Site analysé : www.centrya.ca
Rapport de conformité Loi 25
Notre outil a analysé automatiquement 28 points de conformité à la Loi 25 du Québec : bannière de consentement, politique de confidentialité, formulaires, traceurs et sécurité.
Rapport généré le 11 juillet 2026 à 22h06 et fourni à titre indicatif seulement. Il ne constitue pas un avis juridique ni un audit formel.
Formez votre équipe à la Loi 25
Corrigez votre site, mais aussi les habitudes : nos formations courtes, par rôle, mettent vos employés à niveau en moins de 4 heures.
Consentement et cookies
-
Bannière de consentement présente
Une bannière de consentement aux témoins est visible au bas de la page. Elle présente un message en français canadien indiquant « Ce site utilise des témoins (cookies) pour améliorer votre expérience. Vous pouvez accepter, refuser ou consulter notre politique de confidentialité. » La bannière contient des boutons d'action clairs.
-
Aucun cookie non essentiel avant consentement
Aucun cookie ou traceur non essentiel n'a été chargé avant le consentement. Seules des ressources essentielles ont été détectées lors du chargement initial de la page.
-
Choix granulaire offert (accepter/refuser par catégorie)
La bannière ne propose pas d'option visible pour personnaliser ou gérer les préférences de consentement de manière granulaire. Seuls trois boutons sont présents : un lien vers la politique de confidentialité, un bouton « Accepter » et un bouton « Refuser ». Il n'y a pas de bouton « Personnaliser » ou « Gérer mes préférences » permettant à l'utilisateur de choisir les catégories de témoins individuellement.
Recommandation — Ajouter un bouton « Personnaliser » ou « Gérer mes préférences » qui ouvre un panneau de configuration permettant à l'utilisateur de consentir ou refuser chaque catégorie de témoins séparément (témoins analytiques, de marketing, de fonctionnalité, etc.). Cela est obligatoire selon la Loi 25 du Québec pour respecter le consentement granulaire.
-
Bouton refuser aussi visible que le bouton accepter
Le bouton « Refuser » est visuellement moins proéminent que le bouton « Accepter ». Le bouton « Accepter » est affiché en cyan/turquoise avec un fond rempli, tandis que le bouton « Refuser » apparaît avec un style de bordure secondaire. Cette différence de présentation encourage implicitement l'acceptation plutôt que le refus.
Recommandation — Rédesigner les boutons pour que « Refuser » soit aussi visible et proéminent que « Accepter ». Utiliser des styles équivalents, des tailles identiques et un contraste similaire. Le refus doit être aussi facile et attrayant que l'acceptation, conformément aux exigences de la Loi 25 qui interdisent les pratiques de « nudge » déloyales.
-
Refuser bloque réellement les traceurs
Tous les traceurs détectés sont essentiels (domaine interne, polices Google et CDN). Il n'y a aucun traceur marketing ou analytique non essentiel présent sur le site, donc le refus de consentement n'aurait aucun impact négatif.
-
Préférences modifiables après fermeture de la bannière
Aucun lien de gestion des cookies n’a été trouvé sur le site.
Recommandation — Ajouter un lien « Gestion des cookies » ou « Paramètres des cookies » dans le pied de page permettant aux utilisateurs de modifier leurs préférences de consentement après avoir fermé la bannière.
-
Page de politique de cookies liée depuis la bannière
Un lien vers la politique de confidentialité est visible et accessible directement dans la bannière. Le texte « politique de confidentialité » est un lien hypertexte placé à proximité du message principal, permettant aux utilisateurs de consulter les détails avant de donner leur consentement.
-
Pas de mur de cookies bloquant le contenu
La bannière de consentement ne bloque pas l'accès au contenu principal de la page. L'utilisateur peut parcourir le site, consulter les sections de navigation (Solutions, Notre approche, À propos) et utiliser les boutons d'appel à l'action même sans interagir avec la bannière de consentement. Aucun écran de remplissage ou verrouillage du contenu n'est en place.
Passez à l'action sur votre conformité Loi 25
Inscrivez-vous pour démarrer votre programme personnalisé, ou réservez une démo pour discuter de votre situation avec notre équipe.
Politique de confidentialité
-
Politique de confidentialité existante
Une page de politique de confidentialité existe et est accessible depuis le site. Elle est clairement intitulée « Vos renseignements » et « Politique de confidentialité » et se trouve en bas de page avec un lien direct.
-
RPRP (responsable de la protection) identifié
Un responsable de la protection des renseignements personnels est nommé et identifié comme étant rattaché à Centrya. La politique indique qu'il peut être joint en tout temps.
-
Coordonnées du RPRP fournies
Les coordonnées du responsable de la protection des renseignements personnels sont fournies : courriel (info@centrya.ca), localisation (Centrya — Québec, Canada). Le courriel est clairement indiqué comme moyen de communication direct.
-
Types de renseignements personnels décrits
Les types de renseignements personnels collectés sont décrits précisément : nom, organisation (facultatif), courriel, téléphone (facultatif) et message via le formulaire de contact; adresse courriel et contenu du message via courriel direct; données techniques de connexion (adresse IP, type de navigateur, pages consultées, date et heure) via les journaux du serveur. La politique précise qu'aucun autre renseignement personnel n'est recueilli.
-
Finalités de la collecte indiquées
Les finalités de la collecte sont indiquées pour chaque type de données : réponse aux demandes, suivi des échanges, préparation de propositions de services pour les formulaires et courriels; sécurité et bon fonctionnement du site pour les journaux du serveur.
-
Durées de conservation précisées
Les durées de conservation sont précisées : les messages sont conservés le temps nécessaire au traitement de la demande et au suivi de la relation d'affaires, puis supprimés au plus tard deux ans après le dernier échange, sauf si la loi exige une conservation plus longue ou si une relation contractuelle est en cours.
-
Partage avec des tiers divulgué
Le partage avec des tiers est divulgué : seule l'équipe de Centrya a accès aux renseignements. L'hébergeur web, situé au Canada, agit comme fournisseur technique sans utiliser les renseignements pour ses propres fins. La politique précise que les renseignements ne sont communiqués à aucun autre tiers, sauf obligation légale.
-
Droits des utilisateurs expliqués avec procédure
Les droits des utilisateurs sont expliqués clairement avec procédure : droit d'accès, rectification et suppression en écrivant à info@centrya.ca avec réponse dans un délai maximal de 30 jours. Un recours auprès de la Commission d'accès à l'information du Québec est mentionné.
Une politique de confidentialité conforme
Notre guide vous montre, point par point, ce que doit contenir une politique conforme à la Loi 25 et comment la rédiger.
Formulaires de collecte
-
N/A
Case de consentement sur les formulaires
Aucun formulaire détecté sur le site.
-
N/A
Case de consentement non pré-cochée
Aucun formulaire détecté sur le site.
-
N/A
Finalité de la collecte indiquée au point de collecte
Aucun formulaire détecté sur le site.
-
N/A
Lien vers la politique près de chaque formulaire
Aucun formulaire détecté sur le site.
-
N/A
Formulaire soumis via HTTPS
Aucun formulaire détecté sur le site.
Maîtrisez le consentement explicite
Bannière, formulaires, double opt-in : voyez comment recueillir un consentement valide selon la Loi 25.
Traceurs et transferts
-
Aucun traceur chargé avant consentement
Aucun traceur n'a été chargé avant toute interaction de consentement. Le site charge uniquement des ressources essentielles au chargement initial de la page.
-
Nombre raisonnable de scripts tiers (≤10)
Le site contient seulement 3 domaines tiers (fonts.googleapis.com, fonts.gstatic.com et www.centrya.ca pour les images), tous essentiels. Aucun script tiers non essentiel détecté.
-
Transferts transfrontaliers divulgués
La politique de confidentialité divulgue où les données sont stockées et traitées. Elle indique que les messages sont conservés uniquement dans une boîte courriel professionnelle sécurisée hébergée au Canada. Le site est hébergé sur des serveurs situés au Canada. La politique précise qu'aucun renseignement personnel n'est communiqué à l'extérieur du Québec dans le cadre de l'exploitation normale, à l'exception du transit technique inhérent à Internet.
-
Pixels marketing chargés après consentement seulement
Aucun pixel marketing ou de remarketing détecté. Le site ne contient aucune balise de suivi publicitaire de Facebook, Google Ads ou autres plateformes publicitaires.
Désignez votre responsable de la protection
Toute entreprise doit nommer un responsable des renseignements personnels. Voici comment le désigner et l'outiller.
Sécurité
-
HTTPS forcé avec redirection et en-tête HSTS
HTTPS est utilisé pour le site, mais l'en-tête Strict-Transport-Security (HSTS) n'est pas présent dans les en-têtes HTTP analysés. Il n'y a aucune redirection garantie en cas de tentative d'accès en HTTP.
Recommandation — Ajouter l'en-tête Strict-Transport-Security (HSTS) avec au moins « Strict-Transport-Security: max-age=31536000; includeSubDomains » pour imposer HTTPS sur toutes les connexions futures et prévenir les attaques par dégradation.
-
Cookies avec attributs Secure et HttpOnly
Aucun cookie n'est actuellement défini ou stocké sur le site selon l'analyse. Les témoins utilisés sont essentiels au fonctionnement (notamment pour retenir le choix de l'utilisateur concernant les témoins eux-mêmes) et proviennent du domaine centrya.ca ainsi que de sources essentielles (fonts.googleapis.com, fonts.gstatic.com).
-
En-tête Content-Security-Policy présent
Aucun en-tête Content-Security-Policy (CSP) n'est présent dans les en-têtes HTTP analysés. Cela laisse le site vulnérable aux attaques par injection de contenu.
Recommandation — Ajouter un en-tête Content-Security-Policy approprié pour restreindre les sources autorisées de contenu, scripts, styles et autres ressources, en fonction de votre configuration (par exemple, « Content-Security-Policy: default-src 'self'; font-src 'self' fonts.googleapis.com fonts.gstatic.com »).
Besoin d'aide pour vous conformer?
Discutons de votre situation. Notre équipe vous oriente vers les bonnes étapes pour devenir conforme rapidement.