Offre d'audit Loi 25
Audit Loi 25 de votre site web : rapport clair, corrections concrètes.
Nous vérifions ce que la CAI attend de votre site : cookies, formulaires, bannière de consentement et contenus légaux. Vous recevez un rapport avec un score de risque par zone et un plan d'action dans l'ordre des priorités — contextualisé selon votre type d'organisation, pas selon une grille générique.
Nos recommandations sont basées sur la Loi 25 et les lignes directrices de la CAI — mises à jour à mesure que le cadre évolue.
Livrables
Ce que contient l'audit Loi 25 de votre site web
Quatre modules structurés, couvrant l'ensemble des zones vérifiées par la CAI pour les sites web québécois.
1. Cartographie cookies & scripts
- Inventaire complet des cookies déposés sur votre site (nécessaires, analytiques, publicitaires).
- Identification de tous les scripts tiers et outils de suivi actifs sur vos pages.
- Vérification des fournisseurs et des transferts de données potentiels hors Québec.
2. Formulaires & parcours de consentement
- Analyse de chaque formulaire collectant des données personnelles (contact, inscription, don, paiement).
- Vérification de la présence et de la conformité des mentions d'information Loi 25.
- Évaluation du parcours de consentement et des mécanismes de retrait.
3. Bannière & contenus légaux
- Évaluation de la bannière de consentement : configuration, clarté, facilité de refus.
- Revue de la politique de confidentialité et des mentions légales liées au site.
- Vérification de l'accessibilité des contenus légaux depuis l'ensemble des pages.
4. Rapport synthèse & plan d'action
- Score de risque par zone : faible, modéré ou élevé.
- Liste des correctifs concrets classés par priorité et par niveau d'effort réaliste.
- Recommandations sur les prochaines étapes — techniques, légales ou organisationnelles.
Risque élevé
Plan d'action — extrait
Vous voulez voir à quoi ressemble un rapport complet avant de commander ? Voir un exemple de rapport anonymisé →
Déroulement
Comment se déroule l'audit Loi 25 de votre site, concrètement
- 1
Pré-audit gratuit via le formulaire.
Vous décrivez votre site, vos pages clés et vos outils. Votre rapport de pré-audit apparaît immédiatement à l'écran — zones à risque, points prioritaires, sans engagement.
- 2
Devis précis et cadrage de la portée.
Sur la base du pré-audit, nous vous proposons un devis adapté à votre site. Nous définissons ensemble les pages, sous-domaines et formulaires à inclure. Vous validez avant de commencer.
- 3
Analyse complète du site.
Audit en lecture seule : cookies, scripts, formulaires, bannière, contenus légaux. Sans accès à votre hébergement ni à vos systèmes. Des échanges courts par courriel peuvent être nécessaires pour clarifier certains points.
- 4
Remise du rapport + séance de questions-réponses.
Vous recevez le rapport PDF avec le plan d'action priorisé, suivi d'une rencontre à distance pour passer en revue les risques principaux, répondre à vos questions et identifier les prochaines étapes.
Pour qui
Cette offre est faite pour vous si…
Vous n'avez pas besoin d'un programme de conformité complet — vous voulez d'abord savoir où vous en êtes, concrètement, sur votre site web.
PME de services et cabinets
Votre site présente vos services, génère des demandes de soumission ou des prises de rendez-vous. Vous utilisez Google Analytics, des formulaires de contact, une infolettre — et vous voulez savoir ce qu'il faut corriger en priorité.
OBNL, associations et fondations
Vous collectez des données de membres, bénévoles ou donateurs via le site (inscriptions, dons, infolettre). La confiance de votre communauté est un actif essentiel — une non-conformité peut l'ébranler rapidement.
Organisations publiques locales
Municipalités, bibliothèques, organismes paramunicipaux : vous devez montrer que vous prenez la Loi 25 au sérieux. L'audit vous donne une base documentée sans avoir à mobiliser des ressources internes importantes.
Équipes sans ressource juridique interne
Vous voulez comprendre les enjeux avant d'impliquer un cabinet d'avocats. L'audit vous prépare à ces échanges et vous évite de payer des honoraires pour obtenir des informations de base sur votre propre site.
Ce service n'est probablement pas fait pour vous si…
- Vous cherchez un audit de gouvernance interne, de contrats ou de processus organisationnels — ce périmètre dépasse le site web.
- Votre organisation fait face à une enquête ou une plainte active auprès de la CAI — consultez un professionnel du droit.
- Vous gérez une plateforme très complexe (SaaS, portail membres multi-niveaux, boutique avec des milliers de SKUs) — demandez un devis sur mesure.
Comparatif
Pourquoi choisir un audit professionnel plutôt qu'un scan automatique ?
Les outils automatiques détectent les problèmes techniques évidents. Seul un audit humain contextualise les risques et produit une preuve de diligence raisonnable.
| Critère | Ne rien faire | Scan automatique | Audit auditloi25.ca |
|---|---|---|---|
| Détection des zones à risque | ❌ | ✅ partielle | ✅ complète |
| Analyse humaine contextualisée | ❌ | ❌ | ✅ |
| Rapport PDF structuré | ❌ | ❌ | ✅ |
| Plan de correction priorisé | ❌ | ❌ | ✅ |
| Preuve de diligence raisonnable (CAI) | ❌ | ❌ | ✅ |
| Risque d'amende | 🔴 Élevé | 🟠 Moyen | 🟢 Réduit |
Après l'audit
Que se passe-t-il concrètement une fois le rapport livré ?
Le rapport PDF vous est remis avec une liste de correctifs classés par priorité et par niveau d'effort. Vous pouvez le transmettre directement à votre agence web, votre développeur ou votre conseiller juridique — il est rédigé pour être compris sans intermédiaire.
Mise en œuvre : certaines corrections sont rapides (modifier un formulaire, ajouter une mention légale) ; d'autres nécessitent l'intervention de votre agence (reconfigurer la bannière, mettre à jour votre politique de confidentialité). Le rapport distingue les deux.
Audit de suivi : si vous apportez des changements importants à votre site après l'audit (refonte, ajout de formulaires, migration d'outils), un audit de suivi ciblé est disponible à tarif réduit. Les conditions sont précisées dans le devis initial.
Ce que l'audit ne couvre pas
L'audit vous fournit un état des lieux structuré de votre site web pour faciliter votre plan de mise en conformité et le travail de vos conseillers (juridiques, TI, etc.). Il ne couvre pas vos processus internes de gestion des données, vos contrats avec des fournisseurs tiers, votre registre des incidents, ni votre gouvernance organisationnelle. Ces aspects relèvent d'un mandat distinct — souvent mené par un conseiller juridique spécialisé en protection des données.
Tarifs
Tarifs de l'audit de conformité Loi 25 — PME et OBNL
Le pré-audit est toujours gratuit. Les fourchettes ci-dessous sont indicatives : un devis précis vous est remis après le pré-audit, avant tout engagement.
| Type de site | Pré-audit | Audit complet |
|---|---|---|
| Site vitrine simple (moins de 10 pages) | Gratuit | 99 $ |
| Site avec formulaires multiples (10 à 30 pages) | Gratuit | 99 $ |
| Site OBNL avec espace membres ou dons en ligne | Gratuit | 99 $ |
| Site complexe (boutique, intranet, sous-domaines) | Gratuit | Sur devis |
Séance de restitution à distance incluse pour tous les audits à 99 $ — 30 minutes pour passer en revue les résultats, poser vos questions et identifier les prochaines étapes concrètes.
Option accompagnement : session de travail avec votre équipe ou votre agence, révision des correctifs après mise en œuvre, synthèse transmissible à votre CA ou vos bailleurs — sur devis, selon vos besoins.
À noter : cet audit ne remplace pas un avis juridique. Il couvre les obligations les plus visibles et vérifiées par la CAI pour les sites web. Pour les aspects contractuels, de gouvernance des données ou de gestion des incidents, un conseiller juridique spécialisé en protection des données reste recommandé.
FAQ
Vos questions sur l'audit Loi 25 de votre site
Le rapport est un document PDF structuré en quatre parties : (1) cartographie de tous les cookies et scripts tiers actifs sur votre site, (2) analyse de chaque formulaire et du parcours de consentement, (3) revue de vos contenus légaux (politique de confidentialité, mentions), et (4) plan d'action avec chaque correctif classé par priorité et par niveau d'effort. Une séance de restitution à distance est incluse pour passer en revue les points clés et répondre à vos questions.
Pour un site vitrine ou un OBNL standard (jusqu'à 30 pages), le rapport est livré sous 48h ouvrables après confirmation de la commande. Pour les sites plus complexes (boutique, espace membres, sous-domaines multiples), le délai est de 3 à 5 jours ouvrables — précisé dans le devis. Dans tous les cas, le délai est confirmé avant de commencer.
Non. L'audit est entièrement réalisé en lecture seule, côté utilisateur : nous analysons votre site tel qu'un visiteur le voit, sans accès à votre hébergement, à votre CMS ni à vos bases de données. Les correctifs proposés dans le rapport sont ensuite appliqués par votre équipe ou votre agence web.
Oui, et c'est même la situation la plus courante. L'audit ne nécessite aucun accès technique de votre part. Le rapport inclut des recommandations formulées de façon à être directement transmissibles à votre agence ou à votre développeur, avec les corrections concrètes à apporter.
Oui. Le rapport est conçu pour être lisible par des non-spécialistes et peut être partagé librement en interne. Si vous avez besoin d'un format adapté à une présentation spécifique (CA, rapport annuel, financement), signalez-le lors du cadrage et nous ajusterons le livrable en conséquence.
L'audit complet est à 99 $ pour la grande majorité des sites (vitrines, OBNL, PME de services). Ce tarif inclut le rapport PDF complet avec score de risque par zone et plan d'action priorisé, livré en 48h. Pour les sites complexes (boutique, intranet, sous-domaines multiples), un devis sur mesure est fourni après le pré-audit gratuit.
Le rapport couvre l'état de votre site au moment de l'audit. Si des changements importants sont apportés après livraison (refonte, ajout de formulaires, migration d'outils), nous pouvons réaliser un audit de suivi ciblé sur les nouvelles zones, à un tarif réduit. Les conditions sont précisées dans le devis initial.
Choisissez votre formule
Deux niveaux d'accompagnement
Le Palier A vous donne le diagnostic. Le Palier B fait tout le travail.
99 $ CAD
Paiement unique · Sans abonnement
- Rapport PDF complet zone par zone
- Score de conformité détaillé
- Plan d'action priorisé
- Politique de confidentialité (modèle)
- Désignation RPRP (modèle)
- Livré sous 48h ouvrables
399 $ CAD
499 $
Prix de lancement · Paiement unique
- Tout ce qui est inclus dans le Palier A
- Bannière de consentement configurée
- Politique de confidentialité rédigée (adaptée à votre secteur)
- Mentions légales pour tous vos formulaires
- Registre des traitements (prêt à remplir)
- Lettre officielle de désignation du RPRP
Commander le Palier A directement
Audit complet — 99 $
Remplissez ce formulaire — vous êtes redirigé vers le paiement sécurisé.
Commencez par le pré‑audit — c'est gratuit et sans engagement
En 2 minutes, vous nous donnez les informations essentielles sur votre site. Votre rapport apparaît immédiatement — zones à risque, points prioritaires, recommandations concrètes. Vous décidez ensuite.