Face à la multiplication des obligations en matière de conformité RGPD, de nombreux outils ont vu le jour pour aider les organisations à structurer leur gouvernance des données personnelles.
Witik.io est l’un d’eux : une solution française qui propose une approche modulaire, avec des fonctionnalités couvrant les principaux volets du règlement européen.
| Logo | Nom | Cible | Avantages clés | Tarif |
|---|---|---|---|---|
| Qontinua ⭐ Logiciel préféré | DPO, Qualité, SSI, HSE, PME/ETI/collectivités | Tout-en-un RGPD / QHSE, modules activables, interface claire, tarification unique, API ouverte | À partir de 29 €/mois |
 | Witik.io | DPO, collectivités, multi-sites | IA intégrée, registre sectoriel, audits avancés, multi-entités, exports structurés | Gratuit / dès 240 €/mois |
 | Legiscope | DPO, juristes, consultants, PME | Registre automatisé, audit sous-traitants, IA avancée, analyse mensuelle | À partir de 990 €/an |
 | Dastra | PME, collectivités, grands comptes | Assistant pas à pas, AIPD guidées, CMP, gestion incidents, multi-utilisateurs | À partir de 490 €/mois |
Initialement cabinet de conseil en cybersécurité, Witik a développé une plateforme SaaS orientée usage terrain : registres, audits, AIPD, plan d’action, droits des personnes… mais aussi veille juridique et IA intégrée.
Nous avons testé Witik pour vous : fonctionnalités, prise en main, tarifs, limites… tout ce qu’il faut savoir pour choisir (ou non) cet outil RGPD en toute connaissance de cause.
Nous vous aidons à déterminer dans quelle mesure Witik peut correspondre à vos attentes en comparaison des autres outils professionnels.
Qu’est-ce que Witik.io ?
Witik.io est un logiciel SaaS français dédié à la conformité RGPD, conçu pour simplifier et automatiser les processus de mise en conformité des entreprises. Initialement cabinet de conseil en cybersécurité, Witik a évolué pour proposer une plateforme complète, intégrant des fonctionnalités avancées et une intelligence artificielle nommée MIA (Mon Intelligence Artificielle), destinée à assister les DPO et les responsables de la protection des données.
La solution s’adresse à une large gamme d’organisations, des PME aux grandes entreprises, en passant par les associations et le secteur public. Elle est particulièrement adaptée aux structures multisites ou aux groupes, grâce à ses fonctionnalités de gestion des entités et de personnalisation des droits d’accès.
Fonctionnalités principales de Witik.io
Witik.io propose une plateforme modulaire couvrant les principaux volets du RGPD : registre des traitements, audits, AIPD, plan d’action, gestion des incidents, exercice des droits, documentation… mais aussi des briques complémentaires comme une IA intégrée, une veille réglementaire et un module éthique.
Le tout est accessible depuis une interface simple, organisée par vues (organisation, filiale, utilisateur) et entièrement pilotable par droits d’accès.
Créer et gérer un registre des traitements de données
Le module de registre s’organise autour de trois volets clairs :
Résumé, Données & Destinataires, et Risques.
Points forts :
- Modèles de traitements prêts à l’emploi, classés par secteur d’activité (santé, banque, immobilier, etc.)
- Assistant IA pour préremplir ou générer une fiche de traitement à partir d’un besoin exprimé en langage naturel
- Indicateur visuel AIPD basé sur les 12 critères CNIL
- Filtres puissants et recherche instantanée dans les registres
- Multi-entités : vues différenciées entre entités juridiques (filiales, holdings) et groupes
- Droits d’accès paramétrables par utilisateur (lecture, édition, supervision)
- Export possible au format PDF pour constituer un registre structuré, horodaté et présentable en cas d’audit (avec page de garde personnalisée et fiches formatées)
Plan d’action
Le module “Plan d’action” de Witik fonctionne comme un tableau interactif, permettant de suivre les actions liées à la conformité, filtrer les plus urgentes et collaborer entre équipes :
- Tri en un clic sur toutes les colonnes (gravité, date d’échéance, statut, etc.)
- Possibilité de mentionner un collaborateur pour le notifier directement dans une action
- Actions issues d’audits automatiquement intégrées au plan
- Historique et commentaires disponibles sur chaque action
- Vue d’ensemble filtrée par entité, par utilisateur ou par priorité
Analyse d’impact (AIPD / PIA)
L’outil d’analyse d’impact de Witik permet de structurer et formaliser chaque évaluation selon les lignes directrices de la CNIL. Il s’adresse aussi bien aux DPO expérimentés qu’aux utilisateurs moins familiers de l’exercice.
- Questionnaire de pré-évaluation pour détecter les cas nécessitant une AIPD
- Formulaire complet, divisé en sous-sections : contexte, données, cycle de vie, sécurité, droits des personnes, etc.
- Assignation de rôles (rédacteurs, évaluateurs, validateurs) avec suivi d’avancement par section
- Calcul automatique du niveau de risque
- Lien entre AIPD et fiche de traitement correspondante
- Possibilité de dupliquer une AIPD pour gagner du temps sur les analyses similaires
📄 Chaque AIPD peut être exportée au format PDF clair et horodaté, structuré par sections (avec synthèse, commentaires, métadonnées, questions & réponses), prêt à être archivé ou transmis en cas d’audit ou de demande interne.
Audits internes & externes
Le module “Audit” permet de réaliser aussi bien des audits RGPD que des audits sur d’autres thématiques (sécurité, ISO, appels d’offre…) :
- Modèles d’audits intégrés (RGPD, ISO27001, conformité fournisseurs)
- Ajout illimité de questions personnalisées
- Envoi ciblé ou en masse à des tiers sans qu’ils aient de compte sur Witik
- Relances automatiques par mail, suivi du taux de complétion
- Intégration des non-conformités directement dans le plan d’action
- Statistiques de campagne pour comparer les réponses de plusieurs prestataires
🔍 Exemple d’usage : comparer la maturité RGPD de plusieurs sous-traitants dans un groupe international.
Exercices des droits : centralisation et suivi
Le module dédié à la gestion des demandes RGPD permet de centraliser, qualifier et suivre les requêtes des personnes concernées (clients, employés, usagers…) dans un cadre conforme :
- Types de demandes prises en charge : accès, rectification, suppression, opposition, portabilité, limitation
- Formulaire de saisie interne ou dépôt via un formulaire web externe
- Affectation à un collaborateur, avec suivi des délais légaux
- Possibilité d’annoter, classer, archiver les réponses
- Interface filtrable par type de demande, statut, année de réception…
📊 Export possible au format Excel :
Le logiciel permet de générer automatiquement un tableau de bord synthétique des demandes traitées ou en cours, avec filtres par formulaire, état de recevabilité, date de création ou clôture pour vos reportings internes ou en cas de contrôle CNIL.
Incidents de sécurité : formalisation et suivi
En cas de violation de données, le module “Incident” permet :
- D’enregistrer les circonstances, l’impact et les données concernées
- De qualifier le niveau de gravité
- De décider de notifier (ou non) la CNIL
- De suivre les mesures correctives mises en place
- D’archiver les preuves en cas de contrôle ultérieur
Un historique des incidents est consultable à tout moment par les administrateurs.
MIA : assistant intelligent intégré
MIA est le moteur IA de Witik. Elle assiste les utilisateurs de plusieurs façons :
- Génération automatique de fiches de traitement ou d’analyses à partir d’un besoin exprimé
- Réponses aux questions fréquentes sur le RGPD
- Accompagnement contextuel pendant l’utilisation du logiciel
💡 L’IA n’agit pas seule : elle suggère, mais laisse toujours la validation finale à l’utilisateur.
Tarifs de Witik.io
Witik.io propose deux formules principales : une version gratuite pour démarrer en douceur, et une offre Premium complète pour les structures souhaitant piloter leur conformité de manière professionnelle.
La tarification dépend :
- De la formule choisie (Starter ou Premium),
- De la taille de l’organisation (PME, ETI, grande entreprise, secteur public…),
- Du nombre d’entités juridiques à gérer,
- Et des options activées (ex : GRC, cookies, évaluation des tiers…).
Starter – Gratuit
Pensée pour une mise en conformité initiale ou une phase de test, la formule Starter permet de découvrir la plateforme avec des limites d’usage.
Inclus dans la formule gratuite :
- Jusqu’à 30 traitements dans le registre
- 2 analyses d’impact maximum
- 2 audits
- 10 demandes de droits et 10 incidents par an
- Paramétrage de base
- Plan d’action et module de collaboration
💡 Idéal pour les micro-structures, associations ou DPO freelance souhaitant tester la plateforme.
Premium – À partir de 240 € HT / mois (tarif PME)
La formule Premium donne accès à l’ensemble des fonctionnalités sans aucune limitation, avec des options avancées et un accompagnement sur mesure.
Elle inclut notamment :
- Registres, audits, analyses d’impact, incidents et droits des personnes en illimité
- Paramétrage avancé + formulaires et champs personnalisables
- Tableaux de bord par entité ou par groupe
- Gestion multi-entités
- Assistant IA (MIA)
- Fonctionnalités collaboratives, mentions, historique complet
Le tarif de base est de 240 € HT / mois pour une PME (avec engagement de 36 mois et paiement annuel).
📌 Il peut varier selon la taille de l’organisation et les options activées (formation, GRC, cookies, etc.). Un devis est recommandé.
📊 Tableau comparatif des formules
| Critère / Besoin | Starter (Gratuit) | Premium (à partir de 130–240 €/mois) |
|---|---|---|
| Objectif | Découverte ou conformité de base | Pilotage complet et structuration RGPD multi-entités |
| Volume de données / utilisateurs | Limité – adapté aux petites structures | Illimité – adapté aux PME, collectivités, groupes |
| Type d’usage | Ponctuel, tests, projets isolés | Continu, collaboratif, organisation transverse |
| Gestion multi-entités / multi-sites | ❌ Non pris en charge | ✅ Oui, avec vues par entité ou groupe |
| Personnalisation (champs, formulaires, tableaux) | ❌ Standard | ✅ Avancée, selon les besoins métiers |
| Accompagnement / support / IA | Autonome – tutoriels de base | Accompagnement possible + IA intégrée (MIA) |
| Contexte idéal | Micro-entreprises, associations en phase de découverte | DPO internes, responsables conformité, DSI, DPO externalisés |
Avantages et limites de Witik.io
Witik.io se positionne comme un outil de gouvernance RGPD modulable, conçu pour accompagner aussi bien des DPO internes que des structures multisites. L’outil mise sur une interface sobre, une approche collaborative et une ouverture vers des usages étendus (éthique, audit tiers, IA). Comme tout logiciel, il présente aussi certaines limites selon les contextes d’usage.
✔️ Points forts
- Interface claire et adaptable selon les profils
L’ergonomie de Witik repose sur un menu latéral simple et une structuration par modules distincts. Le tableau de bord est personnalisable, avec des vues spécifiques pour les entités, les holdings ou les groupes.
- Modules complets pour couvrir les obligations RGPD
Registre, AIPD, gestion des droits, incidents, audits, plan d’action, export… Witik couvre l’ensemble des briques attendues pour une mise en conformité sérieuse. La plateforme centralise les actions et offre une vraie logique de pilotage.
- Personnalisation avancée (formulaires, champs, tableaux)
La formule Premium permet d’adapter l’outil aux besoins internes grâce à des champs personnalisés, des tableaux filtrables, et des formulaires sur mesure. Utile pour coller aux réalités métiers ou sectorielles.
- Fonction d’export structurée (PDF et Excel)
Que ce soit pour un registre, une AIPD ou un plan d’action, les modules offrent des exports propres, exploitables et prêts à l’audit. L’export Excel pour les demandes RGPD est un vrai plus pour le reporting interne.
- Assistant IA (MIA) intégré à la démarche utilisateur
L’intelligence artificielle permet de suggérer ou générer des traitements, guider l’utilisateur dans ses actions, ou répondre à ses questions en langage naturel. Cela facilite la montée en autonomie pour les non-juristes.
- Possibilité de gérer les audits tiers et campagnes en masse
L’envoi d’audits à des prestataires sans qu’ils aient besoin d’un compte est un atout fort, notamment pour les organisations travaillant avec de nombreux sous-traitants. Le scoring intégré permet de comparer les retours et prioriser les partenaires.
- Approche multi-entités bien pensée
Witik permet de structurer la conformité par entité juridique tout en gardant une vue consolidée pour le groupe. Pratique pour les DPO centralisés dans des structures multisites ou décentralisées.
FAQ – Witik.io et la conformité RGPD
Witik convient-il à un DPO qui gère plusieurs structures ?
Oui. L’une des forces de Witik réside dans sa gestion multi-entités native, avec des vues personnalisées par organisation (filiale, holding, structure publique…). C’est un choix pertinent pour les DPO externalisés, les réseaux multisites ou les fédérations d’associations, car il permet de centraliser la gouvernance tout en segmentant les responsabilités.
Peut-on utiliser Witik uniquement pour réaliser des audits de conformité ?
Oui, et c’est même l’un des rares outils à proposer l’envoi d’audits à des tiers sans création de compte. Vous pouvez ainsi auditer vos sous-traitants, partenaires ou prestataires externes via des liens sécurisés, suivre leurs réponses, et analyser les scores pour orienter vos décisions (appels d’offres, renouvellements de contrats…).
Est-ce qu’on peut intégrer Witik dans une démarche ISO ou Sapin II ?
Partiellement, oui. Witik dispose de modules adaptables pour les audits ISO 27001, la gestion des risques et un module Éthique conforme à la loi Sapin II. Il peut donc être utilisé dans des démarches de conformité plus larges que le seul RGPD, notamment pour des entreprises soumises à des obligations de gouvernance renforcées.
Witik.io est-il adapté aux collectivités territoriales ou au secteur public ?
Oui, plusieurs éléments vont dans ce sens : hébergement en France, segmentation multi-entités, modèles sectoriels préremplis, tarification adaptée aux associations ou organismes publics. Il s’agit d’un outil particulièrement adapté à la logique “mise en conformité par étapes”, très présente dans les structures publiques.
Peut-on créer un registre RGPD automatiquement avec l’IA de Witik ?
Pas automatiquement au sens strict, mais l’IA (MIA) intégrée permet de générer des brouillons de traitements à partir d’une simple description ou d’un besoin métier. C’est un vrai gain de temps pour démarrer un registre structuré, surtout si vous n’avez pas de juriste ou de spécialiste RGPD en interne.