Guide utilisateur PrivaGuard

1. Premiers pas

PrivaGuard aide les entreprises suisses à se conformer à la nouvelle loi sur la protection des données (nLPD/nDSG). Voici comment commencer.

Créer votre compte

Rendez-vous sur privaguard.ch et cliquez sur « Commencer ». Inscrivez-vous avec votre adresse e-mail. Vous recevrez un e-mail de confirmation — cliquez sur le lien pour activer votre compte et accéder au tableau de bord.

Ce que fait PrivaGuard

PrivaGuard analyse votre site web pour détecter les cookies et traceurs, génère un bannière de consentement conforme, et fournit des outils pour créer des politiques de confidentialité — le tout hébergé en Suisse. Il automatise les exigences techniques de la nLPD pour que vous puissiez vous concentrer sur votre activité.

nLPD vs RGPD : quelle différence ?

La nLPD suisse (nouvelle loi sur la protection des données) est similaire au RGPD européen, mais avec des différences clés. Sous la nLPD, le consentement n'est pas toujours requis pour le traitement des données — mais les utilisateurs doivent être informés. PrivaGuard est spécifiquement conçu pour la conformité nLPD, pas seulement le RGPD. Cela signifie des flux de consentement plus simples et moins de pop-ups inutiles pour vos visiteurs suisses.

2. Scanner votre site web

Commencez par un scan de conformité gratuit pour comprendre l'état actuel de votre site.

Lancer un scan gratuit

Allez sur privaguard.ch et entrez l'URL de votre site dans le champ de scan. Cliquez sur « Vérification de conformité gratuite ». Le scanner parcourra votre site, détectera les cookies, scripts tiers et technologies de suivi. Les résultats sont prêts en moins d'une minute.

Comprendre vos résultats

Vos résultats de scan montrent chaque cookie et traceur trouvé sur votre site, organisés par catégorie : nécessaire, fonctionnel, analytique et marketing. Chaque élément inclut un niveau de sévérité indiquant son impact sur la conformité. Les éléments rouges nécessitent une attention immédiate, les oranges doivent être examinés, et les verts sont déjà conformes.

3. Configurer le bannière de consentement

La bannière de consentement (CMP) informe vos visiteurs sur les cookies et leur permet de gérer leurs préférences.

Créer votre site dans le tableau de bord

Connectez-vous à votre tableau de bord PrivaGuard et allez dans l'onglet « Sites ». Cliquez sur « Ajouter un site » et entrez le domaine de votre site (ex. : exemple.ch). Votre site sera créé avec un identifiant unique (UUID).

Obtenir votre UUID de site

Après avoir créé votre site, vous verrez votre UUID dans l'onglet Sites. C'est un code unique comme « a1b2c3d4-e5f6-7890-abcd-ef1234567890 ». Copiez-le — vous en aurez besoin pour l'étape suivante.

Intégrer sur votre site

Ce code fonctionne sur tout site acceptant du HTML personnalisé (site statique, CMS, etc.). Ajoutez-le dans la section head de votre page. Remplacez YOUR-UUID par votre UUID réel. Des guides spécifiques pour WordPress, Wix et Shopify seront bientôt disponibles.

<script src="https://cdn.privaguard.ch/cmp.js" data-site-id="YOUR-UUID" defer></script>

Ordre de chargement avec Google Analytics / GTM

Important : le script PrivaGuard doit se charger AVANT tout script Google Analytics ou Google Tag Manager. Cela garantit que les cookies sont bloqués jusqu'à ce que le visiteur donne son consentement. Voici l'ordre correct :

<!-- 1. PrivaGuard FIRST -->
<script src="https://privaguard.ch/cmp.js" data-site-id="YOUR-UUID" defer></script>

<!-- 2. Google tags AFTER -->
<script async src="https://www.googletagmanager.com/gtag/js?id=G-XXXXX"></script>

Personnaliser l'apparence de la bannièreStarter+

Avec le plan Starter et supérieur, vous pouvez personnaliser la bannière pour correspondre à votre marque. Allez dans l'onglet « Bannière » de votre tableau de bord pour modifier les couleurs (principale, arrière-plan, texte) et la position (barre en bas, popup centrée ou barre en haut). Les modifications sont appliquées instantanément sur votre bannière en ligne.

Personnaliser les textes du bandeauStarter+

Avec le plan Starter et supérieur, vous pouvez également personnaliser le titre, la description et les libellés des boutons de la bannière pour chaque langue (français, allemand, anglais). Allez dans l'onglet « Bannière » de votre tableau de bord, faites défiler jusqu'à la section « Textes du bandeau », et saisissez votre texte personnalisé. Laissez un champ vide pour utiliser le texte par défaut conforme à la nLPD. Les modifications sont appliquées instantanément sur votre bannière en ligne.

Vérifier que la bannière fonctionne

Ouvrez votre site dans Chrome et appuyez sur F12 pour ouvrir les DevTools. Allez dans Application → Cookies → votre domaine. Après avoir interagi avec la bannière, vous devriez voir un cookie nommé « _pg_consent » contenant les choix de consentement de votre visiteur. Si vous le voyez, la bannière fonctionne correctement.

4. Google Consent Mode v2

Si vous utilisez Google Ads ou Google Analytics, le Consent Mode v2 garantit que vous ne perdez pas de données de conversion précieuses.

Qu'est-ce que Google Consent Mode v2 ?

Google Consent Mode v2 est un cadre qui permet à votre site de communiquer les choix de consentement des visiteurs aux services Google. Sans lui, Google Ads et Analytics perdent des données lorsque les visiteurs refusent les cookies. Avec le Consent Mode v2, Google utilise la modélisation comportementale pour récupérer environ 80 % des données de conversion — même lorsque les visiteurs refusent.

Comment PrivaGuard le gère

PrivaGuard s'intègre automatiquement avec Google Consent Mode v2. Lorsque vous installez la bannière de consentement, il envoie les signaux de consentement corrects aux services Google. Il n'y a rien de plus à configurer — cela fonctionne directement.

À quoi s'attendre

Avec PrivaGuard et le Consent Mode v2, vous pouvez vous attendre à récupérer environ 80 % de vos données de conversion grâce à la modélisation comportementale de Google. Cela signifie que vos campagnes Google Ads continueront à s'optimiser efficacement, et vos données Analytics resteront significatives — tout en respectant les choix de confidentialité de vos visiteurs.

5. Registre des consentementsStarter+

Le journal d'audit des consentements enregistre chaque choix de consentement des visiteurs, fournissant une preuve de conformité selon la nLPD.

Données enregistrées

Chaque fois qu'un visiteur interagit avec votre bannière de consentement, PrivaGuard enregistre l'événement : une version hachée de son adresse IP (pour la confidentialité), son ID visiteur, les choix de consentement effectués (fonctionnel, analytique, marketing) et un horodatage. Ces données sont en ajout uniquement — elles ne peuvent être ni modifiées ni supprimées, garantissant une piste d'audit inviolable.

Filtrage et recherche

Dans votre tableau de bord, l'onglet Registre vous permet de filtrer les événements de consentement par site, plage de dates et ID visiteur. Cela facilite la recherche d'interactions spécifiques — par exemple, pour vérifier qu'un visiteur particulier a donné son consentement avant une certaine date.

Export CSV

Vous pouvez exporter vos enregistrements de consentement au format CSV pour la documentation de conformité. L'export inclut tous les enregistrements filtrés avec des colonnes pour la date, le site, l'IP hachée, l'ID visiteur et les choix de consentement par catégorie. Ce fichier peut être présenté aux auditeurs ou au PFPDT comme preuve de traitement licite des données.

6. Re-scan automatiqueStarter+

Maintenez votre conformité à jour grâce aux re-scans automatiques programmés.

Comment fonctionne le re-scan automatique

Avec le plan Starter et supérieur, PrivaGuard peut automatiquement re-scanner votre site web selon un calendrier hebdomadaire ou mensuel. Cela détecte tout nouveau cookie ou traceur qui aurait pu être ajouté à votre site — par exemple, après l'installation d'un plugin ou la mise à jour d'un service tiers.

Notifications par e-mail

Lorsqu'un re-scan détecte de nouvelles technologies de suivi sur votre site, vous recevez une notification par e-mail listant exactement ce qui a changé. Aucune action n'est requise de votre part : PrivaGuard met automatiquement à jour le blocage des nouveaux scripts. L'e-mail est purement informatif.

Configurer dans le tableau de bord

Allez dans l'onglet « Sites » de votre tableau de bord et sélectionnez votre site. Dans les paramètres de re-scan, choisissez votre fréquence préférée : hebdomadaire ou mensuelle. Vous pouvez également déclencher un re-scan manuel à tout moment.

7. Générateur de politique de confidentialitéStarter+

Générez une politique de confidentialité conforme au droit suisse — en quelques minutes.

L'assistant en 6 étapes

Accédez à la page « Générateur de politique » depuis le menu supérieur. L'assistant vous guide en 6 étapes simples : les détails de votre organisation, les données collectées, les finalités du traitement, les destinataires des données, les transferts internationaux et l'utilisation des cookies. Remplissez chaque étape et cliquez sur « Générer » pour créer votre politique.

Exporter et partager

Une fois générée, vous pouvez prévisualiser votre politique de confidentialité directement dans le navigateur. Avec le plan Starter et supérieur, vous pouvez l'exporter en PDF et la recevoir par e-mail. La politique est disponible en français, allemand et anglais — choisissez votre langue préférée lors de l'export.

8. Registre des traitements de donnéesBusiness

Le registre des traitements (Verarbeitungsverzeichnis) est requis par l'art. 12 nLPD pour les entreprises qui traitent des données personnelles.

Qu'est-ce que le registre ?

En vertu de la nLPD suisse (art. 12), les entreprises doivent tenir un registre de leurs activités de traitement de données. Cela inclut quelles données vous collectez, pourquoi vous les traitez, qui y a accès et combien de temps vous les conservez. PrivaGuard fournit un registre numérique qui facilite le respect de cette exigence.

Ajouter des activités de traitement

Dans votre tableau de bord, allez dans l'onglet « Registre ». Cliquez sur « Ajouter une activité » pour créer une nouvelle entrée. Remplissez les champs requis : finalité du traitement, catégories de personnes concernées, types de données personnelles, destinataires, durée de conservation et mesures de sécurité techniques/organisationnelles.

Exporter en PDF

Vous pouvez exporter votre registre complet des traitements sous forme de document PDF professionnel. Celui-ci est prêt à être présenté aux autorités ou aux auditeurs sur demande. L'export inclut toutes vos activités de traitement avec leurs détails complets.

9. Intégration plateforme

Comment intégrer la bannière de consentement PrivaGuard sur différentes plateformes.

Extraits de code d'intégration

Sélectionnez votre framework ci-dessous pour obtenir le code d'intégration adapté. Le script PrivaGuard doit se charger avant tout script d'analyse ou de marketing sur chaque page.

<script src="https://cdn.privaguard.ch/cmp.js" data-site-id="YOUR-UUID" defer></script>

10. FAQ

Questions fréquentes sur PrivaGuard.