Comment choisir sa plateforme de gestion du consentement (CMP) ?
- xdpo
- 7 nov. 2022
- 5 min de lecture
Dernière mise à jour : 30 sept. 2024
Le choix d'une plateforme de gestion du consentement ou CMP est une étape importante pour les éditeurs de sites web et d'applications mobiles. Une CMP permet de recueillir le consentement des utilisateurs aux traitements de leurs données personnelles, conformément aux exigences du RGPD.
D'autant plus de la CNIL a rappelé fin 2020 que chaque éditeur de site internet doit informer systématiquement et souvent obtenir le consentement de l'internaute des cookies, traceurs et autres solutions de mesure d'audience que vous avez mise en place.
Nous allons aborder ici l'offre des plateformes de gestion du consentement : des plateformes web qui affichent une fenêtre contextuelle (un "pop up") qui permet d'informer l'internaute lors de sa première visite : des traceurs et cookies présents, de leur fonction (indispensable au fonctionnement du site, suivi statistique, présentation de contenu adapté, ciblage publicitaire) et surtout de recueillir le consentement de l'internaute et d'en conserver une trace.
xDPO vous propose ici un comparatif de quelques plateformes de gestion du consentement - CMP référentes sur le marché français : Popup Cookies Creator, Axeptio, Tarte au citron, Didomi et IUbenda.
Bonne lecture !
1️⃣ A quoi sert une plateforme de gestion du consentement - CMP ?
Les plateformes de gestion du consentement servent aux éditeurs de site web à mettre facilement en place une interface de recueil du consentement aux cookies et autres traceurs des utilisateurs.
Concrètement une plateforme de gestion de consentement vous permettra de :
Informer clairement les utilisateurs sur la façon dont leurs données seront collectées et utilisées. Cela se fait généralement au moyen d'une bannière de cookies qui apparaît lorsque l'utilisateur visite le site web ou l'application pour la première fois.
Obtenir le consentement des utilisateurs pour la collecte et l'utilisation de leurs données. Cela peut se faire par le biais de cases à cocher ou de boutons que l'utilisateur peut cliquer.
Enregistrer les choix des utilisateurs et en les respectant. Cela signifie que si un utilisateur refuse un certain type de cookie, la CMP doit veiller à ce que ce cookie ne soit pas installé sur son appareil.
Donner aux utilisateurs la possibilité de modifier leurs choix de consentement ou de demander la suppression de leurs données.
2️⃣ Quel bénéfices peut m'apporter une plateforme de gestion du
consentement - CMP ?
Pour gérer efficacement les cookies sur son site internet, le recours à une plateforme de gestion du consentement n'est pas une obligation légale. En revanche, ces dernières permettent :
De ne pas investir du temps de développement : Développer en interne une gestion du consentement efficace suppose de disposer de compétences en informatique (lecture, écriture des cookies, paramètre de sécurité...) et juridique (obligations légales liés au RGPD) avancées. Des moyens qu'une entreprise n'a pas toujours à sa disposition.
Etre toujours à jour des nouvelles règlementations : Les règles concernant les cookies et autres traceurs évoluent en fonction des avancées technologiques très rapidement. Le recours à une plateforme de gestion de consentement permet de s'assurer que l'organisation respecte en continu toutes ses obligations légales.
Réduire le risque de sanction : La gestion des cookies conforme est un élément que la CNIL contrôle. De plus dans le cadre de sa procédure d'enquête, la CNIL peut contrôler à distance si vous déposer des cookies de suivie publicitaire sans recueillir préalablement le consentement.
3️⃣ Comment choisir une plateforme de gestion du consentement - CMP
conforme au RGPD?
Pour évaluer la conformité RGPD d'une plateforme nous avons relevé 6 points essentiels :
✅ La localisation de l'éditeur de la plateforme : privilégier un prestataire dans l'Union européenne permet d'éviter des formalités assez lourdes concernant les transfert de données hors de l’Union européenne. D'autant plus qu'une fois sorties de l'Union européenne, les données peuvent être soumises à des législations étrangères. (parfois assez intrusives !)
✅ La présence d'un DPO au sein de la société : malgré que la désignation d'un DPO ne soit pas forcement obligatoire pour les entreprises éditrices de ces logiciels, en revanche elle est fortement recommandée. D'autant plus que la présence d'un DPO est un indice pour évaluer le niveau de maturité au RGPD. (Nos articles de blog sur la désignation d'un DPO et sur le DPO externe)
✅ La transparence et support : Une entreprise qui communique sur la protection des données démontre une certaine sensibilité pour cette question.
✅ Prix et modèle économique : Le prix est souvent un critère décisif dans le choix d'une solution.
4️⃣ Une sélection de plateforme de gestion du consentement - CMP
|  |  |  |  |  |
Localisation de l'éditeur |  |  |  |  |  |
Présence d'un DPO |  |  |  |  |  |
Transparence et support |  |  |  |  |  |
Prix et modèle économique |  |  |  |  |  |
👉Vous voulez les détails de notre évaluation ? Un rapport détaillé est disponible sur simple demande par mail à l’adresse contact@xdpo.fr.
N.B : Nous avons établi cette sélection en fonction de nos propres critères d'évaluation du niveau de conformité. Notre appréciation est naturellement subjective.
👑
🥇 Axeptio
Axeptio est édité par une société française et à désigné un DPO auprès de la CNIL. Sur son site internet, Axeptio met en avant des informations claires et détaillées sur leur service. De plus, les graphismes sont bien réalisés, mais il est possible de tout personnaliser. Axeptio propose un tarif à 9 euros par mois pour les sites de moins de 500 pages, puis le tarif augmente.
🥈 Tarte au citron
Tarte au citron est une solution développée par un éditeur français. La solution est proposée en version Open Source ou en version pro. Du fait de sa caractéristique Open Source, la question de savoir si Tarte au citron a désigné un DPO est moindre.
Toutefois, l'éditeur ne met à disposition des utilisateurs que peu d'information sur son site internet.
La version Open Source est gratuite et il faut compter 15 euros par mois pour la version pro.
🥉 Didomi
Didomi est mise à disposition par un éditeur français et a désigné un DPO auprès de la CNIL. Didomi met à disposition sur son site internet une politique de confidentialité pour le service de plateforme de gestion du consentement. Toutefois, la solution est hébergée par un sous-traitant américain.
Didomi est la solution la plus chère de la sélection.
👉 Iubenda
Iubenda est proposé par un éditeur italien. La société ne semble pas avoir désigné de DPO. Iubenda met à disposition beaucoup d'information sur sa solution depuis son site internet. Toutefois, la plateforme de gestion du consentement est hébergée par un sous-traitant américain.
La solution est disponible à partir de 9 euros par mois pour les sites internet de moins de 25 000 pages puis à 22 euros par mois.
👉 Popup cookie creator :
Popup Cookie Creator appartient à Pop up Smart, une entreprise américaine. Leur politique de confidentialité précise qu'en utilisant leurs services, les données personnelles sont transférées vers les Etats-Unis.
Pop up Cookie Creator permet de mettre en place un simple bandeau cookie ou une plateforme de gestion du consentement.
Les services de Popup Cookie Creator sont gratuits.
Vous n'arrivez pas et vous avez besoin d'accompagnement pour mettre en place votre conformité RGPD : contactez-nous !
xDPO propose aussi une offre de formation au RGPD et en cybersécurité.
Les internautes ont aussi consulté dans le Blog:
Comments