Checklist

Ce qu'il faut faire pour être en règle

1. Clarifier ton statut

Si le site reste purement informatif, les obligations sont plus simples. Si tu vends des prestations, captes des leads ou encaisses des paiements, il faut un cadre professionnel assumé (micro-entreprise, EI, société, etc.) avec informations légales complètes.

2. Finaliser les pages obligatoires

Au minimum: mentions légales et politique de confidentialité. Ajoute des CGV/CGU si tu proposes des services payants, abonnements, audit personnalisé, rendez-vous ou téléchargement payant.

3. Vérifier les allégations

Les simulateurs doivent rester présentés comme des outils d'aide et non comme des résultats officiels. Évite toute promesse du type "garantie d'économie d'impôt" sans cadre contractuel très solide.

4. Encadrer la collecte de données

Si tu ajoutes un formulaire de contact, une newsletter ou un agenda de réservation, documente les finalités, les durées de conservation, les sous-traitants et les droits RGPD.

5. Sécuriser l'hébergement

Active HTTPS, évite d'exposer des clés API côté navigateur, et place les secrets dans la configuration serveur. C'est précisément pour cela que le projet prévoit un proxy PHP côté serveur pour la Banque de France.

6. Prévoir les cas payants

Si tu monétises plus tard: CGV, politique de remboursement, médiation à la consommation, conformité sur les prix et mentions précontractuelles deviendront nécessaires.