1. Centre d'aide
  2. Confidentialité et sécurité des données

Foire aux questions (FAQ): gestion du consentement

Dans cet article, on va droit au but et on répond aux questions les plus fréquemment posées concernant les cookies, les bannières de consentement, et les CMP (consent management platform ou plateformes de gestion du consentement).

Avertissement : cet article ne constitue pas un avis juridique. Nous vous recommandons de consulter votre avocat·e pour obtenir son avis légal sur toute question.

 

Dans cet article:

 

Quelle est la différence entre un témoin, un fichier témoin et un cookie?

Il n'y en a pas! Il s'agit de 3 termes interchangeables pour parler de la même chose. Un fichier témoin (ou témoin, ou cookie) est un fichier contenant une petite quantité de données sur un utilisateur donné. Ces données peuvent inclure un identifiant unique anonyme. Les témoins sont stockés sur l’ordinateur de l’utilisateur·rice ou sur le disque dur d’un autre appareil. Ils permettent, entre autres, d’adapter l'expérience de l'utilisateur·rice et d'enregistrer ses préférences de navigation.

 

Suis-je concerné·e par la loi 25 et la gestion du consentement? 

La réponse simple est oui. Toute les organisations québécoises qui possèdent un site web sont concernées.

 

Mon site web contient-il des fichiers témoins?

Oui. Absolument tous les sites web contiennent des témoins, que vous les ayez placés là vous-mêmes ou non, que vous en soyez au courant ou non. Cependant, ce ne sont pas tous les témoins qui sont essentiels, et c'est seulement pour les témoins non essentiels que vous êtes tenu·e·s de recueillir (et de respecter!) le consentement des utilisateur·rice·s. Quant aux témoins essentiels, votre devoir est d'informer les utilisateur·rice·s de leur présence.

 

Ma billetterie Tuxedo contient-elle des témoins?

Oui. Cependant, si vous n'avez pas configuré Google Analytics, le pixel Facebook ou autre chose dans votre billetterie Tuxedo, il est possible qu'elle contienne uniquement des témoins essentiels. Pour ce type de témoin, il n'est pas nécessaire d'obtenir le consentement de l'utilisateur·rice, mais seulement de l'informer de leur présence.

Est-ce que c'est juste pour le Québec?

La loi 25 est uniquement en vigueur au Québec, mais puisqu'elle fait partie des législations les plus sévères dans le monde concernant la confidentialité des données, en vous y conformant, vous vous conformerez également à la législation canadienne, la LPRPDE. Conséquemment, c'est l'ensemble de nos clients qui sont concernés par nos démarches de conformité à la loi 25.

 

GA4 et la loi 25: quel est le lien?

Ce sont deux choses complètement différentes, mais liées: Google Analytics 4 (GA4) est un logiciel qui vous permet de récolter des données sur l'usage de votre site web et sur le profil de vos utilisateur·rice·s. Il s'agit d'un excellent outil marketing pour toute salle de spectacle, mais il n'est pas obligatoire. Le lien entre la loi 25 et GA4 tient au fait que GA4 utilise des témoins (cookies) pour fonctionner. Si vous utilisez GA4, il sera donc nécessaire de recueillir le consentement des utilisateur·rice·s pour continuer de l'utiliser après le 22 septembre 2023.

 

Est-ce que je dois avoir une bannière de témoins sur Tuxedo (notamment si j’en ai une sur mon site web principal)?

Oui. Tous les sites web doivent afficher une bannière de témoins.

 

Si j'ai une bannière sur mon site et une sur Tuxedo, est-ce que les deux bannières peuvent communiquer?

Oui, mais seulement si vous choisissez d'installer le même projet Axeptio sur votre site web principal ET sur votre billetterie Tuxedo (notre Formule intégrale). Dans ce cas, une seule bannière de témoins sera affichée à vos utilisateur·rice·s, et elle contiendra la liste complète des cookies présents sur votre site web et sur votre billetterie. Le consentement sera enregistré pour toute la durée de la visite de l'utilisateur à travers les deux sites.

 

Quelle est la différence entre une bannière de cookies et une plateforme de gestion du consentement?

Une bannière de cookies, ou bannière de témoins, c'est la pointe visible de l'iceberg. La plateforme de gestion du consentement est la partie immergée. Une bannière toute seule n'est pas suffisante. On le répète: 👏 une 👏 bannière 👏 toute 👏 seule 👏 n'est 👏 pas 👏 suffisante. 👏 La partie la plus importante est de s'assurer que le consentement exprimé par les utilisateur·rice·s soit conservé dans un registre, et surtout, qu'il soit respecté: c'est là que la plateforme de gestion du consentement (CMP) intervient, en contrôlant le déclenchement des témoins et en conservant un registre des consentements. Ainsi, une CMP bien configurée permettra de ne déclencher Google Analytics, par exemple, que si l'utilisateur a accepté le cookie de Google Analytics, et que ce consentement a été conservé dans un registre.

 

Mon agence a déjà placé un pop-up de consentement sur mon site web. Suis-je conforme?

Un simple pop-up n'est pas suffisant pour être conforme. Lisez la réponse à la question précédente pour comprendre pourquoi! ⬆️

 

Est-ce qu'on peut jumeler Axeptio à notre site web et Tuxedo?

Oui! C'est exactement l'objectif ici. La configuration d'Axeptio se fait en 2 temps: premièrement, l'affichage de la bannière (soit sur votre billetterie Tuxedo, soit à la fois sur votre billetterie Tuxedo et sur votre site web principal). Ensuite, la connexion de la bannière aux différents cookies présents sur votre site web pour s'assurer qu'aucun cookie ne soit activé sans le consentement de l'utilisateur.

 

Y a-t-il un nombre maximal de noms de domaine ou de pages vues par mois?

Notre formule intégrale inclut 1 nom de domaine + votre billetterie Tuxedo. Pour chaque nouveau nom de domaine qui doit être traité séparément et avoir un registre de consentement distinct, un nouveau forfait sera requis. 

Par exemple, une salle de spectacle qui gérerait sa propre billetterie au salledespectacle.ca et au salledespectacle.tuxedobillet.com en plus de la billetterie d'un festival local au festival.ca et festival.tuxedobillet.com se verrait dans l'obligation d'opter pour 2 forfaits distincts.

Il n'y a pas de maximum de pages vues par mois.

 

Dans le cas d’un organisme qui compte plusieurs organisations différentes, est-ce possible d'avoir une seule fenêtre pop-up de consentement pour accepter tous les cookies de l’organisation-mère?

Il est possible de le faire, mais plusieurs conditions doivent être réunies:

  • Tous les sites web de l'organisation-mère doivent afficher la même bannière Axeptio, en provenance du même projet Axeptio.
  • La bannière affichée sur tous ces sites doit indiquer clairement que le consentement est valide pour tous les sites web appartenant à l'organisation-mère.
  • Une politique de confidentialité et une politique de témoins à jour doivent être présentes sur toutes les pages des sites visés.

 

Si nous utilisons un autre outil qu'Axeptio, y a-t-il une documentation offerte pour le Data Layer de Tuxedo?

La documentation sur notre Data Layer se trouve ici. Aucun soutien ne sera offert pour une solution de gestion du consentement autre qu'Axeptio. Vous devez veiller à ce qu'elle soit entièrement configurable dans Google Tag Manager.