DASTRA
Français
Français
  • Introduction à Dastra
  • 🇪🇺Rappels utiles
    • Introduction au RGPD
    • Notions clefs du RGPD
      • Donnée personnelle
      • Registre des traitements
      • Analyse d'impact
      • Durées de conservation
      • Droits des personnes
      • Confidentialité dès la conception et par défaut
      • Mesures de sécurité
      • Violations de données
    • Gestion des risques
      • Définition des risques
      • Evaluation d'un risque
      • Risques sous-traitants
  • 👨‍💻Bien commencer
    • Mise en place
      • Les notions importantes
      • Créer et paramétrer un espace de travail
      • Créer et paramétrer les unités organisationnelles
      • Désigner un DPO
      • Ajouter une autorité chef de file
      • Inviter des utilisateurs
      • Gérer les rôles et permissions
      • Créer puis affecter des équipes
      • Questions fréquentes
    • Tutoriel
      • Etape 1 : La mise en place
      • Etape 2 : Cartographier vos traitements de données à caractère personnel et établir le registre
      • Etape 3 : Gérer les risques
      • Etape 4 : Prioriser les actions à mener
      • Etape 5 : Implémenter les processus internes
      • Etape 6 : Documenter la conformité
    • Support
      • L'assistant dastronaute
      • L'aide en ligne
      • Demande de support
      • Le processus de support client
  • ⚙️Les fonctionnalités
    • Tableau de bord
    • Généralités
      • Filtres avancés
      • Importer vos données (Excel, Csv)
      • Gestion des tags
      • Champs personnalisés
      • Assistant IA
      • Modèles email
      • 😇Foire aux questions
      • Discussions internes
    • Cartographie des données
      • Référentiels
    • Registre des traitements
      • Registre "Responsable de traitement"
      • Registre "Sous-traitant"
      • Etablissez votre registre
      • Exporter / importer le registre
      • Utiliser un modèle de traitement
      • Déclarer un traitement
      • Compléter un traitement
        • Général
        • Parties prenantes
        • Finalités
        • Actifs
        • Données et conservation
        • Personnes concernées
        • Droits des personnes
        • Destinataires
          • Transferts de données hors UE
        • Mesures de sécurité
        • Analyse d'impact
        • Documents
        • Récapitulatif
      • Créer des relations entre les traitements
      • Fraicheur des traitements
      • Partager le registre
      • Visualisation des données
        • Visualiser l'arborescence des traitements
        • Visualiser la cartographie des données du registre
        • Visualiser la carte des transferts
      • Questions fréquentes
    • Gestion de documents (GED)
      • Modèles de documents
    • Questionnaires et PIA
      • Créer ou modifier un modèle de questionnaire ou un PIA
        • Créer ou modifier un modèle de PIA
      • Planifier un questionnaire ou un PIA
      • Partager un rapport d'audit ou PIA
      • Supprimer un audit ou un modèle d'audit
      • Questions fréquentes
    • Privacy hubs
      • Créer un Privacy hub
      • Paramétrer votre Privacy hub
        • Page d'accueil et configuration générale
        • Questionnaires
        • Exercice des droits
        • Registre des traitements
        • Documents
        • Organigramme
        • Contacts
        • Sécurité
        • Apparence et design
      • Prévisualiser et partager votre Privacy hub
      • Collecter des projets de traitements, d'incidents, d'actifs ou de contrats
    • Contrats
      • Déclarer un contrat
      • Structure d'un contrat
      • Les documents
      • Les actifs
      • Les signataires
      • Utilisateurs associés
      • Signer le contrat
      • Intégration avec Docusign
      • Versionner le contrat
      • Revue régulière du contrat
      • Modèles de contrats dynamiques
    • Gestion des risques
      • Glossaire
      • Le processus de gestion des risques
        • 1. Identifier
        • 2. Evaluer
        • 3. Maîtriser
        • 4. Contrôler
        • Récapitulons
      • Comparaison Dastra / eBios RM
      • Associer un risque à un traitement
      • Questions fréquentes
    • Planification
      • Créez ou modifier une tâche
      • Créer ou modifier un projet ou une itération
      • Suivre, filtrer ou exporter les tâches
      • Personnaliser le workflow des tâches
      • Synchroniser avec d'autres calendriers
      • Questions fréquentes
    • Exercices des droits
      • Gestion des demandes d'exercices de droits
      • Formulaire de collecte de demandes
      • Intégration technique
      • Intégration de l'API
    • Violations de données
      • Documenter une nouvelle violation de données
      • Exportez vos violations de données
    • Cookies
      • Mise en place de la bannière
        • Etude préliminaire
        • Scannez les cookies déposés sur votre site Web
        • Classifiez les cookies par catégories de consentement
        • Les finalités des cookies
        • Configurez un widget de consentement aux cookies
        • Collectez les preuves de consentement cookies
        • Allez plus loin sur le consentement des cookies
        • En cas d'indisponibilité
      • Intégration technique
        • Fonctionnement de la bannière
        • Démarrage rapide
          • Wordpress
        • Gestion de la langue
        • Tester l'intégration d'un widget
        • Blocage des cookies
          • Blocage des iframes (twitter/youtube...)
          • Google Tag Manager
        • Design avancé
        • Gérer le consentement programmatiquement
        • Identification des utilisateurs
        • Applications mobiles
          • Applications hybrides
          • Applications natives
        • TCF 1.1/2.0
      • Conformité RGAA
      • Dépannage
    • Revue régulière (fraicheur)
    • Rapports personnalisés
      • Intégration dans les outils d'analyse de données (BI)
    • Systèmes d'IA
      • Etablir un registre des Systèmes d'IA
      • Analyse de risque et valeur ajoutée
      • Notice de transparence
      • Le référentiel des modèles d'IA
    • Configuration avancée
      • Rôles et permissions
      • Single Sign On (SSO)
        • SAML 2
        • OpenId
        • ADFS
        • Active Directory (MS Entra)
        • Okta
        • Problèmes connus
      • SCIM
      • Gestion des clés d'API
      • Notifications
      • Adresses emails de collecte
      • Intégrations OneDrive/Google Drive
      • Etapes de processus
      • Webhooks
      • Configuration du SMTP
      • Règles de workflows
      • Modèles de messages
      • Domaines emails
  • PARTENAIRES
    • Portail partenaire
  • 📄La documentation API
    • Liste des endpoints d'API
    • Cas d'usage de l'API
    • Configuration API
    • Authentification
    • API References
    • Intégrations via Zapier
      • Questions fréquentes
  • 🛡️La sécurité
    • Sécurité chez Dastra
    • Authentification forte
    • Qualité de nos services
  • Certifications
  • 🤖DIVERS
    • Foire aux questions
    • Problèmes connus
    • Notes de version
    • Webinaires
Propulsé par GitBook
Sur cette page
  • 1. Rapprochez vous de votre webmaster ou agence web
  • 2. Effectuez un mini-audit des cookies de votre site ou web-app
  • Listez les services/cookies associés à votre nom de domaine
  • Définition des finalités
  • Identification du type d'intégration du service
  • Définition de la stratégie de blocage à adopter

Cet article vous a-t-il été utile ?

  1. Les fonctionnalités
  2. Cookies
  3. Mise en place de la bannière

Etude préliminaire

Avant de vous lancer dans l'implémentation technique du widget Dastra, nous vous recommandons de passer par une étape d'audit des cookies de vos sites web.

Dernière mise à jour il y a 9 mois

Cet article vous a-t-il été utile ?

1. Rapprochez vous de votre webmaster ou agence web

Avant d'implémenter le widget Dastra, nous vous recommandons de vous rapprocher de la personne responsable de l'intégration des tags et autres marqueurs de votre site web, et de l'inviter dans votre espace de travail. Cette personne pourra ainsi récupérer les éléments de code générés par Dastra qui seront nécessaires à la réalisation des diverses actions techniques (mise en place de la bannière, du blocage effectif des cookies en cas de non-consentement...).

2. Effectuez un mini-audit des cookies de votre site ou web-app

Pour effectuer cet audit, vous pouvez vous appuyer sur le template de fichier Excel ci-dessous :

Ce mini audit facilitera grandement le travail d'intégration de l'équipe technique.

Listez les services/cookies associés à votre nom de domaine

Pour vous aider, vous pouvez utiliser notre outil de scan de cookies clé en main : Celui-ci vous permettra d'identifier à la volée les services installés sur votre site à partir de notre base de données de cookies.

En complément, il est recommandé d'examiner avec précision l'ensemble des services installés sur votre site (examen du code source de la page, inspection des cookies...). Des outils comme peuvent également vous venir en aide pour lister ces services.

Pour chaque domaine ou site web que vous souhaitez cartographier, nous vous recommandons de rédiger une liste exhaustive des services tiers utilisant les traceurs.

Une fois que vous avez la liste des services associés à votre site, vous allez devoir définir la stratégie de blocage à adopter.

Définition des finalités

Chaque service identifié devra être classé dans l'une de ces catégories :

Type

Id

Strictement nécessaires

0

Préférences

1

Analytique

2

Marketing

3

Autre

4

Identification du type d'intégration du service

Pour chaque service, vous allez devoir identifier la manière avec laquelle le tag js est intégré dans la page :

  • Tag javascript direct dans la page

  • Intégration dans le code js de la page (Développement interne)

  • Intégration dans un outil de taggage (Google Tag Manager)

  • Autres: iframe, ...

Définition de la stratégie de blocage à adopter

Pour bloquer les cookies par défaut, il existe plusieurs stratégies possibles qui dépendront de vos besoins:

  • Ne plus utiliser : cette librairie n'est en fait pas nécessaire, vous pouvez donc la retirer complètement des sources du site ;

  • Bloquer complètement : L'exécution de la balise est totalement bloquée tant que l'utilisateur n'a pas accepté les cookies ;

  • Blocage partiel : Seules les fonctionnalités de traçage sont bloquées (si la librairie le permet). Certaines librairies peuvent en effet fonctionner avec un mode complètement dégradé sans aucune dégradation de performance.

⚙️
Scannez les cookies déposés sur votre site Web
https://app.dastra.eu/workspace/19/cookie-widget/integration/scan
Scannez les cookies déposés sur votre site Web
https://builtwith.com/
16KB
template-audit.xlsx