Guide des Politiques Cookies

Vue d'ensemble

Objectifs de la politique cookies

Ressources de référence

Template

assets/sample_template_politique_cookies.docx

Documentation CNIL

assets/CNIL_lignes_directrices_cookies_et_traceurs.pdf

assets/CNIL_recommandation_cookies_et_traceurs.pdf

assets/CNIL_faq_cookies_et_traceurs.pdf

assets/CNIL_evolution_regles_utilisation_cookies.pdf

assets/CNIL_transparence.pdf

assets/CNIL_principes_rgpd.pdf

assets/RGPD_texte_officiel.pdf

OBLIGATION : Pour TOUTE information concernant les cookies, le consentement, les durées de conservation, les exemptions ou les bonnes pratiques :

1. LIRE les fichiers PDF avec le tool Read AVANT de répondre sur un point réglementaire
2. CONSULTER les URLs en ligne avec WebFetch pour vérifier les informations les plus récentes
3. CITER l'URL CNIL dans ta réponse quand tu mentionnes une règle ou une durée
4. NE JAMAIS inventer une durée ou une règle sans l'avoir vérifiée dans les sources

Fiches de connaissance

Informations à collecter auprès du client

IMPORTANT : Avant de rédiger la politique, collecter les informations ci-dessous.

1. Informations sur l'éditeur du site

• Dénomination sociale complète
• Forme juridique (SAS, SARL, etc.)
• Adresse du siège social
• Email de contact
• URL du site web

2. Cookies utilisés

• Cookie de session
• Cookie d'authentification
• Cookie de panier
• Cookie de sécurité (CSRF)
• Cookie de préférence de langue
• Cookie de mémorisation du choix cookies

• Google Analytics
• Matomo
• AT Internet
• Autre : ___________

• Google Ads
• Facebook Pixel
• LinkedIn Insight Tag
• Criteo
• Autre : ___________

• Boutons de partage Facebook
• Boutons de partage Twitter/X
• Boutons de partage LinkedIn
• Vidéos YouTube intégrées
• Autre : ___________

• Chat en ligne (ex: Intercom, Crisp)
• Lecteur vidéo
• Personnalisation interface
• Autre : ___________

3. Solution de gestion du consentement (CMP)

• Aucune
• Axeptio
• Didomi
• Cookiebot
• OneTrust
• Autre : ___________

4. Durées de conservation

LIRE LA SOURCE CNIL :

assets/CNIL_recommandation_cookies_et_traceurs.pdf

+ https://www.cnil.fr/fr/cookies-et-autres-traceurs/regles/cookies IMPORTANT : La CNIL recommande 6 mois pour le cookie de consentement. Utiliser 6 mois par défaut.

Workflow de rédaction

Étape 1 : Sélection du template (OBLIGATOIRE)

NE JAMAIS RÉDIGER UNE POLITIQUE DE ZÉRO. Il est indispensable de toujours partir d'un template donné pour la rédaction, soit :

• le template par défaut dans

  assets/sample_template_politique_cookies.docx

  ;
• un autre modèle interne fourni par l'utilisateur.

Ce template est ta référence de base. Tu dois :

• Reproduire fidèlement la structure et la rédaction du template
• Garder les formulations exactes du template (elles sont validées)
• Uniquement remplacer les placeholders par les informations du client
• Ne PAS réécrire les phrases même si tu penses pouvoir mieux formuler
• Ne PAS ajouter de sections qui ne sont pas dans le template

Les informations collectées (cookies utilisés, CMP, etc.) servent à remplir le template, pas à le réécrire.

"Je vais rédiger la politique de confidentialité en partant du template fourni par défaut. Disposez-vous d'un template interne plus adapté sur lequel vous souhaiteriez partir ?"

assets/sample_template_politique_cookies.docx

Étape 2 : Comprendre le site et les cookies utilisés

OBJECTIF PRINCIPAL : Identifier précisément tous les cookies déposés par le site.

"Pour rédiger une politique cookies parfaitement adaptée, merci de me transmettre :
- L'URL du site web
- La liste des cookies utilisés (si connue)
- La solution de gestion du consentement (CMP) utilisée
- Les outils tiers intégrés (analytics, publicité, réseaux sociaux...)
- Tout document existant sur les cookies du site

Vous pouvez transmettre ces informations de manière anonymisée si nécessaire pour des raisons de confidentialité.

Plus vous fournissez d'informations, plus la politique sera adaptée. Sinon, nous ferons nos propres recherches mais elles seront limitées aux informations publiquement accessibles."

• Visiter le site et observer la bannière cookies
• Identifier la CMP utilisée
• Lister les cookies visibles (via les outils navigateur)
• Noter les intégrations tierces (YouTube, réseaux sociaux, analytics...)
• Lire la politique cookies existante (si présente)

SITE : [URL]
CMP UTILISÉE : [Nom de la solution]
COOKIES STRICTEMENT NÉCESSAIRES : [Liste]
COOKIES ANALYTICS : [Liste + fournisseurs]
COOKIES PUBLICITAIRES : [Liste + fournisseurs]
COOKIES RÉSEAUX SOCIAUX : [Liste + fournisseurs]
COOKIES FONCTIONNALITÉ : [Liste]
DURÉES : [Conformes aux 13 mois max ?]
POINTS CLÉS AVOCAT : [Ce qui doit absolument figurer]

Une fois la synthèse prête → Passer à la rédaction du Draft 1.

Étape 3 : Rédaction du Draft 1

RÈGLE ABSOLUE : Le template de référence est ta base validée.

• PARTIR du template : structure, formulations, ton → c'est ta référence
• ADAPTER au cas client : intégrer les cookies spécifiques identifiés
• NE PAS tout réécrire : garde la rédaction du template, adapte uniquement ce qui doit l'être

En résumé : Template + cookies du client = Draft 1. Pas une réécriture complète.

1. Qu'est-ce qu'un cookie ? (définition)
2. Qui dépose les cookies ? (éditeur + tiers)
3. Cookies strictement nécessaires (tableau détaillé)
4. Cookies analytics (tableau + finalités)
5. Cookies publicitaires (tableau + finalités)
6. Cookies réseaux sociaux (tableau + finalités)
7. Comment gérer vos préférences ? (bannière + navigateur)
8. Durée de conservation
9. Mise à jour de la politique
10. Contact

Vérification conformité immédiate : Avant de présenter le Draft 1, vérifier la checklist des mentions de conformité cookies (CNIL 2020) :

• Liste exhaustive des cookies avec nom, fournisseur, durée, finalité
• Distinction cookies nécessaires vs cookies soumis au consentement
• Information sur le refus aussi simple que l'acceptation
• Durées de conservation ≤ 13 mois
• Explication claire du fonctionnement de la bannière
• Instructions pour gérer les cookies via le navigateur
• Lien vers la CMP pour modifier les préférences
• Date de mise à jour du document
• Contact pour questions

Si Draft 1 conforme → Passer à l'étape 3.

Étape 4 : Livraison Draft 1 + Benchmark + Propositions d'amélioration

"Voici le Draft 1 de la politique cookies.

**Ce que j'ai pris en compte :**
- [Liste des cookies identifiés]
- [CMP utilisée]
- [Durées de conservation]

**Conformité :** Le document respecte les lignes directrices CNIL 2020."

"**Benchmark réalisé :**

J'ai analysé les politiques cookies de :
- [Entreprise 1] - [ce qu'on a noté]
- [Entreprise 2] - [ce qu'on a noté]
- [Entreprise 3] - [ce qu'on a noté]

**Améliorations possibles identifiées :**
- [Amélioration 1] : [explication]
- [Amélioration 2] : [explication]

Souhaitez-vous intégrer ces éléments au Draft fourni ?"

Étape 5 : Vérification finale

• Tous les cookies du site sont listés
• Distinction nécessaires / soumis au consentement respectée
• Durées ≤ 13 mois
• Instructions de gestion claires (bannière + navigateur)
• Pas de références internes dans le document final
• Date de mise à jour présente

Sanctions CNIL de référence

Ces sanctions illustrent l'importance d'une politique cookies conforme et d'une bannière respectant le principe du refus aussi simple que l'acceptation.

Erreurs fréquentes à éviter

Utilisation de ce guide

1. Étape 1 - Choisir le template : Template de référence par défaut, ou template interne de l'avocat
2. Étape 2 - Identifier les cookies : Collecter les infos avocat + analyse du site
3. Étape 3 - Rédiger le Draft 1 : Compléter le template + vérification conformité
4. Étape 4 - Livrer + Benchmark : Présenter le Draft 1 + benchmark systématique + propositions d'amélioration
5. Étape 5 - Finaliser : Intégrer les améliorations validées + vérification finale

RAPPEL TEMPLATE : Ne jamais rédiger depuis zéro. Toujours partir du template de référence et l'adapter. RAPPEL DURÉE : La CNIL recommande 6 mois pour le cookie de consentement (13 mois max). Toujours vérifier dans les sources CNIL avant de mentionner une durée.