199 $  ·  Livraison en moins de 48h

Votre site web est-il conforme aux exigences de la Loi 25 ?

Politique de confidentialité, formulaires de collecte, outils de suivi, cookies — votre présence web expose votre organisation à des risques de conformité visibles publiquement. Cet audit vous donne un portrait clair et des recommandations concrètes.

Commander — 199 $

Rapport de conformité remis en moins de 48h

Avant de commander — lecture recommandée

Consultez les guides et exigences légales

Lire ces guides avant de commander cet audit permet de corriger les lacunes faciles à mettre en place et d'améliorer la qualité de vos réponses au formulaire — pour un audit beaucoup plus efficace.

Formation — domaine évalué

Site web et Loi 25 →

Formation — principes de base

Initiation PRP aux employés →
Périmètre de l'audit : Cet audit porte exclusivement sur les éléments accessibles publiquement de votre présence web — ce qu'un visiteur (ou la CAI) peut voir et analyser sans accès à vos systèmes internes. Il ne couvre pas votre gouvernance interne ni votre infrastructure numérique (ces champs font l'objet de l'Analyse gouvernance PRP et de l'Analyse numérique).

Cet audit est fait pour vous si…

  • Vous avez un site web mais n'avez jamais vérifié si votre politique de confidentialité respecte les exigences de la Loi 25
  • Vous collectez des informations via des formulaires (contact, prise de rendez-vous, inscription) sans être certain de votre conformité
  • Vous utilisez Google Analytics, des pixels ou d'autres outils de suivi sans avoir évalué leur impact réglementaire
  • Vous préparez un lancement ou une refonte de site et voulez partir sur des bases conformes dès le départ

Ce que comprend l'audit

7 critères évalués. Un tableau de synthèse avec statut et plan d'action priorisé.

01

Politique de confidentialité

Présence, accessibilité et contenu — les clauses obligatoires selon la Loi 25 : finalités de la collecte, droits des personnes, coordonnées du responsable, délais de conservation.

02

Formulaires et collecte de données

Pour chaque formulaire visible : avis de collecte présent, finalité précisée, consentement explicite, cohérence avec la politique de confidentialité.

03

Cookies et outils de suivi

Détection des technologies de suivi (analytics, pixels, balises), mécanisme de consentement en place, possibilité de refus, outils tiers identifiés.

04

Exposition d'informations sensibles

Ce que votre site révèle publiquement : informations sur l'équipe, données clients visibles, structure backend exposée, adresses ou numéros personnels.

05

Communication de conformité

La Loi 25 est-elle mentionnée? Les engagements de la politique sont-ils cohérents avec ce qu'on observe sur le site? L'organisation communique-t-elle activement sur sa démarche?

06

Coordonnées du responsable PRP

Le responsable PRP est-il nommé ou son titre indiqué publiquement? Y a-t-il un courriel ou un formulaire dédié aux demandes de confidentialité? Ces informations sont-elles facilement trouvables?

07

Avis sur la conservation des données

Des durées de conservation sont-elles précisées dans la politique? Le processus de destruction est-il mentionné? La durée est-elle spécifique ou vague ("aussi longtemps que nécessaire")?

Exemple de livrable

Le rapport que vous recevez à la fin de l'audit.

Rapport — Audit de visibilité publique Organisation fictive à titre d'exemple — Cabinet-conseil, site WordPress, ~8 pages
6–10 pages · Confidentiel
1
Tableau synthèse — Évaluation par domaine

Vue d'ensemble de la conformité publique avec priorité d'action.

DomaineStatutPriorité
Politique de confidentialité (présence et contenu) Partielle Immédiat
Formulaire de contact — avis de collecte Absent Immédiat
Cookies et outils de suivi Non documenté 30 jours
Coordonnées du responsable PRP Non affiché Immédiat
Exposition d'informations sensibles Acceptable
Avis sur la conservation des données Incomplet 60 jours
2
Constat détaillé — Politique de confidentialité
Constat :

Une politique de confidentialité est présente et accessible depuis le pied de page. Elle mentionne la finalité de la collecte de manière générale, mais ne précise pas : les délais de conservation des données, la procédure pour exercer le droit d'accès ou de rectification, et les coordonnées du responsable PRP telles qu'exigées par la Loi 25.

Risque :

La CAI peut demander à tout moment de consulter la politique. L'absence de ces clauses constitue un écart documenté aux obligations de transparence de la Loi 25.

Recommandation :

Mettre à jour la politique en ajoutant les clauses manquantes identifiées en annexe. La mise à jour peut être effectuée en moins d'une journée avec un modèle de clauses adapté (fourni en annexe du rapport).

3
Plan d'action priorisé

Actions classées par urgence, réalistes à mettre en place sans ressources techniques avancées.

Immédiat — 0 à 14 jours
  • Ajouter les coordonnées du responsable PRP sur le site (nom, courriel, titre)
  • Ajouter un avis de collecte au formulaire de contact (une ligne suffit)
  • Mettre à jour la politique de confidentialité avec les clauses manquantes (modèle fourni)
Court terme — 30 à 60 jours
  • Documenter et communiquer l'utilisation de Google Analytics
  • Évaluer la nécessité d'un bandeau de consentement aux cookies
  • Préciser les délais de conservation dans la politique
Ce rapport couvre la visibilité publique de votre site web. Si vous souhaitez également évaluer votre gouvernance interne (Analyse gouvernance PRP), votre infrastructure numérique (Analyse numérique) ou les subventions disponibles, ces analyses font l'objet de services distincts — ou sont regroupées dans le Bilan Gouvernance Loi 25 (599 $).

Comment ça fonctionne

1
Seul l'URL de votre site web est nécessaire

Vous remplissez les champs pour enregistrer votre profil client, cliquez sur le bouton de commande, et après paiement vous entrez votre URL et envoyez — tout simplement.

2
J'analyse et je produis le rapport

Politique de confidentialité, formulaires, cookies, exposition visible — tout est évalué selon les exigences publiques de la Loi 25.

3
Vous recevez votre rapport en moins de 48h

Le rapport est remis via un lien vers mon VPS où sera disponible votre rapport.

Audit de visibilité publique
199 $
Livraison en moins de 48h
  • ✓ Politique de confidentialité (présence + clauses)
  • ✓ Formulaires et avis de collecte
  • ✓ Cookies et outils de suivi
  • ✓ Exposition d'informations sensibles
  • ✓ Communication de conformité
  • ✓ Coordonnées du responsable PRP
  • ✓ Avis sur la conservation des données
  • ✓ Rapport + plan d'action priorisé
Commander — 199 $

Rapport de conformité remis en moins de 48h

Ces services sont souvent combinés avec l'audit visibilité

Analyse gouvernance PRP

Gouvernance PRP, politiques internes et obligations Loi 25. 199 $.
Analyse numérique

Outils cloud, accès et sauvegardes — sous l'angle de la Loi 25. 199 $.
Bilan Gouvernance Loi 25

Les 3 audits réunis : site web, gouvernance PRP et numérique. Portrait complet en 48h. 599 $.

Mandat récurrent · 400 $/mois

Votre responsable PRP désigné —
sans embaucher.

La Loi 25 oblige toute organisation à désigner un responsable de la protection des renseignements personnels. Ce mandat remplit cette obligation — désignation officielle, disponibilité mensuelle, interventions à 150 $/h si requis.

Contrat annuel · Résiliation avec 30 jours de préavis · Québec seulement

En savoir plus →