Pourquoi la conformité légale de votre site n'est pas optionnelle
En 2026, la CDP (Commission de Protection des Données personnelles du Sénégal) a renforcé ses contrôles. Les amendes en cas de non-conformité à la loi 2008-12 du 25 janvier 2008 peuvent atteindre 10 millions FCFA pour une PME et davantage pour les grandes entreprises. Au-delà de l'amende, un contrôle CDP se traduit souvent par une publication sur leur site — réputation durablement affectée.
Bonne nouvelle : la conformité d'un site web ordinaire n'est pas complexe. Elle tient en une checklist de 12 points que vous devriez vérifier ce mois-ci.
La loi 2008-12 : ce que vous devez savoir en 2026
La loi 2008-12 encadre le traitement des données personnelles au Sénégal. Elle est applicable à toute entité qui collecte ou traite des données sur son site web, que ce soit :
- Un formulaire de contact (nom, email)
- Une newsletter (emails des abonnés)
- Un compte utilisateur (adresse, téléphone, mot de passe)
- Un système de paiement (coordonnées bancaires ou mobile money)
- Des cookies analytiques (Google Analytics, Meta Pixel)
Checklist des 12 obligations légales
1. Mentions légales complètes et accessibles
Page /mentions-legales accessible depuis le footer, contenant :
- Nom/raison sociale complète de l'entreprise
- Forme juridique (SARL, SUARL, etc.)
- Adresse physique du siège social
- Capital social
- NINEA et numéro RCCM
- Directeur de publication
- Hébergeur du site (nom, adresse, contact)
- Email et téléphone de contact
2. Politique de confidentialité
Page /confidentialite qui détaille :
- Quelles données personnelles sont collectées
- Les finalités de la collecte
- La durée de conservation
- Les destinataires (qui a accès aux données)
- Les droits des utilisateurs (accès, rectification, suppression)
- Les coordonnées du DPO ou du responsable traitement
- Le transfert de données hors Sénégal (le cas échéant)
3. Conditions générales d'utilisation (CGU)
Page /cgu qui encadre :
- Les conditions d'accès au site
- Les comportements autorisés/interdits
- La propriété intellectuelle
- La responsabilité de l'éditeur
- Le droit applicable (loi sénégalaise)
- Les tribunaux compétents en cas de litige
4. Conditions générales de vente (CGV) — pour e-commerce
Si vous vendez en ligne (biens ou services) :
- Description précise des produits/services
- Prix TTC en FCFA
- Modalités de paiement (Wave, OM, CB, virement)
- Modalités de livraison et délais
- Conditions de retour et remboursement
- Garanties légales
5. Formulaire de consentement explicite
Pour chaque formulaire qui collecte des données :
- Case à cocher non pré-cochée ("J'accepte la politique de confidentialité")
- Lien visible vers la politique
- Information claire sur l'utilisation des données
- Option de désinscription facile pour les newsletters
6. Bannière cookies conforme
Si votre site utilise Google Analytics, Meta Pixel, ou tout autre traceur :
- Bannière visible dès la première visite
- Choix granulaire : accepter / refuser / personnaliser
- Pas de dépôt de cookies tiers avant consentement
- Lien vers la politique cookies détaillée
7. Déclaration à la CDP (si requise)
Certains traitements doivent être déclarés à la CDP avant mise en œuvre :
- Traitement à grande échelle de données sensibles (santé, opinions politiques/religieuses)
- Vidéosurveillance
- Géolocalisation systématique
- Recrutement et gestion RH
Pour la majorité des sites vitrines/e-commerce PME, pas de déclaration obligatoire. Mais vérifier au cas par cas.
8. Chiffrement HTTPS
Certificat SSL obligatoire. HTTP simple est sanctionnable car il ne protège pas les données en transit. Un certificat Let's Encrypt (gratuit) suffit pour une PME. Kolonell l'active par défaut sur tous les sites.
Besoin d'un site web professionnel ?
Kolonell crée des sites web qui attirent des clients, optimisés pour le marché sénégalais. Devis gratuit en 2 minutes.
9. Hébergement et transfert de données
Si vos données sont hébergées hors Sénégal (ex : AWS Dublin, Vercel US), vous devez :
- L'indiquer clairement dans la politique de confidentialité
- Vous assurer que l'hébergeur respecte un niveau de protection équivalent
- Idéalement : utiliser un hébergeur certifié RGPD européen
10. Droit d'accès et de rectification
Un utilisateur doit pouvoir, via une adresse email visible (ex : privacy@votredomaine.com) :
- Demander quelles données vous détenez sur lui
- Rectifier ses données erronées
- Demander la suppression ("droit à l'oubli")
- Obtenir ses données dans un format portable
Réponse obligatoire sous 30 jours maximum.
11. Sécurité des données
Obligation de moyens :
- Mots de passe hashés (bcrypt, pas en clair)
- Sauvegardes régulières
- Protection contre les intrusions (firewall, WAF)
- Logs d'accès conservés
- Plan de reprise en cas de fuite de données
En cas de fuite : notification à la CDP dans les 72h obligatoire.
12. Accessibilité pour les personnes en situation de handicap
La loi sénégalaise encourage (et à terme imposera) l'accessibilité web (WCAG 2.1 niveau AA) : contraste suffisant, navigation clavier, attributs ARIA, textes alternatifs sur les images. Bon pour les utilisateurs ET pour le SEO.
Les 5 erreurs qui peuvent vous coûter cher
Erreur 1 : copier-coller les mentions légales d'un autre site
Mentions légales génériques ou étrangères ne protègent pas. Doivent refléter votre structure exacte.
Erreur 2 : pas de politique de confidentialité
Site sans politique = non-conforme d'office. Même un site vitrine simple doit en avoir une.
Erreur 3 : Google Analytics sans bannière cookies
Le traceur GA dépose des cookies dès le chargement = non-conformité si pas de consentement.
Erreur 4 : formulaire sans case à cocher RGPD/consentement
Collecte illégale de données = amende possible.
Erreur 5 : pas de désinscription newsletter
L'obligation de proposer un désabonnement facile est stricte. Lien visible dans chaque email.
Notre approche Kolonell : conformité by design
Tout site Kolonell est livré conforme à la loi 2008-12 par défaut :
- ✅ HTTPS activé
- ✅ Pages mentions légales, confidentialité, CGU pré-rédigées (à adapter à votre structure)
- ✅ Bannière cookies conforme avec choix granulaire
- ✅ Formulaires avec consentement explicite
- ✅ Checklist CDP de contrôle interne
Pour les e-commerce : CGV rédigées sur mesure + conformité paiement en ligne.
Passez à l'action
Si votre site actuel a plus de 2 ans, les chances qu'il soit pleinement conforme à la CDP 2026 sont faibles. Un audit de conformité de 30 minutes identifie les 5-10 points à corriger immédiatement.
Demandez un audit conformité gratuit · WhatsApp
Mohamed Ba
Fondateur, Kolonell
Passionné par le digital et l'entrepreneuriat en Afrique, Mohamed accompagne les entreprises sénégalaises dans leur transformation digitale depuis 2020. Fondateur de Kolonell, il croit que chaque PME mérite une présence en ligne professionnelle et accessible.