Cookies et protection des données : Complianz ?

Cookies et protection des données : dois-je choisir la version gratuite ou payante de Complianz ?

La nouvelle loi suisse sur la protection des données (nLPD) est en vigueur depuis septembre 2023. En parallèle, les obligations européennes du RGPD peuvent s’appliquer à votre site s’il touche des visiteurs en Europe. Résultat : beaucoup d’entreprises cherchent à comprendre leurs responsabilités et utilisent des outils comme Complianz pour gérer les cookies et le consentement.

Faut-il choisir la version gratuite ou la version payante ?
Cet article a pour but d’éclairer ce choix d’un point de vue technique et pratique, sans se substituer à un avis juridique.

Le cadre suisse : qu’exige la nLPD ?

La nLPD impose à toute organisation traitant des données personnelles en Suisse :

• d’informer clairement les visiteurs
• de limiter la collecte aux données nécessaires
• d’assurer la sécurité des informations stockées
• de permettre aux personnes d’exercer leurs droits

Le consentement préalable aux cookies n’est pas automatique pour les sites s’adressant exclusivement à la Suisse, sans profilage ni traitement à risque.

Informer et permettre l’opposition reste toutefois essentiel.

Le RGPD : quand s’applique-t-il ?

Si votre site a :

• un public ciblé dans l’Union européenne
• ou des traitements qui visent clairement des personnes résidant dans l’UE
• ou des utilisateurs connectés résidant dans l’UE

…alors le RGPD peut s’appliquer, même si votre entreprise est en Suisse.

Qu’est-ce qu’un « site adressé à la Suisse » ?

Voici des critères généralement admis :

• Langue unique locale (français suisse / allemand suisse / italien)
• Aucune indication de livraison ou service vers l’UE
• Aucune tarification en EUR
• Référencement et publicité ciblés sur la Suisse
• Adresse de contact et mentions légales suisses
• Cookies utilisés uniquement pour le fonctionnement du site

Si un site est juste « visible dans le monde entier » sans viser l’UE → ce n’est pas automatiquement un site adressé à l’UE.

Mais si vous mettez par exemple :

• “Livraison France, Belgique”
• “Prix en EUR”
• SEO ciblé “Paris”
• Google Ads ciblant Rome

→ Le RGPD devient hautement probable.

Comprendre Privacy by Design & Privacy by Default

Ces deux principes sont inscrits dans la loi suisse.

Privacy by Design

La protection des données doit être prévue dès la conception du site.
Exemples : limiter les données collectées, sécuriser l’hébergement, informer clairement.

Privacy by Default

Les paramètres par défaut doivent protéger automatiquement les visiteurs.
Aucun cookie marketing avant leur accord, aucune case pré-cochée.

L’utilisateur doit activer ce qui n’est pas indispensable.

Opt-in, double opt-in et opt-out

Opt-in

Le visiteur donne activement son accord avant un traitement facultatif.
Exemple : case décochée + bouton « J’accepte ».

Double opt-in

Confirmation par e-mail après l’inscription.
Recommandé pour éviter les abus et prouver le consentement.

Opt-out

La personne peut refuser ou désactiver facilement après information préalable.
Utilisé dans certains cas à faible risque, selon les juridictions.

Comparaison : Complianz gratuit vs Complianz Premium

Au 283.10.2025 (modifications possibles : veuillez consulter le site web de complianz).

Fonctionnalité	Gratuit	Premium
Bannière cookies	✅	✅
Blocage avant consentement	✅	✅
Politique de cookies automatique	✅	✅
Preuve contextuelle du dispositif	✅	✅
Journalisation du consentement par visiteur	❌	✅
Géolocalisation du bandeau	❌	✅
Intégrations marketing avancées	❌	✅

En pratique

• Sites simples → Gratuit souvent suffisant
• Marketing / UE / boutique → Premium recommandé

Ce n’est pas l’outil qui détermine la conformité, mais l’activité du site.

Comment Complianz Premium prouve-t-il le consentement ?

Complianz Premium enregistre :

• L’heure et la date du choix
• Les catégories acceptées ou refusées
• Un identifiant de consentement pseudonymisé
• Une IP masquée pour éviter l’identification

L’objectif n’est pas d’identifier une personne, mais de prouver que :

• l’utilisateur a eu une information claire
• le choix était possible
• le système a respecté son choix

Si quelqu’un conteste, vous démontrez le dispositif, pas l’identité.

Qui décide du niveau de conformité ?

Chaque situation est différente. Le choix dépend :

• du public et de la zone visée (CH vs UE)
• des cookies utilisés (essentiels vs marketing)
• de l’existence ou non d’un profilage
• du secteur d’activité et de son risque

Il appartient au propriétaire du site de déterminer si une version payante est nécessaire.
Ce texte ne constitue pas un avis juridique.

Quand la version gratuite peut suffire

• Site vitrine suisse
• Pas de campagne marketing
• Pas de tracking comportemental
• Pas de livraison internationale
• Fonds et contacts exclusivement suisses

Quand la version Premium est à envisager

• Public UE significatif
• Google Ads, Meta Ads, remarketing
• Boutique en ligne avec suivi utilisateur
• Secteur sensible (santé, associatif avec données personnelles)
• Audits de conformité probables

Conclusion

La bonne solution dépend de vos traitements réels.
Complianz est un excellent outil, mais il ne remplace pas une réflexion globale sur la protection des données.

Le plus important :

• comprendre ce que fait votre site réellement avec les données
• documenter vos choix
• ajuster en fonction de la provenance des visiteurs

Pour l’aspect juridique : consulter un spécialiste si nécessaire.
Pour l’aspect technique : je peux vous accompagner pour la mise en œuvre technique sur vos sites WordPress.

FAQ : Cookies, Complianz et conformité des sites web

Complianz rend-il mon site conforme automatiquement ?

Non. Complianz aide à gérer la bannière de cookies et les préférences de consentement.
La conformité dépend aussi de ce que fait votre site avec les données (formulaires, newsletter, commerce en ligne, tracking, analytics…).

Est-ce que la version gratuite suffit pour mon site ?

Si votre site est simple, vise principalement la Suisse et n’utilise pas de tracking marketing avancé (par exemple Google analytics), la version gratuite peut être suffisante techniquement.
En cas de doute sur les obligations légales, il est recommandé de consulter un spécialiste.

Dois-je enregistrer l’identité des personnes qui acceptent les cookies ?

Non. La loi protège la vie privée et demande de limiter les données personnelles collectées.
Complianz Premium enregistre un consentement pseudonymisé (sans identifier la personne), ce qui est prévu pour respecter la réglementation.

Une adresse IP est-elle considérée comme une donnée personnelle ?

Une IP complète peut identifier une personne dans certains cas.
C’est pourquoi Complianz masque automatiquement une partie de l’IP dans les consentements enregistrés.

Qu’est-ce qu’un site « adressé à la Suisse » ?

Un site est considéré comme adressé principalement à la Suisse lorsque :

• les prestations ou produits sont fournis en Suisse
• la langue et la monnaie correspondent au contexte suisse (français suisse, allemand suisse, italien, CHF)
• l’adresse et les mentions de contact sont en Suisse
• aucune livraison ou service n’est proposé vers l’étranger
• aucune publicité n’est ciblée vers d’autres pays

Même si le site peut être consulté depuis l’étranger, cela ne signifie pas qu’il s’adresse à ces pays.

Mon site a quelques visiteurs en Europe : le RGPD s’applique-t-il ?

Pas automatiquement. L’important est de vérifier si vos services visent l’UE : livraisons, paiements en euros, campagnes Google Ads/Meta ciblant l’UE…
Si oui, les obligations RGPD deviennent plus probables.

Dois-je utiliser Complianz Premium si j’ai Google Analytics ?

Pas nécessairement. Cela dépend de la manière dont Analytics est configuré et du public visé.
Si votre audience UE est importante et que vous faites du marketing, Premium est plutôt recommandé.

Qui est responsable de la conformité sur mon site ?

Toujours le propriétaire du site (entreprise, association, indépendant·e).
Le prestataire technique aide à la mise en œuvre, mais ne décide pas de la base légale des traitements.

Et si je ne fais rien du tout avec les cookies ?

Si votre site n’utilise que des cookies techniques essentiels, il est possible de se passer de bannière, mais cela demande une vérification précise de chaque script utilisé.

Références

Suisse (nLPD)

• Texte de la loi (nLPD)
  https://www.fedlex.admin.ch/eli/cc/2022/491/fr
• Préposé fédéral à la protection des données (PFPDT) – informations et lignes directrices
  https://www.edoeb.admin.ch/edoeb/fr/home.html
• Administration fédérale – Présentation simplifiée pour les PME
  https://www.kmu.admin.ch/kmu/fr/home/faits-et-tendances/digitalisation/protection-des-donnees/nouvelle-loi-sur-la-protection-des-donnees-nlpd.html
• Infomaniak – Sécurité des données, RGPD et nLPD
  https://www.infomaniak.com/fr/support/faq/2820/comprendre-la-securite-des-donnees-rgpd-et-lpd
• Infomaniak – Nouvelle LPD : ce qui change
  https://news.infomaniak.com/nouvelle-loi-protection-donnees-suisse/

Europe (RGPD)

• Texte du RGPD (UE)
  https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:32016R0679
• Commission européenne – Information RGPD pour les entreprises
  https://commission.europa.eu/law/law-topic/data-protection/reform_fr

Consentement, cookies & e-privacy

• CNIL (France) – Guide cookies et traceurs (pédagogique)
  https://www.cnil.fr/fr/cookies-et-autres-traceurs
• Information détaillée sur le consentement (exemples, preuves)
  https://www.cnil.fr/fr/definition/consentement

Références Complianz

• Site officiel Complianz (fonctionnalités)
  https://complianz.io/features/
• Comparatif Free vs Premium
  https://complianz.io/pricing/
• Documentation WordPress Plugin
  https://wordpress.org/plugins/complianz-gdpr/

Alternatives à étudier…

• https://www.cookieyes.com/fr/cookie-consentement-cmp/
• https://seers.ai/