Une bannière de cookies visible ne veut pas dire que ton site est conforme. La conformité, c’est dans la configuration.
La vraie lacune que la majorité des sites ont en ce moment
Depuis septembre 2023, la Loi 25 est en vigueur au Québec. Elle exige que les visiteurs de ton site donnent leur consentement explicite avant que leurs données soient collectées.
Le problème: beaucoup de sites WordPress affichent une bannière de consentement, mais les scripts analytiques et publicitaires continuent de se déclencher automatiquement en arrière-plan.
Google Analytics 4 qui s’active dès le chargement de la page. Meta Pixel qui collecte avant même que le visiteur ait cliqué quoi que ce soit. Une bannière qui suppose l’acceptation si l’utilisateur continue à naviguer.
Ce n’est pas de la conformité. C’est une apparence de conformité.
Il existe un écart entre ce que le site affiche et ce qui se passe réellement. C’est cet écart qu’on corrige.
Ce qu’on met en place chez Code Source Marketing
Avant de toucher quoi que ce soit, on comprend quels outils sont présents sur ton site, comment ils se déclenchent et ce qu’ils collectent. Ensuite, on structure la configuration autour de six éléments concrets.
La bannière de consentement avec Axeptio
On installe et configure Axeptio, un outil de gestion du consentement conçu pour WordPress. Les témoins sont catégorisés par type (essentiels, analytiques, marketing) et les scripts non essentiels sont réellement bloqués jusqu’à l’acceptation. Pas une bannière décorative. Un blocage réel.
Le scan régulier des témoins
Les cookies présents sur un site changent. Un nouveau pixel ajouté par une intégration, un outil tiers mis à jour, un script oublié : chaque ajout peut créer une nouvelle lacune. On effectue un scan régulier pour détecter les témoins actifs sur ton site et maintenir la configuration à jour. La conformité n’est pas un réglage unique.
Le tableau de bord des consentements
Chaque consentement donné par un visiteur est enregistré et horodaté dans un tableau de bord dédié. Tu peux démontrer, preuves à l’appui, que ton site respecte le choix de tes visiteurs. C’est ce qu’on te demande si un partenaire, un client ou un organisme de réglementation exige une preuve de conformité.
La politique de confidentialité
On révise ou rédige une politique adaptée à tes pratiques réelles : les outils que tu utilises, les données que tu collectes, la durée de conservation. Pas un gabarit générique.
Les formulaires de contact
On ajoute un avis de collecte clair sur chaque formulaire du site pour expliquer à quelle fin les données sont utilisées.
La documentation du responsable RPP
On intègre les informations sur le responsable désigné à la protection des renseignements personnels dans les bons endroits de ton site.
Le résultat: une conformité technique réelle et documentée
La conformité à la Loi 25 côté site web n’est pas un projet de refonte. C’est quelques heures de travail technique bien structuré.
Ce qui fait la différence, c’est que chaque script est réellement contrôlé, que les consentements sont enregistrés et traçables, et que le système est maintenu à jour au fil des changements sur ton site. Si quelqu’un te demande de prouver ta conformité, tu as les données pour le faire.
Note importante: ce service couvre les aspects techniques de la conformité sur ton site web. Pour t’assurer que l’ensemble de tes pratiques d’affaires respectent la loi dans ses dimensions légales, consulte un juriste spécialisé en droit de la vie privée. Code Source Marketing ne fournit pas de conseils juridiques.
