4 Partages
Tweetez4
Partagez
Partagez
bannière article comparatif des plateformes de gestion des cookies rgpd : didomi, consentmanager, axeptio, osano, cookiefirst, cookies bot

Mise en conformité RGPD / Cookies de votre site internet : Comparatif des plateformes de gestion des cookies

Le RGPD est l’acronyme de Règlement Général sur la Protection des Données. Le RGPD définit un contexte juridique pour encadrer le traitement des données personnelles sur le territoire de l’Union Européenne. 

Qui est concerné par le RGPD ? Tout organisme y compris les particuliers possédant un site internet, quels que soient sa taille, son pays d’implantation et son activité, peuvent être concerné. Le RGPD concerne aussi les sous-traitants qui traitent des données personnelles pour le compte d’autres organismes.

L’objectif de cette réglementation est d’assurer à tout individu le contrôle et la protection des données à caractère personnel qu’il peut laisser au fil de ses navigations sur le web.

En France, le règlement général sur la protection des données personnelles est géré par la CNIL, Commission Nationale de l’Informatique et des Libertés. Leurs missions se décomposent en 4 axes : 

  1. Informer et protéger les droits ;
  2. Accompagner et conseiller la mise en conformité ;
  3. Anticiper et innover ;
  4. Contrôler et sanctionner le non-respect de la protection des données.

Dans cet article, nous allons vous expliquer en détail les nouvelles mesures, les risques auxquels vous êtes exposés en cas de non conformité RGPD, les sanctions, et un comparatif de différents CMP (Consent Management Plateform ou gestionnaire de cookies) pour que votre site internet soit conforme RGPD avec le consentement des cookies. 

Glossaire RGPD et cookies : ce qu’il faut connaître pour tout comprendre

  • CNIL : Commission Nationale de l’Informatique et des Libertés est une autorité administrative indépendante, un organisme public. Elle est composée de 18 membres élus ou nommés. Cet organisme est chargé de contrôler et de sanctionner le non-respect de la protection des données personnelles.
  • RGPD : Le Règlement Général pour la Protection des Données est une réglementation européenne entrée en application le 25 mai 2018. Votée au Parlement Européen en 2016, sa mise en application est mondiale.
  • Loi informatique et liberté : Mise en place en 1978 et ensuite modifiée en 2004, la loi informatique et liberté a pour objectif d’encadrer la collecte, le traitement et la conservation des données personnelles récoltées. La loi informatique et libertés oblige les collecteurs de données à assurer la sécurisation de ces données, d’informer les utilisateurs de l’utilité des données et de respecter le principe de loyauté lors de la collecte.
  • Données à caractère personnel : Est considérée comme une donnée à caractère personnel toute donnée qui permet d’identifier directement ou indirectement un individu (fonction professionnelle, sexe, âge, localisation, lieu de travail, adresse IP, actions menées sur un site web, comme les visites ou les clics).
  • Gestion de Consentement permet aux utilisateurs d’exercer leurs droits au respect de leur vie privée sur un site internet.
  • Cookie : Un cookie est un petit fichier informatique, un traceur, déposé et lu par exemple lors de la consultation d’un site internet, de la lecture d’un mail, de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile et ce, quel que soit le type de terminal utilisé.
  • Traceur : La CNIL désigne par le terme de “traceur” ce qu’on appelle plus généralement cookie, c’est-à-dire la lecture et/ou l’écriture d’une information sur un terminal utilisateur, que ce soit sur le navigateur d’un ordinateur, un smartphone, un assistant vocal, une TV connectée ou tout autre objet connecté.
  • Bandeau de cookies est une interface ayant pour objectif de permettre aux internautes de donner ou pas leur consentement sur l’utilisation de leurs données personnelles.
illustration cookies

RGPD : quelles obligations pour mon site internet ?

Tenir un registre de consentement

L’un des points forts du RGPD est le renforcement considérable des exigences relatives au recueil de consentement RGPD des individus. Pour qu’il soit valablement recueilli, le consentement doit être [1] :

  • Spécifique : Le consentement de l’utilisateur doit être recueilli une seule fois pour une finalité donnée. S’il y a plusieurs finalités, l’utilisateur doit pouvoir choisir de donner ou non son consentement distinctement pour chacune de ces finalités indépendamment l’une de l’autre.
  • Libre : L’utilisateur ne doit pas être contraint ou forcé. Il doit pouvoir donner ou non son consentement sans subir de conséquences. Il doit de plus pouvoir retirer son consentement à tout moment, selon les mêmes modalités que lorsqu’il a donné son consentement.
  • Éclairé : La demande de consentement doit être formulée de manière concise et compréhensible. L’utilisateur doit retrouver ces informations avant de consentir :
    • l’identité du responsable du traitement ;
    • les finalités poursuivies ;
    • les catégories de données collectées ;
    • l’existence d’un droit de retrait du consentement.
  • Univoque : Le consentement doit provenir d’un acte positif clair, par exemple une case à cocher. Autrement dit, on ne peut pas déduire de consentement du silence ou de l’inactivité de la personne. Une case cochée par défaut par exemple ne constitue pas un recueil du consentement RGPD valide.
 

Vous devez impérativement conserver la preuve du recueil de consentement RGPD. En effet, le RGPD vous oblige désormais à conserver toutes les preuves de votre conformité. Vous devez donc tenir un registre des consentements. Cette documentation doit pouvoir démontrer le respect des règles relatives au recueil du consentement RGPD précitées (consentement libre, spécifique, éclairé et univoque). Si vous utilisez un gestionnaire de cookie (CMP) il est très probable que celui-ci en génère un (en fonction de l’offre souscrite).

Par ailleurs, selon la CNIL, la preuve du consentement doit contenir trois éléments :

  • La personne qui a consenti ;
  • Ce à quoi la personne a consenti ;
  • Le moment où elle a donné son consentement.
illustration d'un registre de consentement

Tenir un registre de traitement

Le registre des activités de traitement permet de recenser vos traitements de données et de disposer d’une vue d’ensemble de ce que vous faites avec les données personnelles.

L’obligation de tenir un registre des traitements concerne tous les organismes, publics comme privés et quelle que soit leur taille, dès lors qu’ils traitent des données personnelles.

Les entreprises de moins de 250 salariés bénéficient d’une dérogation en ce qui concerne la tenue de registres. Ils doivent inscrire au registre les seuls traitements de données suivants :

  • Les traitements non occasionnels (exemple : gestion de la paie, gestion des clients/prospects et des fournisseurs, etc.) ;
  • Les traitements susceptibles de comporter un risque pour les droits et libertés des personnes (exemple : systèmes de géolocalisation, de vidéosurveillance, etc.)
  • Les traitements qui portent sur des données sensibles (exemple : données de santé, infractions, etc.).
 

Ce registre doit refléter la réalité de vos traitements de données personnelles et vous permet d’identifier précisément [2] :

  • Les parties prenantes (représentants, sous-traitants, co-responsables, etc.) qui interviennent dans le traitement des données ;
  • Les catégories de données traitées ;
  • A quoi servent ces données (ce que vous en faites), qui accède aux données et à qui elles sont communiquées, combien de temps vous les conservez, comment elles sont sécurisées.

Avoir un bandeau de consentement des cookies conforme RGPD

Le bandeau de consentement des cookies doit se déclencher à l’arrivée de l’internaute sur un site internet. Ce bandeau ne doit pas seulement contenir ce type d’informations : « Ce site utilise des cookies » ou « Des cookies sont utilisés pour améliorer l’efficacité des services qui vous sont proposés ». En effet, ceci est devenu insuffisant.

Pour être en conformité avec le RGPD, le bandeau doit informer clairement sur les cookies utilisés, à qui ils servent et la durée de conservation de ces cookies. Le refus des cookies doit être aussi simple que de tout accepter. L’utilisateur doit pouvoir revenir sur sa décision à tout moment avec un accès au module ou en bas de page pour retirer son consentement.

Ne constituent pas un acte positif clair de consentement de la part de l’utilisateur :

  • La poursuite de la navigation ou du défilement sur le site web ou l’application mobile ;
  • L’utilisation de cases pré-cochées.
Bandeau de consentement RGPD de Grizzlead

Garantir la sécurité des données

Le RGPD intègre une obligation de sécurité ! L‘obligation de sécurité des données personnelles est prévue à l’article 32 du RGPD. Les sanctions peuvent atteindre jusqu’à 10 millions d’euros ou 2% du chiffre d’affaires annuel mondial.

La base à retenir pour la sécurisation des données [3]:

  • La sécurité doit être proportionnée aux risques : les données personnelles médicales sont plus sensibles et nécessite davantage de sécurité qu’une liste de membre d’une association ;
  • Les risques concernent :
    • Les accès non autorisés (confidentialité) ;
    • Les modifications non désirées (intégrité) ;
    • Les disparitions de données (disponibilité).
  • La source de ces risques peut être interne ou externe, et accidentelle ou délibérée : il peut s’agir d’employés ou de visiteurs, mais aussi de concurrents, d’attaquants malveillants, voire du crime organisé ; et il faut tenir compte des pannes (serveurs, climatisation, etc.), des sinistres (inondation, incendie, etc.) et autres incidents (casse, mauvaise manipulation, etc.), comme des actions volontaires (vol d’ordinateur, attaque informatique, etc.).
 

L’ANSSI, l’autorité nationale en matière de sécurité et de défense des systèmes d’information, a créé un document répertoriant les éléments de base en termes de sécurité informatique. Voici quelques recommandations :

  • Identifier nommément chaque personne accédant au système et distinguer les rôles utilisateur/administrateur ;
  • Protéger les mots de passe stockés sur les systèmes ;
  • Privilégier lorsque c’est possible une authentification forte ;
  • Contrôler et protéger l’accès aux salles serveurs et aux locaux techniques ;
  • S’assurer de la sécurité des réseaux d’accès Wi-Fi et de la séparation des usages ;
  • etc.
illustration de la sécurité de la données

La CNIL apporte des précisions concernant la sécurité des sites web conforme au RGPD : 

  • Mettre en œuvre le protocole TLS (en remplacement de SSL) sur tous les sites web, en utilisant uniquement les versions les plus récentes et en vérifiant sa bonne mise en œuvre.
 

Rendre l’utilisation de TLS obligatoire pour toutes les pages d’authentification, de formulaire ou sur lesquelles sont affichées ou transmises des données à caractère personnel non publiques.

  • Limiter les ports de communication strictement nécessaires au bon fonctionnement des applications installées. Si l’accès à un serveur web passe uniquement par HTTPS, il faut autoriser uniquement les flux réseau IP entrant sur cette machine sur le port 443 et bloquer tous les autres ports.
  • Limiter l’accès aux outils et interfaces d’administration aux seules personnes habilitées. En particulier, limiter l’utilisation des comptes administrateurs aux équipes en charge de l’informatique et ce, uniquement pour les actions d’administration qui le nécessitent.
  • Limiter le nombre de plugins ou modules installés, les mettre à jour dès que nécessaire et rester en veille en cas d’anomalies de sécurité de la part d’un plugin.

DPO, Délégué à la protection des données

Le DPO (acronyme de Data Privacy Officer) est une personne déclarée à la CNIL en charge de la protection des données au sein d’une entreprise. La désignation d’un DPO n’est pas une obligation. En effet, le RGPD prévoit uniquement trois situations dans lesquelles la nomination d’un DPO est obligatoire.

Ainsi, l’article 37 du RGPD prévoit une désignation obligatoire d’un DPO lorsque :

  • Le traitement des données est effectué par des autorités ou organismes publics ;
  • L’activité d’un organisme privé engendre un suivi régulier et systématique de personnes à grande échelle ;
  • Un organisme privé traite à grande échelle des données sensibles ou relatives à des condamnations pénales.

 

Afin de respecter la nouvelle réglementation en vigueur, le DPO doit :

  • Cartographier les traitements de données effectués par l’organisme ;
  • Participer à l’établissement de règles internes en matière de protection des données ;
  • Recenser l’ensemble des activités de traitement mises en œuvre par l’organisme.
illustration d'un DPO

Cookies : les règles émises par la CNIL en 2021

Le refus doit être aussi simple que le consentement

L’internaute doit pouvoir refuser les cookies aussi facilement que de les accepter. Cela se traduit sur le bandeau par deux boutons, par exemple [4] :

  • Tout Accepter / Tout Refuser ;
  • Consentir / Ne pas Consentir.
 

Au contraire, la seule présence d’un bouton « Paramétrer » en complément du bouton « Tout accepter » tend, en pratique, à dissuader le refus et ne permet donc pas de se mettre en conformité avec les exigences posées par le RGPD.

L’information doit être claire et synthétique

L’information sur le bandeau de consentement des cookies doit être claire et synthétique pour faciliter la compréhension de l’internaute. Il ne faut pas user de pratique de design, par exemple décolorer des boutons pour l’inciter à consentir, qui pourrait induire l’internaute en erreur.

Les traceurs (cookies) qui sont exemptés de consentement

Certains cookies peuvent se déclencher sans le consentement de l’internaute. Ces cookies sont autorisés car ils permettent la fourniture d’un service de communication en ligne expressément demandé par l’utilisateur ou bien les traceurs qui visent à permettre ou faciliter la transmission de la communication par voie électronique. Vous pouvez informer les internautes de leur utilisation et leur rappeler que des réglages du navigateur peuvent leur permettre de les bloquer, avec des effets potentiellement négatifs pour le fonctionnement du site.Parmi ces traceurs, on retrouve [5] :
  • Les traceurs conservant le choix exprimé par les utilisateurs sur le dépôt de traceurs ;
  • Les traceurs destinés à l’authentification auprès d’un service, y compris ceux visant à assurer la sécurité du mécanisme d’authentification, par exemple en limitant les tentatives d’accès robotisées ou inattendues ;
  • Les traceurs destinés à garder en mémoire le contenu d’un panier d’achat sur un site marchand ou à facturer, à l’utilisateur, le(s) produit(s) et/ou service(s) acheté(s) ;
  • Les traceurs de personnalisation de l’interface utilisateur (par exemple, pour le choix de la langue ou de la présentation d’un service), lorsqu’une telle personnalisation constitue un élément intrinsèque et attendu du service ;
  • Les traceurs permettant l’équilibrage de la charge des équipements concourant à un service de communication ;
  • Les traceurs permettant aux sites payants de limiter l’accès gratuit à un échantillon de contenu demandé par les utilisateurs (quantité prédéfinie et/ou sur une période limitée) ;
  • Certains traceurs de mesure d’audience dès lors qu’ils respectent certaines conditions.

Les traceurs (cookies) nécessitant le recueil du consentement préalable

Les traceurs et/ou cookies permettant l’affichage de publicité (personnalisée ou non) ou bien de partager sur les réseaux sociaux du contenu, le suivi du comportement de l’internaute, et plus encore, ne peuvent être déposés et/ou lus sur le terminal de l’internaute en cas d’absence de consentement.Important, la durée de conservation des cookies ne peut dépasser 13 mois ! Pour le cookie de Google Analytics il vous sera nécessaire de configurer dans Google Tag Manager une durée de conservation du cookie ne dépassant pas 33696000 secondes qui correspond à 13 mois [6].

Les sanctions du non respect de la RGPD

En cas du non-respect de la loi concernant la RGPD, le montant des sanctions pécuniaires peut s’élever jusqu’à 20 millions d’euros ou jusqu’à 2 % du chiffre d’affaires annuel mondial pour les entreprises. Ces sanctions peuvent être rendues publiques. Les sanctions en pouvoir de la CNIL sont [7] :
  • Prononcer un rappel à l’ordre ;
  • Enjoindre de mettre le traitement en conformité, y compris sous astreinte ;
  • Limiter temporairement ou définitivement un traitement ;
  • Suspendre les flux de données ;
  • Ordonner de satisfaire aux demandes d’exercice des droits des personnes, y compris sous astreinte ;
  • Prononcer une amende administrative.

Les procédures de sanctions du non-respect

procedure_de_sanction_cnil_RGPD_site_internet
Source : CNIL [8]

Comparatif des plateformes de gestion des cookies

Notre comparatif se base sur la 1ère offre payante de chaque plateforme. Par conséquent, de nombreuses options sont notées comme non disponible (lorsque la case est vide) mais peuvent l’être dans une offre plus élevée !

Ce comparatif est utile lorsque vous avez besoin de mettre en conformité un seul site avec des besoins de base. Si votre besoin est plus vaste nous vous conseillons de lire le descriptif de chaque plateforme qui est plus précis et de contacter directement la plateforme qui se fera un plaisir de vous accompagner tout au long de votre projet.

Personnalisation et support client

tableau comparatif des plateformes de gestion de cookies : didomi, consentmanager, cookiefirst, cookiebot, axeptio, osano

Toutes les fonctionnalités qui ne sont pas disponibles dans notre tableau de comparaison, peuvent être disponibles dans des offres supérieurs des différentes plateformes de gestion des cookies.

Intégration et formats d’adaptation

tableau de comparaison des plateformes de gestion de cookies concernant l'intégration et les formats : Google tqg mqnqger, difficulté d'installation, détection automatique des cookie, format web, format ios, format android

* Réact et Flutter sont les technologies populaires pour le développement d’applications mobiles multiplateformes, ce sont des frameworks.

Consentement et optimisation des cookies

tableau de comparaison des plateformes de gestion de cookies concernant les optimisations et les consentements : consentement contractuel, consentement marketing, stockage de consentements, standard IAB, CCPA & PIPEDA, blocage des cookies refusés, blocage des partenaires

Les plateformes de consentement des cookies (CMP) en détails

Consent manager

Logo ConsentManager

consentmanager est un CMP très complet, à un tarif compétitif. Il est adapté à tous les sites, du simple site vitrine au site d’information ou de e-commerce à fort trafic. Voici une présentation de consentmanager en vidéo.

En appuyant sur le bouton Play de la vidéo vous consentez à l’installation des cookies YouTube.

Testez la conformité RGPD de votre site

Vous n’êtes pas sûr(e) que votre site est conforme au RGPD à 100% ? Testez la conformité RGPD de votre site gratuitement grâce au détecteur de cookies consentmanager.

Pour quels sites utiliser consentmanager ?

consentmanager peut être utilisé pour mettre en conformité un site vitrine grâce à sa formule Eco à 19€ par mois ou sa formule Basic gratuite jusqu’à 5 000 pages vues mensuelles, mais consentmanager est surtout conçu pour mettre en conformité les sites qui ont des enjeux business importants au-delà de la simple conformité : sites qui génèrent des revenus publicitaires, boutiques en ligne et autres sites à fort trafic.

En effet, consentmanager vous permet de rendre vos sites et applications conformes à la réglementation tout en respectant leur charte graphique, mais surtout d’obtenir des taux de consentement élevés et des taux de rebond bas pour préserver vos revenus publicitaires et vos ventes, de maintenir une bonne visibilité sur votre audience et les performances de vos campagnes marketing, et de surveiller la conformité juridique de vos sites dans le temps.

Les fonctionnalités de consentmanager

consentmanager offre des fonctionnalités très complètes :

  • Support client
    • Support en français, anglais, allemand, espagnol et suédois
    • Support par ticket, email, téléphone et visioconférence
  • Conformité juridique
    • Conformité RGPD, CCPA/CPRA, PIPEDA/CPPA, LGPD
    • Registre des consentements et refus stocké sur des serveurs dédiés, cryptés, sécurisés et situés en Europe
    • Paramétrage des durées de consentement et de refus
    • Consentement global pour plusieurs domaines, par domaine ou par sous-domaine
    • Blocage automatique des cookies et des scripts non autorisés par le visiteur
    • Mode “manuel” avec blocage manuel des cookies et des scripts et déblocage automatique
  • Détection des cookies
    • Détection automatique des cookies, des requêtes et des partenaires pouvant collecter des données personnelles
    • Analyse de la conformité RGPD
    • Détection des cookies créés sans consentement
    • Rapport multi-critères de détection des cookies
    • Surveillance de votre site et alertes en cas de nouveaux cookies ou autres problèmes
  • Personnalisation
    • Assistant de configuration
    • Plusieurs designs prédéfinis pour la fenêtre de consentement
    • Personnalisation complète de la fenêtre de consentement (taille, position, couleurs, polices de caractère, boutons, textes, interrupteurs, etc.)
    • Aperçu de la fenêtre de consentement directement modifiable
    • Plusieurs combinaisons de boutons, liens, case de fermeture, lien “Continuer sans accepter”
    • Design “Responsive”
    • Textes fournis dans plus de 30 langues, détection automatique de la langue, choix de la langue par le visiteur
    • Personnalisation complète du texte et insertion de variables
    • Insertion de votre logo
    • Solution en marque blanche
    • Création de plusieurs profils utilisateurs et groupes d’utilisateurs avec des droits d’accès personnalisés
  • Optimisation des performances
    • Mesure du taux d’acceptation et du taux de rebond par OS, browser, pays, design, taille d’écran, etc.
    • A/B testing
    • Optimisation automatique en fonction de la stratégie choisie
    • Rapport multi-critères d’analyse des performances, à la demande et périodiques
    • Rapport comparatif par rapport aux performances moyennes des sites comparables utilisant consentmanager
    • Comparaison des performances des différents designs
  • Compatibilité / Intégration
    • SLA : disponibilité de 99% à 99,9% selon l’offre
    • CMP référencé par l’IAB : TCF V2, API JS IAB CMP, consent string, vendors list, API user signal, gestion des combinaisons de finalités IAB (stacks)
    • Google (Google AdSense, Google DFP, Google Analytics, Google TagManager, Google ATP, Google Consent Mode, …)
    • Facebook pixel
    • Tags managers (Google Tag Manager / GTM, Tealium iQ Tag Management, …)
    • Ad Servers, DMPs, SSPs, DSPs, AdExchanges et Trading Desks
    • Plugins (WordPress, Shopify, Prestashop, Joomla…)
    • SDKs iOS et Android
    • Intégration via Tag Manager
    • Intégration via API
    • Sites web AMP

Plus de 15 000 sites utilisent consentmanager. Contactez consentmanager directement pour plus d’information sur leurs offres dédiées aux éditeurs, e-commerçants, agences et grands comptes.

Les tarifs de consentmanager

Les différentes offres proposées sont (prix Hors Taxes) : 

  • Basic : offre gratuite limitée à 5 000 pages vues / mois
  • Eco : 19 € par mois ;
  • Standard : 49 € par mois ; 
  • Agence : 195 € par mois ; 
  • Entreprise : à partir de 695 € par mois. 

 

Le prix indiqué pour chaque offre inclut un certain nombre de pages vues par mois, le trafic qui dépasse cette limite est facturé en complément. Les fonctionnalités et le volume inclus dans chaque offre sont indiqués.

Les avantages de consentmanager
  • Intégration facile ;
  • Entièrement personnalisable selon votre Design ;
  • Plus de 30 langues supportées ;
  • Alerte par mails lors de la détection de nouveaux cookies ;
  • Support en français très réactif.
Les inconvénients de consentmanager
  • Mode de blocage “manuel” réservé aux experts.

Axeptio

Logo axeptio

Axeptio est une plateforme gestionnaire de cookies en ligne qui a pour objectif d’aider les utilisateurs possédant un site internet d’être conforme avec le RGPD. Cette mise en conformité se procède par la détection des différents cookies présents sur le site web concerné. Ces cookies sont volontairement “masqués“ ou dissimulés par leurs développeurs puisque les internautes souhaitent naviguer en toute sécurité sur internet sans atteinte à leur vie privée.

Axeptio permet non seulement de signaler à l’internaute tous les cookies présents sur le site mais la plateforme rend actif uniquement si l’internaute donne son consentement (c’est-à -dire, s’il autorise le site à collecter des données personnelles via les cookies).  

La plateforme Axeptio est conforme à tous les aspects juridiques et techniques présentés aux visiteurs de manière assez originale. De plus, Axeptio n’affiche pas le bandeau de cookies dès l’ouverture d’une page web. Le bandeau s’affiche uniquement lorsque le visiteur commence à scroller dans la page. Ce dernier informe et laisse le choix à l’utilisateur de sélectionner les cookies qu’il souhaite autoriser. 

En appuyant sur le bouton Play de la vidéo vous consentez à l’installation des cookies YouTube.

présentation d'un exemple du bandeau d'Axeptio

Les différents plans : 

  • Nature : la formule gratuite de la plateforme 
  • Chocolat à 15€ HT : 1 domaine ;
  • 2 chocos à 49€ HT : 1 domaine ;
  • Triple choco à 99€ HT : 1 domaine ;
  • King size à 200€ HT : 1 domaine.
Les avantages d'Axeptio
  • Une intégration simple et rapide ; 
  • Plusieurs applications compatibles : Google Tag Manager, Google Analytics, Mailchimp,… ) ;
  • Une démo gratuite pour découvrir les fonctionnalités ;
  • Une approche ludique et amusante.
Les inconvénients d'Axeptio
  • Pas de détection automatique des cookies.

CookieBot

Logo CookieBot

La plateforme de gestion du consentement (CMP) Cookiebot a été lancée hors du Danemark en 2012 dans le cadre d’une  mission  visant à protéger la vie privée en faisant  d’Internet un environnement sûr et respectueux basé sur la transparence et le consentement.

Aujourd’hui, Cookiebot CMP  est une solution de premier plan pour les sites Web afin d’offrir  des environnements sûrs et respectueux à leurs utilisateurs. Il est construit autour d’une puissante technologie de numérisation en instance de brevet qui détecte et contrôle automatiquement tous les cookies et traceurs de votre site Web.

Cookiebot CMP fait de la protection de la vie privée de l’utilisateur final une partie intégrante de chaque site Web individuel, offrant un aperçu complet de tous les cookies sur votre site Web pour assurer le respect de toutes les principales lois sur la confidentialité des données dans le monde entier.

En termes simples, Cookiebot CMP est une solution de consentement  plug-and-play  qui automatise la conformité de votre site Web en matière de cookies,  y compris tout, de la détection automatique de tous les cookies et traceurs  sur votre site Web et leur contrôle, à  l’obtention et au stockage sécurisé des consentements valides de  vos  utilisateurs finaux.  

Trois bonnes raisons de choisir Cookiebot CMP
  1. Conformité Plug and Play

Les lois mondiales strictes et émergentes sur la confidentialité des données sont basées sur le consentement de l’utilisateur  final, ce qui en fait une exigence centrale pour le traitement des données personnelles par le biais de cookies et de traceurs sur votre site Web. C’est pourquoi tous les sites Web doivent mettre en place une solution de gestion du consentement appropriée et complète.

Cookiebot CMP assure la pleine conformité avec toutes les principales lois sur la confidentialité des données en ayant un ciblage géographique qui détecte automatiquement où se trouvent vos utilisateurs dans le monde.

En plus de cela,il est facile à mettre en œuvre. Il vous suffit d’ajouter  un  script   en haut du code source de votre site Web, et vous êtes prêt à partir.

  1. Un scanner de site Web extrêmement puissant

S’assurer que votre domaine est conforme peut être frustrant, mais avec notre technologie de numérisation profonde en instance de brevet,c’est aussi simple que ABC. Cookiebot CMP  détecte tous les cookies, trackers et chevaux de Troie de votre domaine, y compris ceux que la plupart des scanners de sites Web ne pourront pas trouver.

En effectuant des analyses mensuelles automatisées de votre site Web et en vous envoyant un rapport d’analyse détaillé par e-mail, Cookiebot CMP  garantit une conformité à 100%. Cela  vous  permetd’offrir à vos utilisateurs finaux une transparence totale et un véritable choix de consentement, une exigence dans les principales lois sur la confidentialité des données à travers le monde.

  1. Des prix simples et équitables – ou même gratuitement

La vraie conformité peut être coûteuse, mais pas avec  Cookiebot CMP. Si vous avez un petit site Web avec moins de 100 sous-pages,  Cookiebot CMP est en fait gratuit!

Pour les sites Web plus importants, des  frais d’abonnement  mensuels simples    sont facturés  par domaine, déterminés par le nombre de sous-pages. Il est gratuit de tous les frais de configuration, des contrats à long terme  et  des extras cachés et vous  pouvez annuler votre abonnement à tout moment.

Nous pensons que c’est ce qui se cache derrière la bannière de cookies qui fait toute la différence. En répondant à une réelle conformité et à la protection de l’utilisateur final sur votre site Web, Cookiebot CMP  est une solution technologique mature et raffinée, si vous voulez un CMP facile, à un prix raisonnable et excellent pour votre site Web.

Les offres proposées par CookieBot

Les plans proposés sont : 

  • Gratuit : 1 domaine de moins de 100 sous pages ;
  • Premium small à 9€ : 1 domaine de moins de 500 sous pages ;
  • Premium medium à 21€ : 1 domaine de moins de 5 000 sous pages ;
  • Premium large à 37€ : 1 domaine de plus de 5 000 sous pages.
Les avantages de CookieBot
  • Une déclaration de consentement automatique des cookies ;
  • Une installation facile et compatible avec plusieurs outils.
Les inconvénients de CookieBot
  • Un backoffice un peu compliqué à utiliser ;
  • Peu de personnalisation mise à disposition.

Osano (anciennement Cookie Consent)

Logo Osano

Osano Consent Manager est une plateforme de gestion du consentement des cookies. Elle assure la conformité RGPD et le ePrivacy totale des internautes en ligne. La plateforme offre des intégrations faciles de Tag Management System, sans nécessiter de connaissances requises en développement web. L’outil est destiné aux personnes qui souhaitent gérer la conformité de leurs cookies sur leur site web.

Les offres proposées par Osano

Les différents plans proposés sont : 

  • Formule gratuite : 1 utilisateur, 1 domaine et 5 000 visites mensuelles ;
  • Business à 84 € par mois : 2 utilisateurs, 2 domaines, 30 000 visites mensuelles, 10 accès revendeurs et une optimisation des consentements ; 
  • Business Plus à 169 € par mois : 5 utilisateurs, 4 domaines, 50 000 visites mensuelles, 25 accès revendeurs et une optimisation des consentements ;
  • Enterprise à 550 € par mois : nombre utilisateurs, de domaines, de visites mensuelles et d’accès revendeurs en nombre illimité et une optimisation des consentements.
Les avantages de Osano

Les avantages que vous pouvez bénéficier sont :

  • Une plateforme accessible à tous ; 
  • Une intégration parfaite avec les outils que vous utilisez ; 
  • Un plugin compatible avec tous les sites internet ;
  • Un tiers confiance qui rassure les clients.
Les inconvénients de Osano
  • Peu de personnalisation possible ;
  • Peu accessible pour les petits sites ;
  • Back office et documentation en anglais.

Didomi

logo de didomi

Didomi propose des solutions permettant aux entreprises de placer le consentement des clients au cœur de leur stratégie. 

La Consent Management Platform (CMP) de Didomi permet aux développeurs et aux entreprises de recueillir le consentement pour la collecte et l’utilisation de données personnelles.

Les cas d’usage sont nombreux et les enjeux importants, puisque les analytics, la publicité ciblée ou la personnalisation des parcours-client ne peuvent souvent être utilisés qu’en collectant des données personnelles, exigeant l’autorisation explicite des individus.

Notre outil de gestion des consentements peut facilement être personnalisé et déployé dans des environnements web, mobiles, in-app, et même de télévision connectée. En fait, Didomi était la première entreprise européenne à lancer une solution de gestion du consentement conforme au TCF pour la TV connectée.

Selon une étude interne auprès de leurs clients, en avril 2021, le taux de consentement global est de 86%.

En appuyant sur le bouton Play de la vidéo vous consentez à l’installation des cookies YouTube.

Didomi pour la conformité 

En permettant aux entreprises de collecter, stocker et de d’utiliser le consentement de leurs clients, Didomi permet aux entreprises de mettre l’individu aux commandes de ses données personnelles, en assurant la conformité à la réglementation.

La CMP de Didomi assure la mise en conformité avec diverses réglementations (RGPD, CPRA, ePrivacy, CNIL…) 

didomi exmple de bandeau de cookie créée à partir de leur bannière

Didomi pour les développeurs 

Didomi a adopté une approche orientée vers les développeurs grâce à une plateforme flexible, des APIs ouvertes, une documentation publique et des SDK open-source supportant les frameworks les plus populaires.

Ces éléments en font la solution privilégiée des équipes techniques souhaitant construire des workflows de consentement. 

Didomi pour la visualisation des données 

De nombreuses entreprises craignent qu’offrir un choix clair en termes de cookies et de suivi à leurs utilisateurs réduise considérablement les taux de consentement et les données analytiques disponibles. 

Cependant, chez Didomi, ils aident leurs clients à optimiser leurs taux de consentement, en proposant des fonctionnalités d’AB test et des conseils sur les meilleures pratiques. 

Didomi ne gère bien que ce que l’on mesure. La Console de Didomi vous permet de surveiller les métriques qui comptent pour établir la confiance avec la confidentialité. 

capture d'écran de la plateforme d'analyse des données
Une illustration de la section Analytics de la Console Didomi. Il ne s'agit pas de données client réelles, mais de données destinées à illustrer la Console Didomi.

Chez Didomi, ils assurent la conformité, mais ils optimisent également la performance. La protection des données est importante, mais les outils de mesure aussi. 

Didomi permet ainsi à des clients comme la Société Générale, Orange, Michelin, L’Équipe ou encore Decathlon, de placer le consentement au cœur de leurs opérations, afin d’améliorer l’expérience-client et de favoriser la transparence envers les consommateurs.

Leur Consent Management Platform est plus qu’une simple bannière de cookies conforme. C’est aussi une technologie d’analyse complète qui vous permet de surveiller et d’analyser de près les paramètres clés, afin de mesurer les performances avec des chiffres précis. 

Les avantages de Didomi
  • Une formation “kick-off” pour découvrir l’outil informatique ;
  • Un suivi pour l’intégration des cookies ;
  • 45 langues intégrées.
Les inconvénients de Didomi
  • Prix élevé pour les TPE et PME.

Cookie First

Logo de Cookife First

CookieFirst fournit des solutions de gestion du consentement aux cookies conformes au GDPR, RGPD, ePrivacy, LGPD et CCPA pour les sites web. En quelques minutes, vous pouvez mettre en place une bannière de cookies et une politique de cookies conformes pour votre site web et le relooker dans votre identité visuelle. 

Avec CookieFirst, vous pouvez rendre votre site Web conforme et enregistrer le consentement de vos visiteurs. Il vous suffit de sélectionner les services tiers que vous utilisez, de télécharger les scripts sur votre site web et vous pouvez commencer à recueillir le consentement.

Les principales fonctionnalités de CookieFirst :

Gestion des scripts tiers

Il vous suffit de gérer vos scripts tiers dans votre compte CookieFirst. Une fois que vous avez créé votre compte, vous pouvez sélectionner les services tiers que vous utilisez sur votre site web et ajouter leurs extraits de code à votre compte CF. Une fois cela fait, il ne vous reste plus qu’à placer le script de la bannière CookieFirst dans l’en-tête de votre site web. Si vous utilisez WordPress, il vous suffit d’installer le plugin disponible. Vous pouvez également  intégrer CookieFirst via Google Tag Manager.

Analyse périodique automatisée des cookies

Par défaut, CookieFirst scanne les cookies sur votre site tous les mois et met automatiquement à jour votre déclaration de cookies. Vous recevrez un rapport avec les résultats du scan par mail.

Politique de cookies automatisée

Une fois que nous avons scanné votre site pour les cookies et que vous avez placé vos scripts tiers dans votre portail, CookieFirst génère automatiquement votre déclaration de cookies.

‘Audit trails’ des consentements (journalisation des consentements)

Chaque fois qu’une personne souhaite accéder à ses données de consentement, vous pouvez simplement rechercher son identifiant unique et consulter les pistes d’audit des consentements aux cookies à un moment donné.

Personnalisation de la bannière

Vous pouvez modifier les couleurs, les polices, le type de bouton, etc. Vous pouvez également choisir le type de votre bannière. Voulez-vous qu’elle s’affiche en haut ou en bas de l’écran de votre navigateur ? Voulez-vous qu’elle soit 100 % large ou voulez-vous une bannière encadrée plus petite ? Personnalisez-la comme vous le souhaitez.

Gestion des langues

La plateforme vous propose l’interface de consentement en 40 langues.

Statistiques

CookieFirst propose une page de statistiques pour mieux connaître les consentements donnés par les visiteurs de votre site.

Optimisez les taux d’opt-in

La fonction de re-consentement vous permet d’obtenir des taux d’opt-in plus élevés en fixant des objectifs pour les visiteurs qui reviennent.

Google Consent Mode

Recueillez plus d’informations et mesurez les conversions tout en restant conforme aux lois sur la confidentialité des données telles que GDPR, ePrivacy et LGPD en mettant en œuvre le mode de consentement Google en combinaison avec CookieFirst.

API Javascript

L’API javascript permet aux clients de développer des actions personnalisées au sein de leurs sites web pour la gestion des cookies. Vous pouvez même construire votre propre bannière de cookies personnalisée avec elle si vous le souhaitez.

plateforme studio de création des bannière de cookie first

Autres fonctions

  • Présélection des catégories de cookies ;
  • Bouton flottant pour un accès facile au panneau des paramètres pour les visiteurs – Afficher la bannière de cookie uniquement pour les visiteurs de l’UE ;
  • Ajoutez un domaine de développement à des fins de test ;
  • Classifiez vos propres cookies s’ils apparaissent ;
  • Gestion des rôles des utilisateurs (uniquement pour Enterprise et Revendeurs) ;
  • Consentement groupé inter-domaines (plans Plus + Enterprise) ;
  • Consentements partagés entre sous-domaines (plans Plus + Enterprise) ;
  • Copie des paramètres de la bannière vers d’autres domaines.
Les différentes offres de Cookie First

Les différents plans proposés : 

  • Gratuit ; 
  • “Basic” à 9 € par mois ; 
  • “Plus” à 19 € par mois ; 
  • “Entreprise” : demande sur devis.
Les avantages de CookieFirst
  • Détection des cookies présents sur votre site ;
  • Installation rapide et simple ;
  • Formation de départ et suivi de l’implémentation ; 
  • Surveillance des consentements des visiteurs.
Les inconvénients de CookieFirst
  • Back office et documentation en anglais.

Grizzlead est conforme au RGPD

Le site internet sur lequel vous naviguez actuellement, respecte le Règlement Général sur la Protection des Données, grâce à l’accompagnement de l’entreprise Donnétik. Cette société, experte dans la mise en conformité RGPD, accompagne les entreprises possédant un site internet à respecter la protection des données personnelles de leurs utilisateurs. 

Sources :

4 Partages
Tweetez4
Partagez
Partagez
4 Partages
Tweetez4
Partagez
Partagez