Outil gratuit
Checklist conformité SaaS FR/EU
25 points pour lancer un SaaS conforme en France et en Europe : RGPD, facturation électronique (Factur-X), mentions légales, TVA et hébergement. Reçois-la par email et coche-la en ligne.
RGPD et données personnelles
- Registre des traitements tenu à jour
- Base légale identifiée pour chaque traitement
- Politique de confidentialité accessible et à jour
- Bandeau cookies conforme CNIL
- Droits des personnes opérationnels
- Accord de sous-traitance (DPA) signé avec chaque prestataire
- Durées de conservation définies et appliquées
- Procédure de notification de violation sous 72h
Facturation électronique (réforme 2026-2027)
- Factures au format structuré
- Raccordement à une plateforme de dématérialisation (PDP)
- Mentions obligatoires présentes sur chaque facture
- Archivage légal des factures (10 ans)
- e-reporting prévu pour les transactions concernées
Mentions légales et contractuel
- Mentions légales complètes
- CGV ou CGU à jour et accessibles
- Information précontractuelle claire
- Conditions de résiliation explicites
Paiements et TVA
- TVA appliquée selon la localisation du client
- Conformité PCI-DSS déléguée au prestataire de paiement
- Moyens de paiement adaptés au marché visé
Hébergement et sécurité
- Hébergement UE ou garanties de transfert encadrées
- Sauvegardes régulières et plan de restauration testé
- Chiffrement en transit (HTTPS) et mots de passe hachés
- 2FA sur les comptes administrateurs
- Logs et monitoring en place
Cette checklist est informative et ne constitue pas un avis juridique. Pour ta situation précise, consulte un professionnel (avocat, expert-comptable, DPO).
HeartCo coche déjà une bonne partie de cette liste
Module Factur-X, RGPD, pages légales FR et paiements SEPA sont livrés avec le boilerplate. Tu pars conforme, tu customises le reste.
Découvrir le boilerplate