Loi 25
Ce qu'il faut savoir
Important: nous ne sommes pas avocat.
Les informations fournies dans ce contenu sont à des fins d’information générale uniquement. Elles ne prétendent pas être, et ne doivent pas être interprétées comme des conseils juridiques ou une opinion sur des sujets spécifiques. Si vous avez besoin de conseils juridiques, veuillez consulter un avocat qualifié. Utiliser ou s’appuyer sur ces informations sans demander l’avis d’un professionnel peut avoir des conséquences que vous n’avez pas anticipées.
Table des matières
Qu'est-ce qu'un témoin (cookie)?
Votre site utilise des cookies.
Qu’est-ce qu’un cookie (témoin)?
Un cookie est un petit code qui permet entre autre :
- Jouer une vidéo YouTube ou Viméo sur votre site;
- D’enregistrer de l’information pertinente à une session, comme ajouter l’ajout d’un item à un panier dans un commerce en ligne;
- Savoir si un utilisateur est connecté ou non à votre site;
- Montrer un fil Facebook ou X (Twitter) sur votre site web;
- Montrer une carte Google sur votre site web;
- Envoyer des statistiques d’utilisation à Google Analytics;
- Faire le suivi des appels et des formulaires avec Google Ads.
Les exemples ci-dessus n’expliquent qu’en partie l’utilisation des cookies.
Si vous utilisez Google Analytics sur votre site Web, il est probable que vous deviez informer vos visiteurs et obtenir leur consentement explicite concernant l’utilisation de cookies ou d’autres technologies de suivi.
Preuve documentée du consentement explicite
Il n’est pas mentionné de manière explicite que la Loi 25 exige une preuve documentée.
La nécessité d’obtenir un consentement explicite et de permettre aux consommateurs de le modifier suggère par contre la nécessité de conserver une trace de ce consentement. Vous devez aussi tenir un registre des incidents liés aux renseignements personnels et d’informer la commission en cas d’incident.
Aponia offre une façon simple de conserver une trace de ce consentement. Des frais mensuels s’appliquent.
Conséquences sur Google Analytics
Sans cookies, Google Analytics ne fonctionne pas.
Cela signifie que les visiteurs qui n’acceptent pas les cookies ne seront pas pris en compte dans le nombre de visiteurs de Google Analytics.
Par exemple, il se peut que vous enregistriez une baisse importante du nombre de visiteurs à partir du jour où vous installez la fenêtre contextuelle de consentement à l’utilisation des cookies. Si 20 % de vos visiteurs refusent, vos statistiques diminueront de 20 %. Il en va de même pour tout ce qui est suivi dans Google Analytics. En réalité, le nombre réel de visiteurs sur votre site web n’a pas vraiment baissé. Selon les statistiques européennes, le taux d’acceptation des cookies se situe entre 10 et 90 %, dépendant du site web.
En plus d’une preuve documentée du consentement explicite de la section précédente, la version payante du plugin de consentement aux cookies nous donne des statistiques, que vous pouvez utiliser pour déterminer le nombre réel de visiteurs sur votre site web.
Formulaires de contact
La loi insiste sur le fait que les organisations doivent limiter la durée pendant laquelle elles conservent les données, que ce soit des données provenant du site web ou à l’interne dans votre entreprise. Cela signifie qu’il y a une exigence de suppression ou d’anonymisation des données après un certain temps.
Terminé l’époque où on garde l’information du client d’il y a 15 ans dans notre base de donnée; même pour des raisons comptable. Il est probable que ses informations personnelles ne soient plus nécessaires après toutes ces années. C’est pourquoi la loi insiste sur la suppression ou l’anonymisation.
Du côté du site web, Aponia conseille d’automatiser ce processus du côté des formulaires de contact du site web et de les détruire après une période déterminée. La loi nécessite en effet d’établir un plan clair pour détruire ou anonymiser les données personnelles après leur utilisation.
Si vous avez un formulaire de contact qui est strictement destiné à permettre aux utilisateurs de faire l’action démontré, tel qu’envoyer des messages ou des demandes et que vous n’utilisez les données fournies que pour répondre à ces messages ou demandes (et à aucune autre fin), alors le fait de remplir et d’envoyer le formulaire pourrait être considéré comme une indication de consentement à cette utilisation spécifique.
Ceci ne s’applique par contre pas si vous ajoutez ensuite l’utilisateur à une infolettre, votre CMS ou CRM, ou toute autre utilisation qui ne peut pas être déduite du dit formulaire initial. Dans ces cas, des modifications à vos formulaires existants pourraient être nécessaires.
Politique de confidentialité
Vous devriez avoir une politique de confidentialité sur votre site web. Indiquez l’utilisation que vous faites des renseignements collectés, ainsi que tout partage à toute tierce personne ou entitée (Quelques exemples: votre CRM aux États-Unis, Google Analytics, une entreprise associée à vous, un système d’enregistrement des appels fourni par un tiers, etc.)
Dans celle-ci, vous devez désigner un responsable de la protection des renseignements personnels. Chaque information personnel doit aussi être associé à un temps de conservation raisonnable selon l’utilisation que vous en faite ou les lois applicables. Par exemple, il n’est peut-être donc pas raisonnable de conserver le nom d’un client après 20 ans.
Important: cette politique doit inclure TOUTES les information personnels que vous collectez d’un client, que ce soit sur votre site web, en personne, ou ailleurs.
Nos forfaits WordPress
Forfait de base
- Forfait à 250$* – Comprend une fenêtre contextuelle (popup) de cookies, la configuration de chaque cookie, la politique en matière de cookies.
- Forfait à 500$* – Comprend une fenêtre contextuelle (popup) de cookies, la configuration de chaque cookie, la politique en matière de cookies, la configuration de limites de conservation des données des formulaires de contact et des ajouts à votre politique de confidentialité concernant le type d’informations personnelles que vous utilisez sur votre site web.
- Forfait à 750$* – Comprend une fenêtre contextuelle (popup) de cookies sur mesure, la configuration de chaque cookie, la politique en matière de cookies, la configuration de limites de conservation des données des formulaires de contact et des ajouts à votre politique de confidentialité concernant le type d’informations personnelles que vous utilisez sur votre site web.
*Dans tous les cas, les forfaits excluent les fonctionalités 100% sur mesure de votre site web. À noter que ce n’est pas parce que vous avez des fonctionalités sur mesure que ces fonctionalités impliquent la rétention des données ou des cookies.
Statistiques et preuve documentée du consentement explicite
- 10$/mois – Cette preuve documentée est seulement incluses dans la version premium d’un plugin. Pour accéder à ce plugin, des frais annuels doivent être payés. Ces frais incluent des mises à jour de sécurité. De plus, ceci inclut aussi des statistiques sur le taux de refus et d’acceptance, ce qui vous aide à déterminer le nombre réel de visiteurs et/ou conversions.
Cette preuve inclue:
- Adresse IP anonymisée
- Le numéro d’identification de l’utilisateur enregistré dans la mémoire locale du navigateur de l’utiliseur
- Type de consentement de l’utilisateur
- Description des types consentements par l’utilisateur
- Date des derniers choix
- Preuve du processus et quels politiques de témoins étaient actives au moment de l’acceptation du choix