PF communications

Conformer son site à la Loi 25

Service de conformité de votre site web à Loi 25

La Loi 25 touche à de multiples facettes de votre entreprise, allant des ressources humaines à la comptabilité en passant par les opérations quotidiennes.

Tandis que ces secteurs sont indéniablement importants, notre zone d’expertise chez PF communications est ciblée et d’une importance capitale : votre site web. 

Nous vous accompagnons dans la mise en conformité de votre site Web à la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25).

Depuis l’adoption de la Loi 25, l’implémentation d’un système de consentement est devenue une nécessité pour tout site web. Quelle que soit la plateforme sur laquelle votre site est construit — que ce soit WordPress, Shopify, Webflow, Wix ou autre — l’équipe de PF communications est parfaitement équipée pour vous guider. 

Notre service spécialement conçu pour la Loi 25 est organisé en plusieurs étapes stratégiques pour assurer une intégration des plus fluide.

Étape 1 : Évaluation des données collectées par votre site web

Lors d’une session initiale de 30 minutes, l’équipe de PF communications collaborera avec vous pour inventorier les types de données personnelles collectées par votre site web. 

Cela inclut toutes les plateformes tierces connectées à votre site, telles que Google Analytics, Pixel Facebook, services d’infolettre, outils de rendez-vous comme Calendly, formulaires de contact, etc.

Grâce à des outils d’audit de pointe, nous effectuerons un balayage complet de votre site pour identifier tous les traceurs (cookies), y compris les cookies essentiels, de performance, de personnalisation et publicitaires. Nous évaluerons leur pertinence et discuterons de la possibilité de retirer ceux qui ne sont pas nécessaires.

Pour réaliser cette évaluation de manière efficace, nous aurons besoin d’un accès à votre site web et, si applicable, à votre compte Google Tag Manager (GTM). Si vous n’avez pas encore de compte GTM, nous vous guiderons à travers le processus de création.

Demander un devis
Création de maquettes Web pour WordPress
Programmation de sites WordPress

Étape 2 : Analyse de votre site Web

Au cours de cette phase, qui s’étend sur environ une semaine, notre équipe se concentrera sur l’analyse détaillée des données collectées lors de l’évaluation initiale de votre site. À l’issue de cet examen, nous vous fournirons un ensemble de recommandations personnalisées pour optimiser la conformité de votre site à la Loi 25.

Nous mettrons également en lumière les vulnérabilités et les risques potentiels auxquels votre site web peut être exposé, avec des recommandations pour en améliorer la sécurité.

Vous n’avez toujours pas de politique de confidentialité?

Si vous n’avez pas encore mis en place une politique de confidentialité, ne vous inquiétez pas. Nous pouvons vous aider à établir et rédiger les fondements de cette dernière. 

Cependant, il est essentiel que cette politique soit ensuite validée par un avocat spécialisé pour assurer sa conformité légale. Nous vous recommandons vivement cette étape supplémentaire pour une tranquillité d’esprit complète.

Demander un devis

Étape 3 : Remise du rapport d’analyse

À l’issue de notre examen de votre site, nous vous fournirons un rapport détaillé, contenant des recommandations pour améliorer la conformité de votre site à la Loi 25

Ce rapport inclura des recommandations pratiques, telles que des ajustements techniques, des modifications de contenu ou l’ajout d’éléments spécifiques pour garantir une conformité totale.

Si vous le souhaitez, nous sommes également disponibles pour vous présenter ces conclusions de vive voix. Cela vous donnera l’occasion de poser des questions précises et de clarifier tout point qui pourrait nécessiter une explication supplémentaire.

Enfin, selon les priorités dégagées et le budget établi, nous pourrons discuter de la mise en œuvre d’une partie ou de l’ensemble des recommandations. Nous identifierons les changements les plus critiques à apporter en premier lieu pour assurer une conformité essentielle.

Demander un devis
Création de maquettes Web pour WordPress

Étape 4 : Mise en place d’un système de consentement et d’une bannière de cookies sur votre site Web

Vous le savez maintenant, dans le paysage réglementé par la Loi 25, disposer d’un système de consentement efficace sur votre site web n’est plus une option, mais une nécessité.

PF communications a choisi Axeptio

À la suite d’un examen rigoureux de multiples plateformes de consentement et de bannière de cookies, Axeptio s’est démarqué comme étant la solution la plus fiable, dotée de fonctionnalités avancées et d’options de personnalisation complète.

C’est pourquoi chez PF communications, nous faisons confiance à Axeptio. Ce puissant outil, entièrement disponible en français, est conçu pour vous guider avec assurance à travers le labyrinthe réglementaire imposé par la Loi 25.

Votre site est bilingue, pas de problème! Axeptio offre la création de sa bannière dans le nombre de langues que vous souhaitez.

 

Fonctionnalités clés d’Axeptio que nous mettrons en place sur votre site Web

Bénéficiant d’un compte agence chez Axeptio, PF communications est en mesure de vous offrir les fonctionnalités avancées au prix du forfait de base :

  • Trafic illimité sur un domaine (que vous ayez 100 ou 5 000 visites par mois sur votre site, l’extension sera toujours fonctionnelle)
  • Registre des consentements pour une traçabilité optimal (essentielle si vous vous faites auditer par le gouvernement)
  • Personnalisation graphique pour une meilleure intégration à votre site
  • Statistiques avancées pour un suivi rigoureux et une amélioration continue
  • Consent wall contextuel pour maximiser les taux d’acceptation des cookies

Ce que nous faisons pour vous :

  • Configuration des cookies autant de fois qu’il y a de langues à gérer
  • Personnalisation du message de consentement : Nous configurons le texte et le design de la bannière de consentement pour qu’ils correspondent à votre image de marque tout en encourageant un taux d’acceptation élevé parmi les utilisateurs.
  • Intégration technique via Google Tag Manager* : Nous mettons en œuvre les configurations nécessaires via un gestionnaire de balises, tel que Google Tag Manager (GTM), pour garantir que les données personnelles des utilisateurs ne soient collectées qu’après avoir obtenu leur consentement explicite.

Avec notre assistance, vous aurez également toutes les clés en main pour un audit gouvernemental éventuel de votre site Web.

*Il est à noter que certains systèmes de gestion de contenu (CMS), tels que Shopify, disposent de leur propre gestionnaire de balises intégré. Nous prenons cette spécificité en considération au cours de cette étape, afin d’assurer une intégration harmonieuse et conforme aux normes de la Loi 25, quel que soit votre environnement technique.

combien ça coûte?

Notre service complet de conformité de votre site à Loi 25 est proposé dans une fourchette tarifaire* débutant à 900$ + taxes.

Le coût final dépend de plusieurs facteurs tels que :

  • La complexité de votre site web : par exemple, un site e-commerce pourrait nécessiter des analyses plus approfondies.
  • Le nombre total de cookies à examiner et à configurer.
  • Si un accompagnement spécialisé est requis pour structurer votre politique de confidentialité, cela pourrait ajuster le tarif.
  • La mise en œuvre concrète des recommandations issues du rapport d’analyse.

Cette tarification flexible nous permet de vous offrir un service sur mesure qui répond précisément aux besoins de votre entreprise.

*Vous hésitez à choisir notre service?

PF communications vous propose une consultation personnalisée au tarif de 150 $ (+ taxes), qui sera entièrement déduit de votre facture si vous décidez de souscrire à nos services complets de conformité par la suite.

Cette consultation nous permettra d’effectuer un audit approfondi de votre site web, afin de vous orienter vers les solutions les plus adaptées à vos besoins.

Frais annuels pour Axeptio

Un frais mensuel de 22$, facturé annuellement à 264$ + taxes, vient compléter notre offre. En tant que partenaire privilégié d’Axeptio, PF communications est en mesure de vous offrir des fonctionnalités avancées au coût du forfait de base.

Cette collaboration nous permet de maximiser la valeur que vous obtenez, tout en respectant votre budget.

BESOIN D’UN AVOCAT?

Nous tenons également à souligner que bien que nous soyons experts Web, nous ne sommes pas des avocats. Nous vous recommandons donc fortement de faire valider votre politique de confidentialité par un professionnel du droit avant toute publication sur votre site web.

Si vous n’avez pas déjà de conseiller juridique spécialisé dans ce domaine, nous serons ravis de vous orienter vers des ressources juridiques de qualité que nous recommandons.

vkesthetique-axeptio

MYTHES

Les petites entreprises ne sont pas concernées
Beaucoup pensent à tort que seules les grandes entreprises doivent se conformer aux réglementations sur la protection des données. En réalité, les lois s’appliquent souvent indépendamment de la taille de l’entreprise.
Seules les données sensibles sont concernées
Les lois sur la protection des données s’appliquent généralement à toutes les données personnelles, pas seulement aux données dites « sensibles » comme le NAS ou la date de naissance.
Je n'ai pas besoin de consentement si je n'ai pas l'intention de partager des données
Le consentement est souvent nécessaire même pour la collecte et le stockage des données, pas seulement pour leur partage.
Une fois en conformité, toujours en conformité
Les lois sur la protection des données changent et évoluent, tout comme les entreprises. La conformité nécessite un effort continu.
Les sanctions sont rares et mineures
Les amendes pour non-conformité peuvent être très importantes.
La protection des données est uniquement le problème du service informatique
La protection des données est une responsabilité organisationnelle qui implique divers départements, y compris le service juridique, les ressources humaines, et la direction.
Les entreprises BtoB (Business to Business) ne sont pas concernées
Il est faux de penser que les règles de protection des données ne s’appliquent qu’aux transactions BtoC (Business to Consumer). Les entreprises BtoB doivent également se conformer aux lois sur la protection des données lorsqu’elles traitent des données personnelles.
Les OBNL (Organisations à but non lucratif) sont exemptées
Un autre mythe courant est que les organisations à but non lucratif sont exemptées des lois sur la protection des données. En réalité, les OBNL doivent aussi souvent se conformer aux mêmes lois que les entreprises à but lucratif.
Il y a une durée de conservation spécifique pour les données
Certaines personnes pensent que les données peuvent être conservées indéfiniment. En réalité, plusieurs lois sur la protection des données spécifient que les données ne doivent être conservées que le temps nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées.
Avoir le consentement permet de collecter toutes les données souhaitées
Bien que le consentement soit un élément clé de la collecte de données, il ne donne pas carte blanche pour collecter n’importe quel type de données. Les données collectées doivent toujours être proportionnées et pertinentes par rapport à l’objectif pour lequel elles sont collectées.
Je n'ai pas de e-commerce, donc la protection des données ne me concerne pas
Certaines personnes peuvent penser que les règles sur la protection des données s’appliquent uniquement aux entreprises en ligne ou aux plates-formes de commerce électronique. En réalité, les lois sur la protection des données peuvent s’appliquer à toute organisation qui collecte, stocke ou traite des données personnelles, qu’elle opère en ligne ou hors ligne.
J'ai déjà mon 'pop-up' à cookies, donc je suis en conformité
Avoir un pop-up pour les cookies est une étape vers la conformité avec certaines lois sur la protection des données, mais ce n’est pas suffisant en soi. Le simple fait d’informer les visiteurs que votre site utilise des cookies n’équivaut pas à une conformité totale. Vous devez également offrir la possibilité de refuser les cookies non essentiels et d’informer les utilisateurs de la manière dont leurs données seront utilisées. De plus, la conformité globale avec les lois sur la protection des données va bien au-delà de la gestion des cookies et peut inclure des aspects tels que le traitement des données personnelles, les mesures de sécurité des données, les droits des personnes concernées, etc.
J'ai déjà mis une case à cocher dans mon formulaire d'abonnement, donc je suis en conformité
Une case à cocher pour le consentement dans un formulaire d’abonnement est une autre étape positive vers la conformité avec certaines lois sur la protection des données. Cependant, elle ne garantit pas une conformité complète. La législation, comme la Loi 25, exige que le consentement soit « libre, spécifique, éclairé et univoque ». Cela signifie que simplement ajouter une case à cocher peut ne pas être suffisant si vous n’informez pas clairement l’utilisateur sur ce à quoi il consent exactement.

FAQ

Qu'est-ce que le service de conformité Loi 25 ?
Notre service vise à aider les entreprises à se conformer aux exigences de la Loi 25, une réglementation centrée sur la protection des données personnelles et la transparence des traitements en ligne.
Pourquoi est-il important de se conformer à la Loi 25 ?
Outre le fait d’éviter des sanctions potentielles, la conformité à la Loi 25 rassure vos clients sur la manière dont vous traitez leurs données. Cela renforce la confiance et la réputation de votre entreprise.
Qui est concerné par la Loi 25 ?
Toute entreprise opérant en ligne et collectant des données de résidents ou visiteurs concernés par cette loi doit s’assurer d’être en conformité.
Est-ce qu'on doit simplement ajouter un popup de cookies sur notre site pour être conforme ?
Non, ce n’est pas aussi simple. Si un popup de cookies est un élément visible de conformité, la Loi 25 requiert des actions plus approfondies. Par exemple, il est crucial de configurer correctement Google Tag Manager (GTM) pour garantir que les cookies ne soient pas déposés avant le consentement explicite de l’utilisateur.
Comment pouvez-vous m'aider avec Google Tag Manager (GTM) ?
Nous proposons une configuration optimale de GTM pour s’assurer que les tags, les déclencheurs et les variables respectent les directives de la Loi 25. Nous veillons à ce que tous les traqueurs ne s’activent qu’après avoir obtenu le consentement adéquat.
Quels sont les autres éléments à prendre en compte pour la conformité ?
Outre la gestion des cookies, il est important d’avoir une politique de confidentialité claire, des mécanismes de consentement transparents, des protocoles de réponse aux demandes des utilisateurs concernant leurs données, et plus encore.
Combien de temps prend la mise en conformité ?
Cela dépend de la complexité de votre site web et de vos opérations en ligne. Après un audit initial, nous serons en mesure de vous fournir une estimation du temps nécessaire.
Dois-je rendre accessible le bouton ou le lien de la bannière de cookies en permanence ?

Absolument. Il est essentiel de permettre aux internautes de modifier leur consentement en tout temps. La bannière de cookies ou le bouton de gestion du consentement doit être facilement accessible, permettant aux utilisateurs de revoir ou de changer leurs préférences à tout moment.

En quoi GTM (Google Tag Manager) est-il utilisé pour configurer ses cookies ?

Google Tag Manager (GTM) est un outil puissant qui permet de gérer et déployer différents tags sur votre site web sans avoir à modifier directement le code. Dans le contexte de la conformité aux régulations sur les cookies, GTM peut être utilisé pour s’assurer que certains tags (comme les trackers de publicité ou d’analyse) ne se déclenchent qu’après avoir obtenu le consentement explicite de l’utilisateur. Cela vous permet d’avoir un contrôle granulaire sur quand et comment les cookies sont définis, garantissant ainsi le respect des préférences de l’utilisateur et des régulations en vigueur.