LEGAL JUMP

Pour nos clients et prospects, les cookies sont perçus comme des traceurs qui utilisent leurs données personnelles et violent leur vie privée. Alors que pour nous, entrepreneurs du web, les cookies sont d’une importance capitale pour offrir la meilleure qualité de service possible.

Alors pour continuer à utiliser ces cookies pour personnaliser les pages de votre site, enregistrer le panier d’achat, collecter les données statistiques des utilisateurs… tout en respectant vos clients & prospects, mieux vaut se conformer au RGPD.

 

Comprendre la notion de cookies et de consentement grâce au bandeau cookies

 

Le RGPD est un texte européen qui oblige, entre autres, les sites internet utilisant des cookies à demander l’autorisation des utilisateurs avant d’utiliser ces cookies.

Définition des cookies

Comme expliqué plus haut, les cookies sont des petits traceurs déposés sur le terminal du navigateur de la personne qui utilise votre site internet. Et s’il y a autant de polémiques autour de ces cookies, c’est parce que certains de ces traceurs collectent des données personnelles de l’utilisateur (nom, prénom, adresse IP, localisation, sites fréquentés….). Il faut donc d’abord faire la distinction entre les cookies qui collectent des données personnelles, et ceux qui n’en collectent pas.

Les cookies nécessaires au bon fonctionnement du site

Ceux-là ne collectent pas les informations personnelles des utilisateurs. Vous n’êtes donc pas obligé(e) de leur demander leur autorisation via un bandeau cookie.

Par exemple : les cookies qui permettent de garder en mémoire le contenu du panier d’achat, les cookies permettant de personnaliser l’interface utilisateur (choix de la langue ou de la présentation d’un service)…

Les cookies supplémentaires ou non nécessaires au bon fonctionnement du site

Par exemple : Il s’agit du bouton partage réseaux sociaux, des extensions pour réaliser des statistiques commerciales… Ces derniers collectent et stockent les données personnelles des utilisateurs. Vous devez donc leur demander leur consentement avant de conserver leurs données personnelles.

Le bandeau cookie

Pour demander correctement l’autorisation à vos utilisateurs d’utiliser des cookies supplémentaires, vous devez mettre en place un bandeau cookie. Mais attention, tous les bandeaux ne se valent pas.

Pour respecter le RGPD, voici ce que la CNIL recommande :

• Vous devez paramétrer le bandeau cookie pour que ce soit aussi simple d’accepter que de refuser l’utilisation de cookies qui stockent les données personnelles.

 

• Vous devez informer les visiteurs sur l’identité des cookies utilisant des données personnelles, ainsi que sur leurs finalités (leurs objectifs) avant qu’ils acceptent leur utilisation. Par exemple : le cookie de mesure d’audience « Nom » sert à réaliser des statistiques de fréquentation et à améliorer notre site. En principe, si vous avez une bonne politique de confidentialité, tout cela doit déjà être détaillé dans la partie politique de cookies.

 

• Le visiteur doit accepter l’utilisation des cookies supplémentaires par un acte positif clair. Par exemple : en appuyant sur un bouton « j’accepte ». La poursuite de la navigation sur un site ne peut pas être interprétée comme l’acceptation du traitement des données personnelles via les cookies.

 

• La CNIL recommande de lister tous les cookies et de présenter chaque finalité, puis de donner la possibilité à l’utilisateur de cocher les cookies qu’il souhaite accepter.

 

• Si vous avez plusieurs sortes de cookies supplémentaires, le bouton « refuser tout » doit exister sur votre bandeau cookie. Vous avez le droit de mettre un bouton « accepter tout », mais à conditions que l’ensemble des finalités (objectifs) soit bien présenté en amont. L’idée est que l’utilisateur doit être clairement informé avant de faire son choix.

 

• L’utilisateur doit pouvoir retirer son consentement facilement et à tout moment.

 

• Le bandeau cookies doit contenir un lien vers la politique de cookies (dans notre modèle, elle se trouve à l’intérieur de la politique de confidentialité).

 

• En tant qu’entrepreneur du web, vous devez être en mesure de fournir la preuve du consentement à tout moment.

 

Enfin, il faut être très vigilant aux durées :

• Pour les cookies soumis au consentement, la CNIL recommande une durée de validité du consentement de 6 mois et une durée de conservation des données personnelles équivalentes.

 

• Pour les cookies statistiques exemptés de consentement (ça veut dire qui produisent des données statistiques anonymes, donc ce n’est certainement pas le cas de Google Analytics) : elle recommande une durée de conservation de 13 mois.

 

• La durée de vie des traceurs ne doit pas être prolongée automatiquement lors de chaque nouvelle visite.

 

Je vous ai fait cette liste, car il ne faut pas se fier à tout ce que proposent les extensions des bandeaux cookies. Ce n’est pas parce qu’un bandeau cookie dit qu’il est conforme au RGPD, que par défaut, il est paramétré pour respecter le RGPD.

En effet, vous trouverez des extensions qui proposent différentes conformités : GDPR, CCPA, ePrivacy, PECR… il est rare que le RGPD soit le choix par défaut. C’est pourquoi, les extensions européennes sont à privilégier si vous ne voulez pas vous embêter.

Néanmoins, elles proposeront peut-être une moins de personnalisation ou un prix plus élevé. C’est alors à vous de choisir quel est plug-in est le mieux adapté à vos besoins, et de l’adapter en conséquence au RGPD si tel n’est pas le cas par défaut.

Maintenant ce récap de juriste réalisé, je vais laisser Marine, webdesigner et fondatrice du studio Nimera vous faire la sélection de ses 5 extensions de bandeau cookies préférées. C’est parti !

 

Le top 5 des plug-in de bandeau cookies pour votre site WordPress

 

Petit rappel des 6 règles à suivre pour que votre site e-commerce soit en conformité avec la loi :

1. Mentionnez les informations légales obligatoires.
2. Ayez des conditions générales de vente claires.
3. Affichez votre politique de confidentialité et de cookies.
4. Ayez un formulaire de newsletter et de freebie conforme au RGPD.
5. Utilisez des outils et plug-in conformes au RGPD.
6. Informez vos utilisateurs sur les cookies : Pour vous accompagner à mettre en place un outil pertinent pour permettre aux visiteurs de votre site web de naviguer en pleine sécurité et sérénité, j’ai vous ai préparé une petite sélection des extensions / plug-in / widgets WordPress.

 

Pourquoi installer ce genre de plug-in ? Ce type de plugin va permettre à votre site web de respecter les règles RGPD. Vous n’avez  pas le droit de construire une bannière « artisanale ». Je m’explique, techniquement, c’est faisable de faire votre propre bannière mais elle ne vous permettra pas de gérer le consentement des visiteurs de votre site internet. Il vous faudra donc choisir une de ces solutions.

Ils doivent répondre à certains critères pour être conforme et répondre à la demande des internautes :

• Activation des cookies uniquement après le consentement actif du visiteur du site.
• Possibilité pour le visiteur du site internet de diviser les cookies en différentes catégories.
• Manipulation facile et grande flexibilité pour le design et l’ergonomie de l’opt-in.

Il est important de rappeler que le propriétaire du site web est le seul responsable du contenu et donc du respect de toutes les dispositions légales.

 

Cookie Notice & Compliance for GDPR / CCPA

 

Ce plug-in WordPress est l’un des plus connus dans le milieu. Il est très facile à mettre en place. J’aime également la facilité de personnalisation de la bannière des cookies. Néanmoins, attention au nombre de visites mensuelles sur votre site. Au delà de 1000 visites mensuelles, il est payant. Il faut compter environ 15 $/mois pour avoir :

• Conformité GDPR, CCPA, ePrivacy, PECR Tableau de bord d’analyse du consentement.
• Visites illimitées.
• Consentement à 6 mois.
• Prise en charge de la géolocalisation.
• Langues illimitées.
• Assistance premium.

 

CookieYes | GDPR Cookie Consent & Compliance Notice (CCPA Ready)

 

 

Cette extension est beaucoup plus intéressante financièrement dans un premier temps car elle permet de protéger jusqu’à 25k visiteurs mensuels uniques gratuitement.  Ensuite le premier forfait payant est à 10€/ mois pour 100k visiteurs mensuels uniques. Sinon, la personnalisation est également relativement facile à mettre en place.

 

Complianz – GDPR/CCPA Cookie Consent

 

 

Complianz est un très bon plug-in de consentement RGPD également. Très intuitif et assez facile à configurer, il offre aussi un très bon support en cas de besoin.

 

Axeptio

Axeptio, c’est mon préféré ! Déjà pour son modèle de pop up qui est très design et esthétique et que l’on peut bien personnaliser. Car, on va se le dire, mettre son site en conformité c’est bien, mais si on peut le faire sans gâcher le design de son site c’est mieux ! 😉

Ils proposent 4 offres :

 

 

Il existe également une offre gratuite de découverte (200 pages vues mensuelles) si vous souhaitez tester dans un premier temps.

 

Cookiebot

 

 

Cookiebot est un très bon outil de protection de vos données également. Ils offrent 30 jours d’essai pour découvrir l’outil, en revanche, je les trouve moins transparents sur leurs prix définitifs après cet essai. Il faut d’abord tester pour avoir leurs tarifs et je trouve ça dommage. Ils proposent néanmoins un audit gratuit qui indique si votre site web est conforme ou non, et je trouve cela intéressant de l’utiliser.

À savoir : Toutes ces extensions / plugin fonctionnent parfaitement avec WordPress mais pas que ! Il faut bien comprendre que ces outils peuvent aussi être utilisés sur d’autres CMS (Content Management System). C’est à dire sur d’autres logiciels permettant de créer des sites internet tel que Showit ou encore Shopify, par exemple. Donc si votre site est créé sur un autre CMS, pas de panique, vous pourrez les utiliser quand même. La seule chose qui changera sera le moyen d’intégration du système au sein de votre site web.

 

Comment choisir entre ces 5 widgets ?

 

Je vous conseille de répondre à ces trois questions pour choisir le plug-in RGPD qui vous conviendra le mieux à vous et votre entreprise : Combien de visiteurs avez-vous en moyenne sur votre site chaque mois ? Est-ce que la personnalisation de ta bannière est importante pour vous ? Est-ce vous êtes prêt à trafiquer manuellement le bandeau pour qu’il soit conforme au RGPD ou installer une extension européenne par défaut en conformité avec le RGPD ?

Si vous avez peu de visiteurs encore sur votre site, je vous invite à choisir un plug-in avec une offre gratuite au début pour ne pas engendrer des frais non nécessaires.

Si vous souhaitez une personnalisation complète de votre bannière, je vous invite à comparer les différentes possibilités et choisir celle qui vous conviendra le mieux.

Si vous souhaitez un bandeau cookie européen, choisissez Axeptio ou Cookiebot.

 

Je suis Nimera, fondatrice du Studio Nimera.

Le Studio t’accompagne dans la création de site web vitrine et E-Commerce, d’univers de marque pour les entrepreneur.e.s engagés ainsi que dans l’optimisation SEO de ton site web.

La news à venir : Le studio est en train de fonder son école de Webdesign pour former les (futurs) webdesigners de demain ou bien de permettre aux designers actuels de se perfectionner sur certains sujets tels que la rédaction web SEO, ou encore, des modules très précis sur WordPress, Showit, Shopify.

Article co-créé par Marine de Studio Nimera et Justine, juriste de Legal Jump.

 

Propriété intellectuelle :

Miniature et image de couverture : @nixcreative via Unsplash.com