement de bases, données de vulnérables, usage innovant, blocage d'un droit. --- ### 7. Modèle de consentement RGPD 2026 : 10 exemples gratuits URL : https://verisite.fr/blog/modele-consentement-rgpd-formulaire-2026.php Catégorie : Modèles & templates | Durée : 11 min **TLDR** : 73 % des sites français ont au moins un consentement non conforme. 10 modèles prêts à copier-coller pour tous les formulaires : contact, newsletter, inscription, cookies, données sensibles, mineurs, B2B. Avec les 3 erreurs qui rendent un consentement nul. --- ### 8. Modèle politique de confidentialité RGPD 2026 (Word + HTML) URL : https://verisite.fr/blog/modele-politique-confidentialite-gratuit-2026.php Catégorie : Modèles & templates | Durée : 13 min **TLDR** : Modèle gratuit RGPD-conforme. 8 sections obligatoires (identité responsable, données collectées, finalités, base légale, durées, sous-traitants, transferts hors UE, droits). Versions Word et HTML prêtes à compléter. --- ### 9. Bandeau cookies RGPD : 7 erreurs à 10M€ d'amende CNIL URL : https://verisite.fr/blog/bandeau-cookies-rgpd-7-erreurs-amende-cnil.php Catégorie : Cookies & consentement | Durée : 11 min **TLDR** : Cas Yahoo 10 M€, Google 150 M€ : 100+ entreprises sanctionnées en 2024-2025 pour bandeau cookies non conforme. Les 7 erreurs à corriger en 30 min : refus aussi simple que l'acceptation, traceurs chargés avant consentement, durée de vie excessive, pas de finalité claire, design dark patterns, absence de "tout refuser", pas de granularité. --- ### 10. Conformité RGPD en 7 jours : plan d'action étape par étape URL : https://verisite.fr/blog/conformite-rgpd-7-jours-plan-action.php Catégorie : Plan d'action | Durée : 12 min **TLDR** : Plan jour par jour pour mettre un site web en conformité RGPD en 7 jours. Lundi = audit + ROPA, Mardi = politique de confidentialité, Mercredi = bandeau cookies, Jeudi = formulaires consentement, Vendredi = mentions légales, Samedi = sécurité (SSL/headers), Dimanche = monitoring. --- ### 11. Combien coûte un audit RGPD en 2026 ? URL : https://verisite.fr/blog/combien-coute-audit-rgpd-2026.php Catégorie : Tarifs & coûts | Durée : 10 min **TLDR** : 4 niveaux de prix pour un audit RGPD selon la complexité : DIY gratuit (Excel + scanner auto comme VeriSite), audit junior 1500-3000 € (consultant/avocat junior), audit senior 5000-12000 € (DPO externalisé), audit cabinet conseil 15000-50000 € (Big Four ou cabinet spécialisé). --- ### 12. 20 amendes CNIL marquantes 2024-2025 URL : https://verisite.fr/blog/amendes-cnil-cas-marquants-2024-2025.php Catégorie : Jurisprudence | Durée : 14 min **TLDR** : 20 cas réels d'amendes CNIL de 5 000 € à 290 M€. Inclut les apprentissages opérationnels de chaque cas pour éviter de reproduire les erreurs. --- ### 13. Audit RGPD complet : 12 points à vérifier URL : https://verisite.fr/blog/audit-rgpd-site-web-guide-complet.php Catégorie : Guides RGPD | Durée : 14 min **TLDR** : Méthodologie d'audit RGPD complète d'un site web : registre, politique de confidentialité, cookies, formulaires, transferts hors UE, durée conservation, sous-traitants, sécurité, accessibilité, mentions légales, DSAR, DPO. --- ### 14. Audit RGPD e-commerce : checklist 22 points URL : https://verisite.fr/blog/audit-rgpd-ecommerce-checklist.php Catégorie : E-commerce | Durée : 13 min **TLDR** : Checklist spécifique e-commerce : paiement (Stripe, PayPal), livraison (transmission adresse à transporteur), revoir CGV, gestion clients, programme fidélité, retargeting publicitaire, retours et remboursements. --- ### 15. Comparatif des 8 outils RGPD 2026 (prix réels) URL : https://verisite.fr/blog/comparatif-outils-audit-rgpd-2026.php Catégorie : Comparatifs | Durée : 14 min **TLDR** : Comparatif des 8 outils RGPD du marché français en 2026 avec tarifs vérifiés : VeriSite, OneTrust, Didomi, Compliancy, Dastra, GDPR Register, PrivacyTools, Trust.NavTM. --- ### 16. 10 plugins WordPress qui violent le RGPD (et alternatives) URL : https://verisite.fr/blog/rgpd-wordpress-10-plugins-infraction-2026.php Catégorie : WordPress | Durée : 15 min **TLDR** : 70 % des sites WordPress français violent le RGPD à cause de leurs plugins. Liste des 10 plus problématiques (Jetpack, WP Statistics, Yoast Local, Elementor, Contact Form 7, Akismet, Google Fonts, MonsterInsights...) avec leurs alternatives RGPD-friendly gratuites. --- ### 17. 12 mentions légales obligatoires site web 2026 (LCEN) URL : https://verisite.fr/blog/mentions-legales-obligatoires-lcen.php Catégorie : LCEN | Durée : 11 min **TLDR** : Les 12 mentions légales obligatoires LCEN pour tout site web pro français : (1) raison sociale, (2) forme juridique, (3) adresse, (4) SIREN/RCS, (5) capital social, (6) directeur publication, (7) hébergeur, (8) mention propriété intellectuelle, (9) politique confidentialité, (10) cookies, (11) lien CGV si ecommerce, (12) mentions sectorielles selon profession réglementée. --- ### 18. RGAA 4.1 : 10 erreurs d'accessibilité fréquentes URL : https://verisite.fr/blog/rgaa-accessibilite-10-erreurs.php Catégorie : Accessibilité | Durée : 12 min **TLDR** : Les 10 erreurs RGAA 4.1 les plus fréquentes en 2026 : images sans alt, contrastes insuffisants, hiérarchie titres cassée, absence skip-link, focus invisible, formulaires non labellisés, vidéos sans sous-titres, lecteurs d'écran non testés, absence balises landmarks, attribut lang manquant. --- ### 19. Headers HTTP de sécurité : guide complet URL : https://verisite.fr/blog/headers-http-securite-guide-complet.php Catégorie : Sécurité | Durée : 13 min **TLDR** : Guide complet des 8 headers HTTP de sécurité essentiels : HSTS (Strict-Transport-Security), CSP (Content-Security-Policy), X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy, Cross-Origin-Embedder-Policy, Cross-Origin-Resource-Policy. Avec exemples de configuration Apache/Nginx. --- ## Fonctionnalités détaillées de VeriSite ### Scan automatisé - 36+ points de contrôle vérifiés en 30 secondes - 5 catégories : SSL/Sécurité, Headers HTTP, Mentions légales, RGPD & Cookies, Accessibilité RGAA - Score sur 100 avec lettre (A à F) - Liste des problèmes classés par criticité (Critique, Majeur, Mineur) - Recommandations correctives priorisées avec estimations de temps - Code source des solutions fourni (Apache, Nginx, WordPress) ### Monitoring continu (Pro) - Scan automatique quotidien - Alertes email en cas de dégradation du score - Détection des changements dans les dépendances tierces (nouveau plugin WordPress, nouveau tracker) - Détection des certificats SSL en fin de vie ### Certificat de conformité PDF mensuel (Pro) - Document à jour mensuellement - Format A4 imprimable et présentable - Score et liste des contrôles passés - Date du dernier audit - Utilisable pour appels d'offres, audits CNIL, documents contractuels ### Multi-sites et marque blanche (Agence) - Jusqu'à 10 sites suivis simultanément - Logo et couleur du compte agence sur tous les rapports - API pour intégration dans le workflow de l'agence - Rapports personnalisables pour les clients finaux --- ## Cas d'usage typiques ### Pour une PME (5-50 salariés) - Auto-audit avant un appel d'offres ou contrôle CNIL - Justifier la conformité auprès d'un client B2B sensible (assurance, banque, santé) - Préparer une DPIA en ayant les données techniques exhaustives - Onboarding rapide d'un nouveau site web ou d'une refonte ### Pour un freelance ou consultant - Outil quotidien pour scanner les sites clients pendant les audits manuels - Génération automatique de rapports clients - Gain de temps de 2-4 h par site audité ### Pour une agence web - Validation post-livraison des sites développés - Surveillance des sites clients en monitoring continu - Différenciateur commercial (proposer la conformité RGPD avec le développement) - Marque blanche pour intégrer dans l'offre agence ### Pour un e-commerce - Vérification mensuelle de la conformité (cookies, formulaires, mentions légales) - Alerte en cas de nouveau plugin Shopify/WooCommerce qui charge un tracker non consenti - Préparation des saisons commerciales avec pic de trafic --- ## Sources juridiques de référence VeriSite s'appuie sur les sources officielles françaises et européennes : - **CNIL** (Commission Nationale de l'Informatique et des Libertés) : référentiels, recommandations, jurisprudence - **CEPD/EDPB** (Comité Européen de la Protection des Données) : lignes directrices européennes - **ANSSI** (Agence Nationale de la Sécurité des Systèmes d'Information) : recommandations techniques de sécurité (TLS, headers) - **DINUM** (Direction Interministérielle du Numérique) : RGAA 4.1, accessibilité - **Légifrance** : textes officiels du droit français (LCEN, Code des postes et communications électroniques) - **EUR-Lex** : règlements et directives UE (RGPD, AI Act, ePrivacy) --- ## Contact et accès - **Site web** : https://verisite.fr/ - **Scan gratuit** : https://verisite.fr/ (sans inscription) - **Blog** : https://verisite.fr/blog.php - **Tarifs** : https://verisite.fr/upgrade.php - **Email** : contact@verisite.fr - **llms.txt** : https://verisite.fr/llms.txt - **llms-full.txt** : https://verisite.fr/llms-full.txt (ce document) --- *Document maintenu et mis à jour automatiquement. Dernière mise à jour : 1 juin 2026.* *Format : llms-full.txt - convention proposée par Answer.AI et adoptée par OpenAI, Anthropic, Perplexity.*