privacy

Lien vers la politique de confidentialité

MetricSpot cherche un lien vers une politique de confidentialité dans le pied de page. Absence = défaut Article 13 GDPR — pas un détail de style, mais le bug de conformité le moins cher à corriger.

Ce que vérifie ce contrôle

Crawle la page rendue (en-tête, pied de page, navigation globale) à la recherche d’un élément <a> dont le texte ou l’URL correspond à un motif de politique de confidentialité : /privacy, /privacy-policy, /confidentialite, /politique-de-confidentialite, /datenschutz, etc., ou un texte d’ancre contenant « Privacy », « Privacy Policy », « Confidentialité », « Politique de confidentialité », « Datenschutz » et les traductions courantes. Le contrôle passe quand au moins un tel lien est présent et atteignable.

Pourquoi c’est important

Une politique de confidentialité que les visiteurs ne trouvent pas n’est, en termes réglementaires, pas une politique du tout.

  • Les articles 13 et 14 du GDPR exigent que vous fournissiez des catégories d’information identifiées aux personnes concernées « au moment où les données à caractère personnel sont obtenues » — en pratique, avant que tout traqueur non essentiel ne s’exécute. Les lignes directrices de transparence de l’EDPB précisent explicitement que la notice doit être « facilement accessible » avec « un langage clair et simple ».
  • CCPA / CPRA exigent un lien visible sur la page d’accueil libellé « Privacy Policy » (et « Do Not Sell or Share My Personal Information » le cas échéant). L’AG de Californie a réglé plusieurs actions spécifiquement sur des liens absents ou enfouis.
  • La LGPD brésilienne, la PIPEDA canadienne, l’UK Data Protection Act 2018 et des dizaines d’équivalents nationaux portent des exigences parallèles.
  • Les conditions des fournisseurs. Google Analytics, Meta Pixel, Stripe, HubSpot et Mailchimp exigent tous une politique de confidentialité publiée comme condition d’utilisation. L’absence du lien peut annuler votre droit d’utiliser les outils.

C’est aussi la règle la moins chère du module Confidentialité à corriger. La plupart des sites ont une politique — ils ont juste oublié de la lier depuis chaque page.

Comment corriger

Ajoutez un lien dans le pied de page global qui apparaît sur chaque page, avec le texte d’ancre littéral « Politique de confidentialité » (ou l’équivalent localisé). Ne le cachez pas sous un hamburger et ne le rendez pas uniquement sur la page d’accueil.

HTML statique / pied de page vanille :

<footer>
  <nav aria-label="Légal">
    <a href="/politique-de-confidentialite/">Politique de confidentialité</a>
    <a href="/cgu/">Conditions générales d'utilisation</a>
    <a href="/cookies/">Politique de cookies</a>
  </nav>
</footer>

Astro — placez le lien dans src/components/Footer.astro et incluez-le depuis votre layout de base pour que chaque route le récupère automatiquement. Pour les sites multilingues, routez le chemin localisé :

---
import { getRelativeLocaleUrl } from "astro:i18n";
const lang = Astro.currentLocale ?? "fr";
---
<a href={getRelativeLocaleUrl(lang, "politique-de-confidentialite")}>Politique de confidentialité</a>

Next.js — rendez le lien depuis app/layout.tsx (App Router) ou pages/_app.tsx (Pages Router) pour qu’il apparaisse sur chaque route :

// app/layout.tsx
<footer>
  <Link href="/politique-de-confidentialite">Politique de confidentialité</Link>
</footer>

WordPress — Réglages → Confidentialité vous laisse désigner une page de Politique de confidentialité ; la plupart des thèmes exposent le lien via Customizer → Menus → Menu du pied de page, ou via the_privacy_policy_link() dans le template du pied de page.

Ajoutez une référence sitewide à l’intérieur de votre bannière de cookies. Quelle que soit la bannière que vous livrez (voir Bannière de consentement cookies), elle doit lier vers la politique depuis son premier écran. Les lignes directrices de l’EDPB traitent une bannière sans lien visible vers la politique de confidentialité comme échouant le critère « informé » d’un consentement valide.

Balisez-le pour les moteurs d’assistants. Ajoutez un JSON-LD WebSite avec une propriété privacyPolicy pour que les moteurs de recherche IA et les crawlers puissent résoudre l’URL :

{
  "@context": "https://schema.org",
  "@type": "WebSite",
  "url": "https://example.com/",
  "privacyPolicy": "https://example.com/politique-de-confidentialite/"
}

Voir Données structurées JSON-LD pour comment intégrer cela.

Auditez-vous :

curl -s https://votredomaine.com/ | grep -iE 'privacy[- ]policy|politique[- ]de[- ]confidentialite|confidentialit'

Une sortie vide signifie que le lien n’est pas dans votre HTML rendu côté serveur — corrigez-le avant de compter sur un pied de page côté client.

Questions fréquentes

Le lien doit-il spécifiquement être dans le pied de page ?

Non, mais le pied de page est ce que les régulateurs et les utilisateurs attendent. L’EDPB demande une « accessibilité facile » — un lien dans le pied de page de chaque page, ou un lien dans la bannière de cookies, satisfait ce critère. Un lien uniquement sur la page d’accueil, ou enfoui dans un sous-menu « Plus », a été cité dans des actions de mise en application.

Et si ma politique est hébergée sur un autre domaine (Iubenda, Termly, générateur de politique) ?

C’est bon, tant que le lien fonctionne et que la page est la vôtre (votre nom de société dessus, vos données, votre contact). Le contrôle reconnaît par motif d’URL et texte d’ancre, donc un <a href="https://www.iubenda.com/privacy-policy/12345">Politique de confidentialité</a> passe.

Ai-je besoin d’un lien séparé vers une Politique de cookies ?

Sous la directive ePrivacy de l’UE, oui — la politique de cookies est conceptuellement distincte de la politique de confidentialité et la plupart des bannières lient vers les deux. Vous pouvez les combiner dans un seul document tant que la section cookies est clairement délimitée. La CNIL, l’ICO et l’AEPD acceptent toutes les politiques combinées.

Sources

Dernière mise à jour 2026-05-11