8770 sujets

Développement web côté serveur, CMS

Bonjour,

je reviens sur ce bandeau de consentement RGPD. On en a déjà parlé ici, mais j'ai tenté d'approfondir le sujet et engagé une mise en conformité de mes sites.
Quand on effectue une recherche avec le sigle RGPD, il est difficile de dénicher une information sur les obligations concernant les sites personnels qui n'engagent pas de publicité ni de cookies.
J'ai quand même trouvé quelques infos, à la fois sur le site de la CNIL et ailleurs. Il ressort qu'un site qui ne propose pas de publicité et utilise des moyens statistiques qui font appel aux logs du serveur ne sont pas assujettis aux contraintes du RGPD. Pour les statistiques, c'est le cas par exemple de AWStats, proposé d'office par de nombreux hébergeurs. Un peu léger pour qui veut mettre en place une politique SEO approfondie, mais bien suffisant pour des petits sites.
Je liste ici quelques propositions gratuites (avec parfois des options payantes).

https://cookie-script.com/fr/pricing
https://fr.matomo.org/ (recommandé par la CNIL)
https://www.cookieyes.com/fr/generateur-de-politique-de-cookies-gratuit/

N'ayant pas adopté ces solutions, voici ce que j'ai mis en place. Ce n'est pas un bandeau de consentement, mais d'avertissement, beaucoup plus simple. Je cherche encore, n'étant pas convaincu à 100 % des réactions des visiteurs. Le bandeau que j'ai mis en place s'affiche un moment avant de disparaître lentement. J'ai aussi réalisé une option avec trois lignes de JS pour faire disparaître le bandeau avec un clic de souris. Dans ce cas, il faut le signifier au visiteur dans le texte. J'attends votre avis entre les deux propositions. Reste quelques questions : faut-il un bandeau suffisamment grand pour gêner la lecture et obliger le visiteur soit à cliquer, soit à attendre le fade du bandeau ? Au contraire, faut-il mettre un bandeau discret qui ne gêne pas ?
On peut bien sûr mettre aussi une image avec le texte pour agrémenter un peu le tout.
<div class="butt">
		<button>Ce site n'utilise ni traceurs ni cookies de pistage. Il est conforme au RGPD et ne nécessite pas de consentement</button>
	</div>

.butt {	
	position:absolute;
	top:4em;
	width:24%;
	font-size:1.4em;
	z-index:8000;
	animation: fadeOut 14s;
	animation-fill-mode: forwards;
	animation-delay: 0s;}
	
	@keyframes fadeOut {
  0% { opacity: 1; }
  100% { opacity: 0; }
}
button {
	padding:10px;
	color:red;}


Pour la version mobile, il faut un peu changer le css. Enfin, dans les mentions légales, j'ai ajouté ces deux textes :
<h2 class="sous-titre1">Confidentialité, RGPD</h2>

<p>Ce site web utilise AWStats, fournit par l'hébergeur. AWStats est un logiciel open source d'analyse statistique de l'accès des visiteurs. À cette fin, l'adresse IP, le navigateur et les pages consultées sont traités statistiquement afin d'améliorer la présence sur le web. Les données ne sont pas transmises à des tiers. Le site ne recueille pas d’informations personnelles, la solution d'analyse de mesure d'audience anonyme utilisée <b>ne rentre pas dans le cadre d'une demande de consentement préalable.</b> (Dispositions de la RGPD)</p>
   
   <h2 class="sous-titre1">Politique de cookies </h2>
   
   <p>Des cookies de session sont utilisés. Ceux-ci sont supprimés après la fermeture du navigateur. En outre, un cookie est placé par un dispositif dans l'infrastructure du réseau avec un délai d'expiration de 24 heures pour des raisons de sécurité, de fonctionnement et de répartition de la charge. Il contient uniquement des informations sur le serveur web. Ces cookies ne sont ni lus ni évalués de quelque manière que ce soit par d'autres composants du système du site web monsite.fr</p>


Voili voilà, que chacun donne son avis.
salut
dans le cas ou tu n'utilise qu'un cookie essentiel il n'y a pas besoin de consentement de la part du visiteur, seule une info suffit.
et il y a aussi une différence entre les cookies exploités en europe ou en dehors.
si çà quitte l'europe çà craint.