Iubenda logo
Générer dès maintenant

Documentation

Sommaire

Les dernières exigences françaises relatives aux cookies

Et ce que vous devez faire

🎯 Exigences mises à jour

Comme vous le savez peut-être, de nombreuses Autorités de protection des données à travers l’Europe (y compris le Royaume-Uni, la France, l’Italie, la Belgique, et plus encore) ont aligné leurs règles relatives aux cookies et aux traqueurs sur les exigences du RGPD.

Cependant, parce que les cookies sont techniquement aussi gouvernés par la Directive ePrivacy,  « les règles applicables aux cookies », bien que souvent similaires, peuvent varier d’un pays à un autre. La France est un de ces cas.

Qu’est-ce que cela signifie pour moi ?

Vous devrez revérifier la manière dont vous recueillez le consentement aux cookies et vous adapter aux dernières exigences si ce n’est déjà fait.

Est-ce-que ceci s’applique à mon cas ?

Si vous êtes basé en France ou si vous avez des utilisateurs basés en France, vous devez vous assurer que votre configuration est conforme aux exigences ci-dessous.

Que se passe-t-il si je ne m’y conforme pas ?

Si vous ne vous y conformez pas, le consentement aux cookies que vous collectez peut être considéré comme invalide aux yeux de la loi. Ceci pourrait vous mettre en situation de violation du RGPD, et vous exposer à des sanctions et amendes allant jusqu’à 20.000.000 €.


Comment s’adapter à la nouvelle norme ?

Pour vous faciliter la tâche, nous avons préparé un résumé de ce que vous devez faire conformément à la Commission nationale de l’informatique et des libertés (CNIL).

Dans la mesure où toutes ces règles sont d’ores et déjà applicables, nous vous recommandons de vous y adapter le plus rapidement possible si ce n’est pas encore le cas.

  1. Activez le Registre des Préférences Cookies et Consentements dans votre Privacy Controls and Cookie Solution
  2. Mettez à jour la configuration de Privacy Controls and Cookie Solution
  3. Intégrez le nouveau code à Privacy Controls and Cookie Solution

1. Activez le Registre des Préférences Cookies et Consentements

Une preuve de consentement RGPD est maintenant obligatoire pour que le consentement soit considéré comme valide.

Cookies techniques mis à part, le Registre des Préférences Cookies et Consentements vous permet d’enregistrer et stocker la preuve du consentement, et l’associer à un utilisateur unique pour une vérification ultérieure.

Le registre est disponible dans votre tableau de bord :

Si vous ne pouvez pas y accéder, vous devez l’activer en mettant votre plan Privacy Controls and Cookie Solution à niveau pour permettre l’enregistrement des consentements et éviter de devoir demander à vos utilisateurs de donner à nouveau leur consentement à l’avenir.

2. Mettez à jour la configuration de Privacy Controls and Cookie Solution

Rendez-vous sur votre tableau de bord → Sélectionnez votre site web → cliquez sur “Modifier” sous Privacy Controls and Cookie Solution. La méthode la plus simple est d’utiliser nos paramètres pré-définis :

Alternativement, si vous avez personnalisé votre configuration, soyez-sûr que vos paramètres suivent ces instructions :

3. Intégrez le nouveau code à Privacy Controls and Cookie Solution

 Une fois que vous avez sauvegardé vos paramètres, copiez et collez le code d’intégration de Privacy Controls and Cookie Solution à la fin de la balise HEAD de vos pages, en remplaçant – si déjà présent – le code d’intégration précédent.

Si vous utilisez un de nos plugins pour WordPress, Joomla!, PrestaShop or Magento, vous devez remplacer le code que vous trouverez dans le panneau de configuration du plugin.

🎙️
Posez des questions à nos experts en direct !

Assistez à une démonstration en direct et obtenez des réponses à vos questions en temps réel en participant à notre webinaire gratuit en anglais intitulé « What you need to know about Cookies and GDPR consent ». Découvrez les règles du RGPD qui s’appliquent à certains pays, les exigences des tiers comme Google, comment configurer Privacy Controls and Cookie Solution pour répondre aux dernières exigences, etc. Le webinaire inclut une démonstration et une session Q&A

Learn more

Questions fréquentes à propos du Registre des Préférences Cookies et Consentements

Le Registre des Préférences Cookies et Consentements vous permet de documenter les préférences de consentement à l’utilisation de cookies exprimées par vos utilisateurs lorsqu’ils visitent votre site web. Cette fonctionnalité est nécessaire pour se conformer aux exigences de la plupart des autorités de protection des données en Europe (y compris le Royaume-Uni, la France, l’Italie, la Belgique, et plus encore).

Le plan Privacy Controls and Cookie Solution le moins élevé comprenant cette fonctionnalité inclut 50 000 pages vues par mois et coûte 13 € par mois ou 143 € par an.

Pour y accéder :

  • Nouveaux utilisateurs de Privacy Controls and Cookie Solution :
    achetez un plan Privacy Controls and Cookie Solution qui inclut au moins 50 000 pages vues par mois.
  • Utilisateurs existants de Privacy Controls and Cookie Solution :
    • si vous utilisez notre version gratuite du plan Privacy Controls and Cookie Solution (25 000 pages vues par mois), vous devez passer à un plan Privacy Controls and Cookie Solution payant qui inclut au moins 50 000 pages vues par mois.
    • si vous possédez déjà un plan Privacy Controls and Cookie Solution payant, mais n’avez pas accès à cette fonctionnalité (“Registre dans « tableau de bord > [Votre site web/app] > Privacy Controls and Cookie Solution »), vous devez passer à un plan supérieur. Cette mise à niveau implique une augmentation des frais d’abonnement de votre plan Privacy Controls and Cookie Solution.

Le Registre des Préférences Cookies et Consentements comprend une augmentation des frais d’abonnement et n’est pas inclus dans notre plan Privacy Controls and Cookie Solution gratuit, car c’est une fonctionnalité onéreuse en termes de gestion et maintien de la bande passante et de l’espace de stockage.

Elle demande une infrastructure informatique développée pour assurer un maximum de sécurité et de disponibilité des données et implique la gestion d’un grand nombre d’informations.

Non, vous pouvez utiliser un unique plan Privacy Controls and Cookie Solution pour plusieurs sites web : chaque site web dans votre compte aura ses propres paramètres Privacy Controls and Cookie Solution et un Registre des Préférences Cookies et Consentements indépendant.

Le plus important est que le nombre total de pages vues des sites web de votre compte ne dépasse pas la limite définie de votre plan Privacy Controls and Cookie Solution (si c’est le cas, vous pouvez toujours passer à un plan plus élevé, automatiquement ou après avoir reçu un avertissement de notre part).

Si vous êtes une agence ou un professionnel du web, nous pouvons transférer les projets des comptes de vos clients vers votre compte agence, ceci sur demande. De cette façon, vous pourrez répartir le coût entre vos clients (en y appliquant votre propre marge).

Découvrez comment revendre les solutions iubenda à vos clients.

Non, les licences Pro et Ultra incluent un plan Privacy Controls and Cookie Solution gratuit avec 25 000 pages vues par mois et sans Registre des Préférences Cookies et Consentements.

Pour obtenir le Registre des Préférences Cookies et Consentements, vous devez mettre à niveau votre plan Privacy Controls and Cookie Solution. Le plan Privacy Controls and Cookie Solution le moins élevé comprenant cette fonctionnalité inclut 50 000 pages vues par mois et coûte 13 € par mois ou 143 € par an.

Oui, si votre site web installe des cookies non-exemptés et peut être consulté par des utilisateurs européens, vous devez conserver un registre valide des préférences en matière de cookies de vos utilisateurs.

En d’autres termes, indépendamment du nombre de pages vues mensuelles, vous devez enregistrer les préférences de consentement aux cookies si vous affichez un bandeau cookies.

Si vous ne pouvez pas accéder au Registre des Préférences Cookies et Consentements, vous avez probablement une ancienne version de Privacy Controls and Cookie Solution. Pour accéder au Registre des Préférences Cookies et Consentements, vous devrez mettre votre plan à jour. La mise à niveau payante gardera le même plan avec le même nombre de pages vues, mais le Registre des Préférences Cookies et Consentements sera activé.

La procédure est entièrement automatisée, aucun changement dans le script Privacy Controls and Cookie Solution intégré à votre site web n’est nécessaire.

Non, la Consent Solution collecte et stocke les preuves de consentement spécifiquement pour les formulaires en ligne et hors ligne, et nécessite une configuration particulière.

Le Registre des Préférences Cookies et Consentements, cependant, est une fonctionnalité entièrement automatisée faisant partie de Privacy Controls and Cookie Solution, notre outil pour la gestion des préférences de consentement aux cookies, traqueurs et autres technologies similaires.

Dans le cas où le RGPD et la Loi Cookies ne vous concernent pas, mais que vous ciblez des utilisateurs basés en Californie (et par conséquent des utilisateurs américains), notre plan Privacy Controls and Cookie Solution gratuit vous permet de respecter l’exigence du CCPA qui nécessite, lors de leur visite d’un site web, d’informer les utilisateurs californiens de toute activité de vente et de leur permettre d’exercer leur droit d’opposition.

Cela vous permet également de répondre au droit de consentement (préalable, dans le cas des mineurs) prévu par le CCPA.

D’autre part, si vous ou vos utilisateurs êtes basés dans l’UE et vous avez un bandeau cookies en place, vous aurez aussi besoin du Registre des Préférences Cookies et Consentements pour maintenir un registre des préférences en matière de cookies exprimées par vos utilisateurs lorsqu’ils visitent votre site web.

Le Registre des Préférences Cookies et Consentements résout ce problème (sans configuration particulière nécessaire). Pour chaque consentement obtenu, nous collectons :

  • une chaîne de 6 caractères hexadécimaux aléatoires et l’horodatage correspondant pour identifier de façon univoque un consentement unique et quand il a été donné ;
  • l’adresse IP de l’utilisateur.

De cette façon, le consentement est collecté grâce à la chaîne de 6 caractères et l’adresse IP est spécifiquement liée à un utilisateur en particulier. Si nécessaire, l’APD peut :

  • examiner le navigateur de l’utilisateur et le comparer à l’enregistrement unique dans votre registre (en constituant une preuve)
  • utiliser l’adresse IP pour croiser et vérifier l’information.