Site analysé : realisationleblond.ca
Rapport de conformité Loi 25
Notre outil a analysé automatiquement 28 points de conformité à la Loi 25 du Québec : bannière de consentement, politique de confidentialité, formulaires, traceurs et sécurité.
Rapport généré le 14 juillet 2026 à 19h51 et fourni à titre indicatif seulement. Il ne constitue pas un avis juridique ni un audit formel.
Formez votre équipe à la Loi 25
Corrigez votre site, mais aussi les habitudes : nos formations courtes, par rôle, mettent vos employés à niveau en moins de 4 heures.
Consentement et cookies
-
Bannière de consentement présente
Une bannière de consentement est visible au bas de la page. Elle présente un titre « Nous respectons votre vie privée » suivi d'un texte explicatif sur l'utilisation des témoins. La bannière contient trois boutons d'action : « Réglages », « Tout refuser » et « J'accepte ». Des liens vers « Privacy Policy » et « Cookie Policy » sont également présents.
-
Aucun cookie non essentiel avant consentement
Aucun traceur non essentiel (cookie, pixel marketing ou script d'analyse) n'a été chargé avant le consentement. Les domaines détectés sont : realisationleblond.ca (site principal), fonts.googleapis.com (polices), fonts.gstatic.com (polices), et multipurpose43.ziptemplates.top (image CDN). Tous sont des ressources essentielles au fonctionnement et à l'apparence du site.
-
Choix granulaire offert (accepter/refuser par catégorie)
Un bouton « Réglages » est présent dans la bannière, offrant la possibilité de gérer les préférences de consentement de manière granulaire. Cela permet à l'utilisateur de personnaliser ses choix au-delà d'une simple acceptation ou refus global.
-
Bouton refuser aussi visible que le bouton accepter
Le bouton « J'accepte » (bleu) est plus proéminent visuellement que le bouton « Tout refuser » (blanc avec bordure). Le bouton d'acceptation attire davantage l'attention par sa couleur contrastante et son positionnement. Le bouton de refus n'a pas la même visibilité et proéminence.
Recommandation — Modifier la présentation pour que les boutons « Tout refuser » et « J'accepte » soient de taille égale, avec un contraste visuel similaire. Par exemple, utiliser la même couleur de fond pour les deux boutons ou rendre le bouton de refus aussi attirant que celui d'acceptation. Respecter le principe d'égalité entre les choix.
-
Refuser bloque réellement les traceurs
Le site ne charge que des ressources essentielles (polices Google, CSS, images et scripts internes). Aucun traceur analytique, marketing ou de réseautage social n'a été détecté. Le mécanisme de consentement (cookie admin) est présent et fonctionnel.
-
Préférences modifiables après fermeture de la bannière
Un lien permettant de modifier les préférences de consentement est présent sur le site (« Cookie Policy »).
-
Page de politique de cookies liée depuis la bannière
Deux liens sont visibles au bas de la bannière : « Privacy Policy » et « Cookie Policy ». Ils permettent aux utilisateurs d'accéder aux documents de confidentialité et de gestion des témoins directement depuis la bannière.
-
Pas de mur de cookies bloquant le contenu
La bannière ne bloque pas l'accès au contenu principal de la page. L'utilisateur peut consulter les informations sur le service (texte descriptif et images) sans être forcé d'interagir avec la bannière en premier lieu. La bannière est positionnée en superposition sans empêcher la consultation du reste du site.
Passez à l'action sur votre conformité Loi 25
Inscrivez-vous pour démarrer votre programme personnalisé, ou réservez une démo pour discuter de votre situation avec notre équipe.
Politique de confidentialité
-
Politique de confidentialité existante
Une page de politique de confidentialité est clairement présente et accessible sur le site. Le document est daté du 7 juillet 2026 et couvre l'ensemble des obligations légales applicables.
-
RPRP (responsable de la protection) identifié
Un responsable de la protection des renseignements personnels a été clairement désigné sous le nom « Réalisation Leblond » conformément aux exigences de la Loi 25.
-
Coordonnées du RPRP fournies
Les coordonnées du responsable de la protection des renseignements personnels sont fournies : adresse courriel (politique@realisationleblond.ca). Une procédure de contact accessible est établie.
-
Types de renseignements personnels décrits
Les types de renseignements personnels collectés sont décrits précisément : nom et prénom, adresse courriel, numéro de téléphone, adresse postale, nom de l'entreprise, informations relatives aux projets et demandes, ainsi que les données techniques d'utilisation du site Web.
-
Finalités de la collecte indiquées
Les finalités de la collecte sont clairement indiquées : répondre aux demandes, préparer et gérer les soumissions, réaliser les services, assurer le suivi des projets, respecter les obligations légales, et améliorer les services. La politique stipule que seuls les renseignements nécessaires aux fins prévues sont utilisés.
-
Durées de conservation précisées
La politique de confidentialité précise que les renseignements sont conservés uniquement pendant la durée nécessaire à la réalisation des fins prévues ou conformément aux exigences légales, puis détruits ou supprimés de manière sécuritaire. Le critère est établi avec clarté.
-
Partage avec des tiers divulgué
Le partage avec des tiers est divulgué : la politique indique que l'entreprise ne vend, n'échange ni ne loue les renseignements personnels, mais peut partager certaines informations avec les fournisseurs de services professionnels, partenaires technologiques ou autorités compétentes lorsque la loi l'exige. Les obligations de confidentialité imposées aux tiers sont mentionnées.
-
Droits des utilisateurs expliqués avec procédure
Les droits des utilisateurs sont expliqués clairement : accès aux renseignements personnels, rectification, retrait du consentement, suppression lorsque la loi le permet, portabilité des données lorsque applicable, et dépôt de plainte. Ces droits sont énumérés de manière conforme à la Loi 25, à la LPRPDE et au RGPD.
Une politique de confidentialité conforme
Notre guide vous montre, point par point, ce que doit contenir une politique conforme à la Loi 25 et comment la rédiger.
Formulaires de collecte
-
N/A
Case de consentement sur les formulaires
Aucun formulaire détecté sur le site.
-
N/A
Case de consentement non pré-cochée
Aucun formulaire détecté sur le site.
-
N/A
Finalité de la collecte indiquée au point de collecte
Aucun formulaire détecté sur le site.
-
N/A
Lien vers la politique près de chaque formulaire
Aucun formulaire détecté sur le site.
-
N/A
Formulaire soumis via HTTPS
Aucun formulaire détecté sur le site.
Maîtrisez le consentement explicite
Bannière, formulaires, double opt-in : voyez comment recueillir un consentement valide selon la Loi 25.
Traceurs et transferts
-
Aucun traceur chargé avant consentement
Lors de l'analyse initiale, sans aucune interaction de consentement, seules les ressources essentielles ont été chargées : polices, feuilles de style, images et scripts du site principal. Aucun tracker n'a été activé prématurément.
-
Nombre raisonnable de scripts tiers (≤10)
Seulement 3 domaines tiers non essentiels ont été identifiés : fonts.googleapis.com, fonts.gstatic.com et multipurpose43.ziptemplates.top. Ce nombre est bien en dessous de la limite de 10 scripts tiers non essentiels.
-
Transferts transfrontaliers divulgués
La politique de confidentialité mentionne que les renseignements peuvent être conservés sur des plateformes infonuagiques telles que Microsoft 365 (OneDrive et SharePoint), mais ne divulgue pas explicitement les implications des transferts transfrontaliers de données vers les États-Unis ou d'autres juridictions. Aucune mention des accords de transfert de données ou des mesures de protection supplémentaires n'est présente.
Recommandation — Ajouter une section spécifique dans la politique de confidentialité divulguant clairement les transferts transfrontaliers de données, notamment vers les États-Unis via Microsoft 365. Expliquer les mesures de protection mises en place pour assurer la conformité légale et les recours disponibles aux utilisateurs en cas de transfert international.
-
Pixels marketing chargés après consentement seulement
Aucun pixel de remarketing ou de marketing n'a été détecté lors de l'analyse. Les domaines présents ne correspondent à aucune plateforme publicitaire connue (Google Ads, Facebook Pixel, LinkedIn, etc.).
Désignez votre responsable de la protection
Toute entreprise doit nommer un responsable des renseignements personnels. Voici comment le désigner et l'outiller.
Sécurité
-
HTTPS forcé avec redirection et en-tête HSTS
L'en-tête HTTP strict-transport-security est présent avec la valeur « max-age=31536000; includeSubDomains; preload », ce qui signifie que HTTPS est imposé de manière sécurisée pour une durée d'un an avec inclusion des sous-domaines et préchargement.
-
Cookies avec attributs Secure et HttpOnly
Aucun cookie détecté dans la réponse. La page utilise plutôt un gestionnaire de consentement pour les cookies décrit dans le contenu (Cookies nécessaires, fonctionnels, analytiques, publicitaires et non classifiés), mais aucun cookie spécifique n'est actuellement défini.
-
En-tête Content-Security-Policy présent
Aucun en-tête Content-Security-Policy n'est présent dans les réponses HTTP. L'absence de cet en-tête augmente la vulnérabilité du site aux attaques par injection de contenu malveillant.
Recommandation — Implémenter un en-tête Content-Security-Policy robuste pour restreindre les sources de contenu autorisées (scripts, styles, images, etc.). Commencer par une politique restrictive et l'ajuster progressivement selon les besoins du site pour équilibrer la sécurité et la fonctionnalité.
Besoin d'aide pour vous conformer?
Discutons de votre situation. Notre équipe vous oriente vers les bonnes étapes pour devenir conforme rapidement.