Iubenda logo
Générer dès maintenant

Documentation

Sommaire

Privacy Controls and Cookie Solution de iubenda – Introduction et guide de démarrage

 

Dans cet article, vous découvrirez tout ce que vous devez savoir sur notre solution de gestion des cookies :

 

⚙️ Regardez cette démonstration pour découvrir comment fonctionne Privacy Controls and Cookie Solution de iubenda.

Introduction à la Loi cookies et à la politique relative aux cookies

La Directive ePrivacy 2002/58/CE (également appelée Loi cookies) a été promulguée afin de mettre en place des lignes directrices sur la protection de la vie privée électronique, y compris en matière de marketing par e-mail et d’utilisation des cookies. Elle est toujours en vigueur à ce jour.

💡 En réalité, la Loi cookies ne s’applique pas seulement aux cookies, mais plus largement à tout autre type de technologie qui dépose ou consulte des informations sur l’appareil d’un utilisateur (p.ex. pixel espion, empreinte d’appareil ou identifiant unique). Pour faire simple, toutes ces technologies, dont les cookies, sont couramment appelées traqueurs. Toutefois, dans ce guide, les termes cookie et traqueur sont utilisés de façon interchangeable.

Le RGPD n’a pas abrogé la Directive ePrivacy ; vous pouvez considérer qu’elle le « complète ».

À proprement parler, lorsque vous utilisez des cookies, vous devez vous mettre en conformité avec la Loi cookies avant de vous intéresser au RGPD. La Loi cookies est en effet une « loi spéciale » dans le jargon juridique, ce qui signifie qu’elle prévaut sur le RGPD.

De façon générale, les directives définissent des objectifs et des lignes directrices que les États membres sont alors tenus de transposer en droit national.

À la différence des directives, les règlements sont des actes législatifs contraignants dans tous les États membres dès leur entrée en vigueur. Les règlements sont mis en application conformément aux règles établies dans l’ensemble de l’UE.

Cela dit, la Directive ePrivacy sera bientôt abrogée par le Règlement ePrivacy. Le Règlement ePrivacy devrait être finalisé prochainement. Il s’appliquera en plus du RGPD pour réguler l’utilisation des cookies, les communications électroniques ainsi que la protection des données et de la vie privée.

Le Règlement devrait perpétuer les mêmes valeurs que la Directive et appliquer des lignes directrices très similaires.

Qui est tenu de se conformer à la Loi cookies ?

L’obligation de conformité avec la Loi cookies dépend de la législation qui régit l’exploitation du site ou de l’application.

En général, la Loi cookies vous est applicable lorsque :

  • vous êtes établi dans l’UE ou vos utilisateurs se trouvent dans l’UE ; et
  • votre site ou application utilise des cookies ou des technologies similaires.

Quelles sont les exigences de la Loi cookies ?

En vertu de la Loi cookies, les organisations qui ciblent des utilisateurs se trouvant dans l’UE doivent fournir aux utilisateurs des informations sur leurs activités de collecte de données et leur permettre de décider s’ils les autorisent ou non.

Cela signifie que, lorsque votre site ou application (ou tout service tiers utilisé par votre site ou application) utilise des cookies ou des technologies similaires, vous devez obtenir le consentement valable de l’utilisateur avant leur installation, excepté lorsqu’ils relèvent de la catégorie des cookies et technologies exemptés.

En pratique, vous devrez :

  • afficher un bandeau cookies lors de la première visite de l’utilisateur ;
  • mettre en œuvre une politique relative aux cookies qui contient toutes les informations requises ;
  • permettre à l’utilisateur de donner son consentement. Vous ne devez installer aucun cookie (à l’exception des cookies exemptés) avant d’avoir obtenu son consentement.

Le produit Privacy Controls and Cookie Solution de iubenda vous permet de vous conformer à toutes les obligations qui vous incombent en vertu de la Loi Cookies et autres lois américaines par exemple, en particulier :

  • fournir facilement des informations aux utilisateurs par le biais d’un bandeau cookies et d’une page dédiée à votre politique relative aux cookies (qui est automatiquement liée à votre politique de confidentialité et qui intègre toutes les informations nécessaires à la conformité avec la Loi cookies) ;
  • recueillir et sauvegarder les paramètres de consentement aux cookies ;
  • fournir une bannière de consentement et d’opt-in aux informations personnelles sensibles conformément aux lois américaines ;
  • bloquer automatiquement les scripts susceptibles d’installer des cookies/traqueurs sur le site web jusqu’à ce que l’utilisateur donne son accord par le biais de la fonction de blocage automatique ; et
  • suivre le consentement et sauvegarder les paramètres de consentement de chaque utilisateur pendant une période pouvant aller jusqu’à 12 mois à compter de sa dernière visite sur le site.

Vous pouvez collecter le consentement par le biais de plusieurs mécanismes, y compris la poursuite de la navigation, le défilement ou un clic à un endroit précis. Gardez toutefois à l’esprit que les actes de consentement autorisés peuvent différer d’un État membre à un autre.

Vous trouverez ci-dessous toutes les étapes nécessaires pour utiliser iubenda de façon à être en conformité avec la Loi cookies.

Comment générer une politique relative aux cookies avec iubenda

  • Rendez-vous sur le tableau de bord et sélectionnez la politique de confidentialité pour laquelle vous souhaitez générer une politique relative aux cookies (nécessite une licence Pro).
  • Cliquez sur « Modifier » sous « Politique de Confidentialité et de Cookies ». Vous remarquerez alors une section « Politique relative aux Cookies » dans la colonne de droite :
    • Cliquez sur « Activer la politique relative aux cookies » : votre politique relative aux cookies sera automatiquement générée à partir de la configuration de votre politique de confidentialité.

    Cliquez sur Générer dès maintenant sous Tableau de bord > [Votre site web/application] > Privacy Controls and Cookie Solution :

    Vous accéderez alors directement au panneau de configuration de votre bannière :

    Une fois enregistré, vous obtiendrez un code similaire :

    <script type="text/javascript">
      var _iub = _iub || [];
      _iub.csConfiguration = {
        "siteId": XXXXXX, // your siteId,
        "cookiePolicyId": YYYYYY, // your cookiePolicyId,
        "lang": "en"
      };
    </script>
    <script type="text/javascript" src="https://cs.iubenda.com/autoblocking/3095420.js"></script>
    <script type="text/javascript" src="///cdn.iubenda.com/cs/iubenda_cs.js" charset="UTF-8" async></script>
    
    <script type="text/javascript">
        var _iub = _iub || [];
        _iub.csConfiguration = {
            "lang": "en",
            "siteId": XXXXXX, //use your siteId
            "cookiePolicyId": YYYYYY, //use your cookiePolicyId
            "banner": {
                "position": "float-top-center",
                "acceptButtonDisplay": true,
                "customizeButtonDisplay": true
            }
        };
    </script>
    <script type="text/javascript" src="//cdn.iubenda.com/cs/iubenda_cs.js" charset="UTF-8" async></script>

    Il vous suffira alors de copier-coller ce code avant la fin de la section HEAD de vos pages. Autrement, vous pouvez utiliser l’un de nos modules : il en existe actuellement pour WordPress, Joomla!, PrestaShop et Magento.

    Important

    N’utilisez pas le code ci-dessus, il ne s’agit que d’un exemple. À la place, utilisez le code associé à votre politique relative aux cookies, que vous pouvez obtenir en suivant les étapes listées ci-dessus. Pour plus d’informations sur la façon de configurer ou personnaliser la bannière, ou encore pour mieux comprendre comment accéder à toutes les options disponibles, consultez la documentation du Bandeau Cookies, Bannière de Consentement et Privacy Controls .

    Fonction de configuration à distance

    La fonction de configuration à distance simplifie le processus de mise en œuvre en permettant d’appliquer directement à votre site web la plupart des modifications apportées dans le configurateur de la Privacy Controls and Cookie Solution sans qu’il soit nécessaire de les réintégrer. Cependant, certaines modifications, telles que l’utilisation d’un CSS personnalisé, la mosaïque du TCF et la compatibilité avec les lois américaines, nécessitent encore de réintégrer le code. Dans tous les cas, lors de l’enregistrement de votre configuration de la Privacy Controls et Cookie Solution, vous serez informé si les modifications s’appliquent directement ou si une nouvelle intégration du code est nécessaire.

    Note:

    Pour les nouveaux utilisateurs, la configuration à distance est activée par défaut. Pour les anciens utilisateurs (ou les utilisateurs ayant une configuration existante), la configuration à distance est désactivée par défaut. Dans les deux cas, vous pouvez gérer et activer/désactiver cette fonctionnalité directement à partir du configurateur.

    Privacy Controls and Cookie Solution vous permet aussi d’indiquer si vous souhaitez appliquer les mesures de protection prévues par le RGPD :

    • à tous vos utilisateurs. Dans ce cas, le consentement sera demandé à tous les utilisateurs de votre site. Il s’agit de la configuration par défaut ; ou
    • uniquement à vos utilisateurs de l’UE. Dans ce cas, le consentement sera demandé uniquement aux utilisateurs se trouvant dans l’UE.

    Prenons un exemple : un site e-commerce établi aux États-Unis propose des sections différentes aux utilisateurs selon qu’ils se trouvent aux États-Unis ou en Europe. Il souhaite appliquer les mesures de protection prévues par le RGPD (soit l’affichage du bandeau cookies) uniquement aux utilisateurs se trouvant dans l’UE.

    C’est tout à fait possible. Il lui suffit pour cela de sélectionner la case Seulement aux utilisateurs européens. Une fois cette option cochée (dans le code, gdprAppliesGlobally:false), vous pourrez détecter automatiquement le pays de l’utilisateur (dans le code, countryDetection:true).

    Voici le code de la Privacy Controls and Cookie Solution que vous obtiendrez :

    <script type="text/javascript">
      var _iub = _iub || [];
      _iub.csConfiguration = {
        "siteId": XXXXXX, // your siteId,
        "cookiePolicyId": YYYYYY, // your cookiePolicyId,
        "lang": "en"
        "gdprAppliesGlobally": false,
        "countryDetection": true,
      };
    </script>
    <script type="text/javascript" src="https://cs.iubenda.com/autoblocking/3095420.js"></script>
    <script type="text/javascript" src="///cdn.iubenda.com/cs/iubenda_cs.js" charset="UTF-8" async></script>
    
    <script type="text/javascript">
        var _iub = _iub || [];
        _iub.csConfiguration = {
            "lang": "en",
            "siteId": XXXXXX, //use your siteId
            "cookiePolicyId": YYYYYY, //use your cookiePolicyId
            "gdprAppliesGlobally": false,
            "countryDetection": true,
            "banner": {
                "position": "float-top-center",
                "acceptButtonDisplay": true,
                "customizeButtonDisplay": true
            }
        };
    </script>
    <script type="text/javascript" src="//cdn.iubenda.com/cs/iubenda_cs.js" charset="UTF-8" async></script>

    Si vous décidez de demander uniquement le consentement des utilisateurs de l’UE, mais préférez mettre en œuvre votre propre système de détection du pays, vous devrez modifier le code pour qu’il intègre gdprApplies:false sur les pages sur lesquelles le consentement n’est pas requis.

    Pour plus d’informations sur les paramètres de collecte du consentement, consultez notre guide détaillé.

    Important

    Si vous êtes établi dans l’UE, vous devez obligatoirement appliquer les mesures de protection à tous les utilisateurs, et pas uniquement aux utilisateurs se trouvant dans l’UE.

    Comment et quand bloquer les cookies ou le code de façon préventive

    D’après le Groupe de travail sur la protection des données, un groupe de réflexion et organe consultatif européen en matière de protection des données et vie privée, rares sont les catégories de cookies à bénéficier d’une exemption de l’exigence de consentement. Par conséquent, tous les codes qui installent ou qui peuvent installer des cookies doivent être bloqués de façon préventive jusqu’à l’obtention du consentement.

    Pour obtenir plus d’informations et accéder à un guide technique qui explique comment et quand bloquer ces codes, consultez notre introduction au blocage préalable des scripts et notre guide du balisage manuel.

    Comment conserver les preuves des préférences des utilisateurs

    Dans la plupart des cas, les cookies sont susceptibles de traiter des données personnelles, si bien que les exigences de tenue de registre découlant du RGPD leur sont applicables. De nombreuses autorités de protection des données à travers l’UE ont donc renforcé leurs exigences et aligné leurs règles en matière de cookies et traqueurs sur celles du RGPD.

    Le Registre des Préférences Cookies et Consentements est désormais disponible dans Privacy Controls and Cookie Solution.
    Activez cette fonctionnalité d’un simple clic pour conserver et gérer facilement les preuves des préférences de vos utilisateurs en matière de consentement exigées par le RGPD.

    Pour activer le Registre des Préférences Cookies et Consentements, il vous suffit de passer à un plan Privacy Controls and Cookie Solution de 50 000 pages vues ou plus.

    💡 Vous ne savez pas si vous avez besoin du Registre des Préférences Cookies et Consentements ? Faites ce quiz en 1 minute pour découvrir la réponse

    Vous n’avez rien à configurer puisque, une fois activée, cette fonctionnalité est incluse par défaut dans Privacy Controls and Cookie Solution. Il vous suffit de cliquer sur Registre sous Tableau de bord > [Votre site web/application] > Privacy Controls and Cookie Solution :

    Dans cette section, vous pouvez consulter et gérer le registre des préférences en matière de cookies que vous avez recueillies :

    cpl-dashboard

    * Les registres de préférences des cookies sont intégrés dans chaque nouveau plan. Même la version gratuite

    Obtenez le consentement des utilisateurs grâce à Privacy Controls and Cookie Solution

    Générez une bannière