Site analysé : cliniquesyna-psy.com

Rapport de conformité Loi 25

Notre outil a analysé automatiquement 28 points de conformité à la Loi 25 du Québec : bannière de consentement, politique de confidentialité, formulaires, traceurs et sécurité.

Rapport généré le 11 juillet 2026 à 22h13 et fourni à titre indicatif seulement. Il ne constitue pas un avis juridique ni un audit formel.

8 /23
? 8 /23
7 /23

Formez votre équipe à la Loi 25

Corrigez votre site, mais aussi les habitudes : nos formations courtes, par rôle, mettent vos employés à niveau en moins de 4 heures.

Consentement et cookies

  • Bannière de consentement présente

    Aucune bannière de consentement, de cookies ou de gestion des préférences n'est visible sur la page d'accueil de la Clinique Syna-Psy. L'utilisateur peut accéder directement au contenu sans rencontrer de demande de consentement pour les témoins ou les données personnelles.

    Recommandation — Implanter une bannière de consentement clairement visible au chargement de la page. Cette bannière doit être affichée avant le chargement de tout script de suivi ou de cookie tiers. Elle peut prendre la forme d'une barre en haut ou en bas de la page, d'un modal centré ou d'une boîte superposée. La bannière doit explicitement mentionner les témoins, le consentement et faire référence à la politique de confidentialité.

  • Aucun cookie non essentiel avant consentement

    Aucun cookie ou traceur non essentiel n'a été chargé avant le consentement. Les requêtes détectées comprennent uniquement des ressources internes au site cliniquesyna-psy.com, des polices Google Fonts et des feuilles de style CSS, qui sont tous des éléments essentiels au fonctionnement de base du site.

  • Choix granulaire offert (accepter/refuser par catégorie)

    En l'absence de bannière de consentement, aucun choix granulaire n'est offert à l'utilisateur. Il n'y a pas de bouton « Personnaliser », « Gérer mes préférences » ou équivalent permettant de configurer les catégories de consentement (analytique, marketing, etc.).

    Recommandation — Ajouter un bouton ou un lien « Personnaliser » ou « Gérer mes préférences » dans la bannière de consentement. Ce bouton doit permettre à l'utilisateur de sélectionner ou de refuser individuellement chaque catégorie de cookies (consentement granulaire). Les catégories minimales devraient inclure les cookies essentiels, analytiques et de marketing.

  • Bouton refuser aussi visible que le bouton accepter

    Aucune bannière de consentement n'est présente, donc aucun bouton de refus n'est visible. Sans cette bannière, il est impossible d'évaluer la proéminence relative du refus par rapport à l'acceptation.

    Recommandation — Implanter une bannière avec deux boutons distincts et aussi proéminents l'un que l'autre : un bouton pour refuser tous les cookies non essentiels et un bouton pour accepter. Utiliser le même style, la même taille de police et le même contraste pour ces deux boutons. Éviter de mettre en avant le bouton d'acceptation au détriment du refus (par exemple, en utilisant des couleurs plus vives ou en mettant le bouton de refus dans un coin).

  • Refuser bloque réellement les traceurs

    Aucun traceur non essentiel (marketing, analytique avec cookies, social ou support) n'a été détecté sur le site. Seules des ressources essentielles comme les polices et les styles CSS sont présentes. Il n'y a donc pas de mécanisme de consentement requis pour bloquer des traceurs non essentiels.

  • Préférences modifiables après fermeture de la bannière

    Aucun lien de gestion des cookies n’a été trouvé sur le site.

    Recommandation — Ajouter un lien « Gestion des cookies » ou « Paramètres des cookies » dans le pied de page permettant aux utilisateurs de modifier leurs préférences de consentement après avoir fermé la bannière.

  • Page de politique de cookies liée depuis la bannière

    Aucune bannière de consentement n'étant présente sur la page d'accueil, il n'y a pas de lien vers une politique de confidentialité ou de cookies visible dans ou à proximité d'une telle bannière.

    Recommandation — Ajouter un lien clairement visible vers la politique de confidentialité et la politique sur les cookies dans la bannière de consentement ou en bas de page. Le lien doit être facilement accessible et permettre aux utilisateurs de consulter les détails sur la collecte, l'utilisation et le partage de leurs données personnelles avant de donner leur consentement.

  • Pas de mur de cookies bloquant le contenu

    Aucune bannière de consentement n'oblige l'utilisateur à donner son consentement pour accéder au contenu de la page. L'accès à la page d'accueil et à son contenu (titre, description, images) est libre et non bloqué par une demande de consentement obligatoire.

Passez à l'action sur votre conformité Loi 25

Inscrivez-vous pour démarrer votre programme personnalisé, ou réservez une démo pour discuter de votre situation avec notre équipe.

Politique de confidentialité

  • Politique de confidentialité existante

    Aucune politique de confidentialité n’a été trouvée sur le site.

    Recommandation — Publier une politique de confidentialité accessible depuis le site web.

  • ?

    RPRP (responsable de la protection) identifié

    La politique de confidentialité n’a pas pu être analysée.

  • ?

    Coordonnées du RPRP fournies

    La politique de confidentialité n’a pas pu être analysée.

  • ?

    Types de renseignements personnels décrits

    La politique de confidentialité n’a pas pu être analysée.

  • ?

    Finalités de la collecte indiquées

    La politique de confidentialité n’a pas pu être analysée.

  • ?

    Durées de conservation précisées

    La politique de confidentialité n’a pas pu être analysée.

  • ?

    Partage avec des tiers divulgué

    La politique de confidentialité n’a pas pu être analysée.

  • ?

    Droits des utilisateurs expliqués avec procédure

    La politique de confidentialité n’a pas pu être analysée.

Une politique de confidentialité conforme

Notre guide vous montre, point par point, ce que doit contenir une politique conforme à la Loi 25 et comment la rédiger.

Formulaires de collecte

  • N/A

    Case de consentement sur les formulaires

    Aucun formulaire détecté sur le site.

  • N/A

    Case de consentement non pré-cochée

    Aucun formulaire détecté sur le site.

  • N/A

    Finalité de la collecte indiquée au point de collecte

    Aucun formulaire détecté sur le site.

  • N/A

    Lien vers la politique près de chaque formulaire

    Aucun formulaire détecté sur le site.

  • N/A

    Formulaire soumis via HTTPS

    Aucun formulaire détecté sur le site.

Maîtrisez le consentement explicite

Bannière, formulaires, double opt-in : voyez comment recueillir un consentement valide selon la Loi 25.

Traceurs et transferts

  • Aucun traceur chargé avant consentement

    Lors de l'analyse, aucun traceur non essentiel n'a été chargé avant une interaction utilisateur ou avant le consentement. Les 17 requêtes du domaine cliniquesyna-psy.com, les 2 requêtes de fonts.gstatic.com et la 1 requête de fonts.googleapis.com sont tous des ressources essentielles sans cookies de suivi.

  • Nombre raisonnable de scripts tiers (≤10)

    Il n'y a que 2 domaines tiers non essentiels détectés (fonts.googleapis.com et fonts.gstatic.com), qui sont techniquement essentiels pour le rendu des polices du site. Le nombre de scripts tiers véritablement non essentiels est très inférieur à 10.

  • ?

    Transferts transfrontaliers divulgués

    La politique de confidentialité n’a pas pu être analysée.

  • Pixels marketing chargés après consentement seulement

    Aucun pixel marketing ou pixel de remarketing (Facebook Pixel, Google Ads, LinkedIn Ads, etc.) n'a été détecté sur le site. Les seules requêtes externes proviennent de Google Fonts, qui ne sont pas des mécanismes de suivi publicitaire.

Désignez votre responsable de la protection

Toute entreprise doit nommer un responsable des renseignements personnels. Voici comment le désigner et l'outiller.

Sécurité

  • HTTPS forcé avec redirection et en-tête HSTS

    L'en-tête Strict-Transport-Security (HSTS) n'est pas présent dans les en-têtes HTTP de réponse. Bien que le site utilise HTTPS, l'absence de cet en-tête signifie qu'il n'y a pas de redirection automatique forcée de HTTP vers HTTPS au niveau du navigateur.

    Recommandation — Ajouter l'en-tête Strict-Transport-Security (HSTS) à la configuration du serveur avec une directive max-age appropriée (minimum 31536000 secondes pour un an) et l'option includeSubDomains. Exemple : Strict-Transport-Security: max-age=31536000; includeSubDomains.

  • Cookies avec attributs Secure et HttpOnly

    Le cookie détecté (__cf_bm) possède les attributs Secure et HttpOnly, ce qui garantit qu'il ne peut être transmis que via HTTPS et n'est pas accessible à JavaScript, renforçant la sécurité contre les attaques XSS et interception.

  • En-tête Content-Security-Policy présent

    Aucun en-tête Content-Security-Policy (CSP) n'est présent dans les en-têtes HTTP de réponse. Cela laisse le site plus vulnérable aux attaques par injection de contenu et cross-site scripting (XSS).

    Recommandation — Configurer et implémenter un en-tête Content-Security-Policy robuste. Commencer par une politique restrictive adaptée aux besoins du site (ex. : limitant les sources de scripts et de styles autorisées) et l'ajuster progressivement pour éviter de bloquer les ressources légitimes.

Besoin d'aide pour vous conformer?

Discutons de votre situation. Notre équipe vous oriente vers les bonnes étapes pour devenir conforme rapidement.