Certaines vérifications n'ont pas pu être évaluées. Les points marqués avec « ? » sont non vérifiables avec les données disponibles.

Site analysé : www.radiologiemailloux.com

Rapport de conformité Loi 25

Notre outil a analysé automatiquement 28 points de conformité à la Loi 25 du Québec : bannière de consentement, politique de confidentialité, formulaires, traceurs et sécurité.

Rapport généré le 14 mai 2026 à 13h01 et fourni à titre indicatif seulement.

9 /23
? 13 /23
1 /23

Formez votre équipe à la Loi 25

Corrigez votre site, mais aussi les habitudes : nos formations courtes, par rôle, mettent vos employés à niveau en moins de 4 heures.

Commencer →

Consentement et cookies

  • Bannière de consentement présente

    Aucune bannière de consentement relative aux témoins ou aux cookies n'est visible sur la page d'accueil. La page affiche uniquement le contenu principal avec un en-tête de navigation et un appel à l'action, sans aucun élément de gestion du consentement.

    Recommandation — Implémenter une bannière de consentement conforme à la Loi 25 du Québec qui s'affiche de manière visible et accessible dès le chargement de la page. Cette bannière doit informer l'utilisateur de la collecte de données personnelles et de l'utilisation de témoins.

  • Aucun cookie non essentiel avant consentement

    Plusieurs traceurs non essentiels ont été chargés avant le consentement. Google Tag Manager (/gtm.js), Google Analytics (/gtag/js), Facebook Pixel (/fbevents.js) et Google Ads (/pagead/viewthroughconversion/) sont présents et chargés d'emblée sans mécanisme de consentement visible au préalable.

    Recommandation — Implémenter un gestionnaire de consentement qui bloque le chargement de Google Tag Manager, Google Analytics, Facebook Pixel et Google Ads jusqu'à ce que l'utilisateur accepte explicitement les cookies de marketing et d'analytique. Utiliser le gestionnaire de consentement déjà présent (privacy-center.org) de manière plus efficace.

  • Choix granulaire offert (accepter/refuser par catégorie)

    Puisqu'aucune bannière de consentement n'est présente, il n'existe pas d'option permettant à l'utilisateur de personnaliser ses préférences ou de gérer ses choix de consentement de manière granulaire.

    Recommandation — Ajouter à la bannière de consentement un bouton « Personnaliser » ou « Gérer mes préférences » qui permet aux utilisateurs d'accéder à un centre de préférences offrant des choix granulaires concernant les différentes catégories de traitement de données personnelles.

  • Bouton refuser aussi visible que le bouton accepter

    Aucun bouton d'acceptation ou de refus n'est visible sur la page. Sans bannière de consentement, il est impossible d'évaluer l'équilibre visuel entre les options d'acceptation et de refus.

    Recommandation — Implémenter deux boutons clairement visibles et de taille équivalente : un bouton de refus (« Refuser tous les témoins ») et un bouton d'acceptation (« Accepter tous les témoins »). Assurer que le bouton de refus soit aussi proéminent et accessible que celui d'acceptation, sans être relégué ou désavantagé visuellement.

  • Refuser bloque réellement les traceurs

    Le refus du consentement ne bloquerait probablement pas tous les traceurs non essentiels. Google Tag Manager et ses dépendances (Google Analytics, Google Ads, Facebook Pixel) sont intégrés de manière centralisée, mais il n'existe pas de preuve qu'un refus explicite désactiverait complètement ces outils. Le gestionnaire de consentement privacy-center.org est présent mais semble insuffisamment configuré.

    Recommandation — Configurer le gestionnaire de consentement pour que le refus de consentement déclenche réellement le blocage ou la désactivation de tous les traceurs marketing et analytiques. Ajouter des vérifications côté client pour confirmer que les pixels et scripts sont effectivement arrêtés lors du refus.

  • ?

    Préférences modifiables après fermeture de la bannière

    Analyse impossible suite à une erreur.

  • Page de politique de cookies liée depuis la bannière

    Aucun lien vers une politique de confidentialité ou une politique relative aux témoins n'est visible dans ou près de la zone où une bannière de consentement devrait se trouver.

    Recommandation — Ajouter un lien vers la politique de confidentialité et la politique relative aux témoins directement dans la bannière de consentement. Ce lien doit être facilement accessible et permettre aux utilisateurs de consulter les détails complets sur la collecte et l'utilisation de leurs données personnelles.

  • Pas de mur de cookies bloquant le contenu

    La page d'accueil n'impose pas de blocage d'accès au contenu en contrepartie de l'acceptation de témoins. Les utilisateurs peuvent consulter le contenu principal sans avoir à consentir préalablement.

Évaluez la maturité Loi 25 de votre entreprise

Un questionnaire de 2 minutes pour identifier vos angles morts au-delà du site web : politiques internes, rôles, registres et plus.

Faire l'évaluation gratuite →

Politique de confidentialité

  • ?

    Politique de confidentialité existante

    Analyse impossible suite à une erreur.

  • ?

    RPRP (responsable de la protection) identifié

    Analyse impossible suite à une erreur.

  • ?

    Coordonnées du RPRP fournies

    Analyse impossible suite à une erreur.

  • ?

    Types de renseignements personnels décrits

    Analyse impossible suite à une erreur.

  • ?

    Finalités de la collecte indiquées

    Analyse impossible suite à une erreur.

  • ?

    Durées de conservation précisées

    Analyse impossible suite à une erreur.

  • ?

    Partage avec des tiers divulgué

    Analyse impossible suite à une erreur.

  • ?

    Droits des utilisateurs expliqués avec procédure

    Analyse impossible suite à une erreur.

Une politique de confidentialité conforme

Notre guide vous montre, point par point, ce que doit contenir une politique conforme à la Loi 25 et comment la rédiger.

Lire le guide →

Formulaires de collecte

  • N/A

    Case de consentement sur les formulaires

    Aucun formulaire détecté sur le site.

  • N/A

    Case de consentement non pré-cochée

    Aucun formulaire détecté sur le site.

  • N/A

    Finalité de la collecte indiquée au point de collecte

    Aucun formulaire détecté sur le site.

  • N/A

    Lien vers la politique près de chaque formulaire

    Aucun formulaire détecté sur le site.

  • N/A

    Formulaire soumis via HTTPS

    Aucun formulaire détecté sur le site.

Maîtrisez le consentement explicite

Bannière, formulaires, double opt-in : voyez comment recueillir un consentement valide selon la Loi 25.

Voir les bonnes pratiques →

Traceurs et transferts

  • Aucun traceur chargé avant consentement

    Plusieurs traceurs ont été chargés avant toute interaction de consentement : Google Tag Manager (/gtm.js), Google Ads Conversion (/pagead/viewthroughconversion/), Facebook Pixel (/fbevents.js) et Google Maps API. Cela viole les exigences de la Loi 25 qui impose un consentement préalable pour les traceurs non essentiels.

    Recommandation — Implémenter un blocage initial de tous les scripts tiers non essentiels au chargement de la page. Ne charger Google Tag Manager, Facebook Pixel, Google Ads et autres traceurs que APRÈS l'acceptation explicite du consentement par l'utilisateur. Utiliser des techniques comme async=false ou des scriptlets de consentement.

  • Nombre raisonnable de scripts tiers (≤10)

    Le site charge 8 domaines tiers non essentiels : www.googletagmanager.com, www.google.com (pour Google Ads et Analytics), www.gstatic.com, googleads.g.doubleclick.net, connect.facebook.net, places.googleapis.com, maps.googleapis.com, et maps.gstatic.com. Ce nombre dépasse le seuil recommandé de 10 scripts.

    Recommandation — Auditer la nécessité réelle de chaque service tiers. Envisager de consolider certains services ou de retirer ceux qui ne sont pas essentiels. Par exemple, évaluer si Google Maps est indispensable ou si une alternative plus légère suffira.

  • ?

    Transferts transfrontaliers divulgués

    Analyse impossible suite à une erreur.

  • Pixels marketing chargés après consentement seulement

    Deux pixels marketing/remarketing sont détectés et chargés sans consentement explicite : Google Ads Conversion Pixel (googleads.g.doubleclick.net/pagead/viewthroughconversion/) et Facebook Pixel (/en_US/fbevents.js). Ces outils collectent des données utilisateur à des fins de suivi publicitaire et de remarketing.

    Recommandation — Bloquer complètement le chargement de Google Ads Conversion Pixel et Facebook Pixel jusqu'à ce que l'utilisateur accepte les cookies de marketing dans le gestionnaire de consentement. Mettre en place des variables de consentement dans Google Tag Manager pour contrôler leur exécution.

Désignez votre responsable de la protection

Toute entreprise doit nommer un responsable des renseignements personnels. Voici comment le désigner et l'outiller.

Comprendre le rôle →

Sécurité

  • ?

    HTTPS forcé avec redirection et en-tête HSTS

    Analyse impossible suite à une erreur.

  • ?

    Cookies avec attributs Secure et HttpOnly

    Analyse impossible suite à une erreur.

  • ?

    En-tête Content-Security-Policy présent

    Analyse impossible suite à une erreur.

Besoin d'aide pour vous conformer?

Discutons de votre situation. Notre équipe vous oriente vers les bonnes étapes pour devenir conforme rapidement.

Commencer →