Registre des visiteurs · RGPD · France

Le registre des visiteurs,
conforme au RGPD.

Faut-il un registre des visiteurs ? Que dit le RGPD sur la durée de conservation, l'accès, l'effacement ? Et comment tenir un registre numérique qui coche vraiment les cases — sans le cahier papier qui traîne sur le comptoir.

Demander un accès essai Voir la page Sécurité & RGPD
Faut-il vraiment un registre ?

Pas obligatoire pour tous. Indispensable pour beaucoup.

Aucune loi générale n'impose un registre des visiteurs à toutes les entreprises françaises. Mais dès que vous accueillez des visiteurs, prestataires ou intervenants externes, savoir qui est présent à chaque instant devient une question de sécurité — surtout en cas d'évacuation.

Et plusieurs contextes le rendent incontournable : les sites industriels classés (ICPE, Seveso), les établissements soumis au plan Vigipirate (écoles, universités, administrations), ou toute organisation qui doit prouver sa traçabilité d'accès lors d'un audit.

Le point clé : dès que vous tenez un registre — papier ou numérique — le RGPD s'applique. Et c'est là que le cahier sur le comptoir devient un problème.

Les 6 exigences RGPD

Ce que le RGPD attend de votre registre.

01

Une finalité claire

Vous ne collectez les données d'un visiteur que pour une raison précise (sécurité du site, traçabilité d'accès, évacuation) — pas « au cas où ».

02

Le minimum de données

Nom, société, motif, heure : seulement ce qui est utile. Avec Rassembl, les champs sont paramétrables — vous décidez ce qui est obligatoire ou optionnel.

03

Une durée de conservation limitée

Les données ne restent pas indéfiniment. Vous fixez une durée, au-delà de laquelle elles sont effacées. La CNIL recommande de ne pas conserver au-delà du nécessaire.

04

Le droit d'accès et d'effacement

Un visiteur peut demander ce que vous avez sur lui, et son effacement. L'export et la suppression se font directement depuis votre espace admin.

05

La sécurité des données

Chiffrement en transit et au repos, accès par rôles, journalisation. Un cahier papier sur le comptoir, lui, est lisible par tout le monde.

06

L'hébergement maîtrisé

Données hébergées en France, aucune sortie hors UE. Pas de sous-traitant hors RGPD dans la chaîne.

Cahier papier vs registre numérique

Le cahier papier ne coche aucune case.

Lisible par le visiteur suivant

Chaque saisie est privée, jamais affichée à l'écran

Aucune durée de conservation : il traîne des années

Effacement automatique après la durée que vous fixez

Impossible de répondre à une demande d'accès

Export et suppression d'un visiteur en quelques clics

Perdu, taché, illisible en cas de contrôle ou d'évacuation

Registre exportable, recherche par nom/société/période/site

Avec Rassembl

Un registre des visiteurs numérique, conçu RGPD.

Rassembl remplace le cahier par un registre numérique : pré-enregistrement par QR, enregistrement au comptoir ou en Mode Kiosk, badge à l'arrivée, et surtout un registre exportable, recherchable et effaçable.

Durée de conservation paramétrable, suppression unitaire ou par lot, hébergement en France : les exigences RGPD sont intégrées, pas bricolées. Le détail technique est sur la page Sécurité & RGPD.

Demander un accès essai Voir les fonctionnalités
Questions fréquentes

Registre des visiteurs & RGPD.

Le registre des visiteurs est-il obligatoire en France ?

Aucune loi générale n'impose un registre des visiteurs à toutes les entreprises. En revanche, certains contextes l'imposent ou le rendent indispensable : sites industriels classés (ICPE/Seveso), établissements soumis au plan Vigipirate (écoles, administrations), ou toute organisation devant tracer qui est présent en cas d'évacuation. Et dès que vous tenez un registre, qu'il soit papier ou numérique, le RGPD s'applique.

Un cahier de visiteurs papier est-il conforme au RGPD ?

Rarement. Un cahier papier laissé sur le comptoir est lisible par le visiteur suivant (atteinte à la confidentialité), n'a pas de durée de conservation définie, et ne permet pas de répondre à une demande d'accès ou d'effacement. Un registre numérique paramétré correctement répond, lui, à ces exigences.

Combien de temps peut-on conserver les données d'un registre des visiteurs ?

Le RGPD impose de ne pas conserver les données au-delà de ce qui est nécessaire à la finalité. La durée se fixe au cas par cas selon votre besoin de traçabilité. Avec Rassembl, vous définissez une durée de conservation par type de visiteur, au-delà de laquelle les données personnelles sont effacées automatiquement.

Comment répondre à une demande d'accès ou d'effacement d'un visiteur ?

Depuis votre espace admin Rassembl : recherche du visiteur par nom, société ou période, puis export de ses données ou suppression unitaire. Les demandes peuvent aussi être adressées au DPO d'ADTI à dpo@adti.fr.

Les données du registre sont-elles hébergées en France ?

Oui. Rassembl est hébergé en France, sans réplication hors UE. ADTI est une société française basée à Wasquehal, sans actionnaire extérieur. Pour la fiche technique détaillée, écrivez à dpo@adti.fr.

Cette page donne des repères généraux et ne remplace pas un avis juridique. Pour vos obligations précises, référez-vous à la CNIL et à votre DPO.