RGPD et confidentialité
Consentement aux cookies, politiques de confidentialité, traitement des données et exigences RGPD.
Le Règlement général sur la protection des données concerne chaque site web ayant des visiteurs européens. Il couvre la manière dont vous collectez les données personnelles via les formulaires, les cookies et scripts de suivi qui se chargent, si votre politique de confidentialité répond aux exigences légales et comment vous gérez les droits des personnes concernées. Depuis 2018, les autorités européennes de protection des données ont infligé plus de 4,5 milliards d'euros d'amendes — et de plus en plus, les petites entreprises sont ciblées aux côtés des grandes sociétés.
Faits clés
- •L'APD belge a prononcé une amende historique contre IAB Europe pour son cadre de consentement TCF
- •L'AEPD espagnole a infligé plus de 600 amendes en 2024, beaucoup de moins de 10 000 € à des petites entreprises
- •Une politique de confidentialité manquante ou inadéquate peut entraîner des amendes allant jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel
- •Le chargement de Google Fonts depuis les serveurs de Google a été jugé comme une violation du RGPD par un tribunal de Munich en janvier 2022
- •Les bannières de cookies qui utilisent des dark patterns (cases pré-cochées, boutons de refus cachés) enfreignent les exigences de consentement du RGPD
Ce que nous vérifions
- ✓Présence et configuration de la bannière de consentement aux cookies
- ✓Scripts de suivi tiers se chargeant avant le consentement
- ✓Exhaustivité de la politique de confidentialité et éléments requis
- ✓Gestion des données du formulaire de contact et base juridique
- ✓Chargement de Google Fonts et autres ressources tierces
Consentement aux cookies et confidentialité : bons et mauvais exemples
Mur de cookies sans option de refus
Une bannière plein écran qui dit « Nous utilisons des cookies pour améliorer votre expérience » avec uniquement un bouton « Tout accepter ». Pas de bouton de refus, pas de lien vers les paramètres. Le RGPD exige un consentement librement donné, ce qui signifie que le refus doit être aussi simple que l'acceptation.
Boutons d'acceptation et de refus identiques
Une bannière de cookies avec des boutons « Tout accepter » et « Tout refuser » de taille et de style identiques. Une troisième option « Gérer les préférences » permet aux utilisateurs de choisir des catégories spécifiques. Aucun suivi ne se déclenche tant que le visiteur n'a pas fait un choix.
Scripts de suivi chargés avant le consentement
Google Analytics, Facebook Pixel ou d'autres scripts de suivi s'exécutent immédiatement au chargement de la page, avant que le visiteur n'interagisse avec la bannière de cookies. C'est le problème RGPD le plus courant détecté par les autorités européennes.
Aucun script avant le consentement
Les scripts d'analyse et de marketing ne sont chargés qu'après que le visiteur a cliqué sur « Accepter ». Les cookies essentiels (session, panier, sécurité) fonctionnent sans consentement. La plateforme de gestion du consentement bloque tous les scripts non essentiels par défaut.
Politique de confidentialité avec texte générique
Une politique de confidentialité qui contient encore du texte de remplacement comme « [Nom de l'entreprise] » ou qui fait référence à des activités de traitement que votre entreprise n'effectue pas réellement. Une politique de confidentialité doit décrire précisément votre traitement de données spécifique.
Politique de confidentialité précise et spécifique
Une politique de confidentialité qui énumère les données exactes que vous collectez (noms, e-mails du formulaire de contact), votre base juridique pour chacune, les sous-traitants tiers que vous utilisez (par ex. Mailchimp, Stripe), les durées de conservation et comment les visiteurs peuvent exercer leurs droits.
Design de consentement à dark patterns
Un bouton « Tout accepter » en vert vif et un lien « Gérer les préférences » en tout petit texte gris. Ou un panneau de paramètres de cookies où toutes les catégories sont pré-activées sur « on ». Ces pratiques de design manipulent les utilisateurs pour qu'ils consentent et violent les directives de l'EDPB.
Design de consentement honnête et neutre
Boutons d'acceptation et de refus de même taille, poids visuel et emplacement. Catégories de cookies expliquées en langage clair. Paramètres sauvegardés et respectés lors des visites suivantes. Un lien permanent dans le pied de page pour modifier les préférences à tout moment.
Mur de cookies sans option de refus
Une bannière plein écran qui dit « Nous utilisons des cookies pour améliorer votre expérience » avec uniquement un bouton « Tout accepter ». Pas de bouton de refus, pas de lien vers les paramètres. Le RGPD exige un consentement librement donné, ce qui signifie que le refus doit être aussi simple que l'acceptation.
Scripts de suivi chargés avant le consentement
Google Analytics, Facebook Pixel ou d'autres scripts de suivi s'exécutent immédiatement au chargement de la page, avant que le visiteur n'interagisse avec la bannière de cookies. C'est le problème RGPD le plus courant détecté par les autorités européennes.
Politique de confidentialité avec texte générique
Une politique de confidentialité qui contient encore du texte de remplacement comme « [Nom de l'entreprise] » ou qui fait référence à des activités de traitement que votre entreprise n'effectue pas réellement. Une politique de confidentialité doit décrire précisément votre traitement de données spécifique.
Design de consentement à dark patterns
Un bouton « Tout accepter » en vert vif et un lien « Gérer les préférences » en tout petit texte gris. Ou un panneau de paramètres de cookies où toutes les catégories sont pré-activées sur « on ». Ces pratiques de design manipulent les utilisateurs pour qu'ils consentent et violent les directives de l'EDPB.
Boutons d'acceptation et de refus identiques
Une bannière de cookies avec des boutons « Tout accepter » et « Tout refuser » de taille et de style identiques. Une troisième option « Gérer les préférences » permet aux utilisateurs de choisir des catégories spécifiques. Aucun suivi ne se déclenche tant que le visiteur n'a pas fait un choix.
Aucun script avant le consentement
Les scripts d'analyse et de marketing ne sont chargés qu'après que le visiteur a cliqué sur « Accepter ». Les cookies essentiels (session, panier, sécurité) fonctionnent sans consentement. La plateforme de gestion du consentement bloque tous les scripts non essentiels par défaut.
Politique de confidentialité précise et spécifique
Une politique de confidentialité qui énumère les données exactes que vous collectez (noms, e-mails du formulaire de contact), votre base juridique pour chacune, les sous-traitants tiers que vous utilisez (par ex. Mailchimp, Stripe), les durées de conservation et comment les visiteurs peuvent exercer leurs droits.
Design de consentement honnête et neutre
Boutons d'acceptation et de refus de même taille, poids visuel et emplacement. Catégories de cookies expliquées en langage clair. Paramètres sauvegardés et respectés lors des visites suivantes. Un lien permanent dans le pied de page pour modifier les préférences à tout moment.
Les guides arrivent bientôt.
Vérifiez votre site web maintenant
Analysez votre site web pour les problèmes de RGPD et confidentialité et plus de 30 autres vérifications.
Scanner votre site gratuitement