auditloi25.ca
Pour les boutiques en ligne québécoises

Loi 25 et e-commerce : votre boutique collecte plus de données que vous ne le croyez

Adresse de livraison, courriel, historique de commandes, comportement de navigation, panier abandonné — une boutique en ligne québécoise est l'un des environnements les plus denses en collecte de données personnelles. La Loi 25 s'y applique intégralement.

5 min de lecture

« On envoie juste des emails de relance de panier — c'est standard. »

Une boutique Shopify québécoise qui vend des produits de beauté. Klaviyo installé, emails automatiques de panier abandonné actifs, pixel Meta pour le remarketing, Google Analytics pour les rapports. Tout est configuré par défaut.

Le problème : aucun des clients n'a explicitement consenti à être reciblé publicitairement. La bannière de cookies présente sur le site ne permet pas de refuser les cookies de tracking. L'email de panier abandonné n'indique pas comment se désabonner des communications transactionnelles vs. marketing.

Ce qui est "standard dans l'industrie" n'est pas nécessairement conforme à la Loi 25. Le standard québécois, c'est le consentement explicite.

Ce que la Loi 25 implique pour une boutique en ligne

L'adresse de livraison, le numéro de téléphone, le courriel, l'historique d'achat et le comportement de navigation sont tous des renseignements personnels — chacun d'eux déclenche les obligations de la Loi 25.

Le consentement au marketing par courriel doit être distinct du consentement au traitement de la commande. Votre client peut vous donner son adresse pour recevoir sa livraison sans accepter vos newsletters.

Les cookies de remarketing (Meta Pixel, Google Ads, Pinterest Tag) nécessitent un consentement préalable explicite — pas une simple mention dans les conditions générales.

Si vous utilisez Shopify, WooCommerce ou une autre plateforme hébergée hors Québec, vous devez indiquer à vos clients que leurs données sont traitées à l'extérieur du Canada — et quelles protections s'appliquent.

Les 4 situations à risque dans une boutique e-commerce

Formulaire de commande et création de compte

Lors d'une commande, vous collectez le nom, l'adresse, le courriel et les informations de paiement. Ces données doivent être collectées uniquement pour finaliser la commande — pas automatiquement ajoutées à votre liste marketing sans consentement séparé et explicite.

À vérifier : la case d'inscription à la newsletter est-elle pré-cochée dans votre formulaire de commande ?

Emails de relance (panier abandonné, win-back)

Les emails de panier abandonné sont très efficaces — mais ils impliquent que vous avez tracké le comportement de navigation d'un visiteur et que vous l'avez associé à son courriel. Ce type de suivi nécessite un consentement explicite préalable, pas seulement une politique de confidentialité accessible.

À vérifier : vos visiteurs ont-ils consenti au tracking comportemental avant que vous ne leurs envoyiez des relances ?

Intégration Stripe, PayPal ou autre passerelle de paiement

Ces plateformes reçoivent et traitent les données de paiement de vos clients. Vous devez informer vos clients que leurs données sont transmises à ces tiers, dans quel pays elles sont traitées, et quelles protections s'appliquent. Une mention dans les CGV enfouies dans le footer n'est pas suffisante.

À vérifier : votre page de paiement mentionne-t-elle clairement les tiers qui reçoivent les données de transaction ?

Pixels publicitaires et remarketing

Meta Pixel, Google Ads Tag, Pinterest Tag — ces outils suivent vos visiteurs sur d'autres sites après leur départ de votre boutique. Ce type de tracking est soumis à consentement préalable au Québec. Une bannière qui charge ces pixels avant que le visiteur ait eu le temps de choisir n'est pas conforme.

À vérifier : vos pixels publicitaires se chargent-ils uniquement après consentement explicite de l'utilisateur ?

Ce que votre boutique doit vérifier en priorité

La case d'inscription à la newsletter n'est pas pré-cochée dans le formulaire de commande

Votre bannière de cookies permet de refuser les cookies de tracking en un seul clic

Vos pixels publicitaires (Meta, Google) ne se chargent qu'après consentement

Votre politique de confidentialité mentionne les pays où vos données sont hébergées (Shopify = USA)

Vos clients peuvent demander la suppression de leur compte et de leurs données facilement

Vos emails de marketing ont un lien de désabonnement fonctionnel et visible

Pour aller plus loin : Comment créer une bannière de cookies conforme à la Loi 25

Un audit pensé pour les e-commerçants québécois

En quelques secondes, le pré-audit d'auditloi25.ca analyse les pages publiques de votre boutique : page d'accueil, panier, page de paiement, politique de confidentialité. Il identifie les zones à risque et vous dit quoi corriger en premier.

Pas besoin d'être développeur. Le rapport est pensé pour les propriétaires de boutique — avec des recommandations concrètes, pas du jargon légal.

Votre boutique collecte des données à chaque commande. Assurez-vous que c'est conforme.

Pré-audit gratuit · Rapport instantané · Aucun engagement, aucune carte requise

Obtenir mon pré‑audit gratuit
Voir l'offre d'audit Loi 25 pour e-commerce →
Retour à l'accueilChecklist Loi 25 pour votre site →
Obtenir mon pré-audit gratuit →