Loi 25 : ce que ça change pour votre site ou votre application
La Loi 25 modernise la protection des renseignements personnels au Québec. Pour un site web ou une application, elle implique surtout quatre choses : un consentement clair avant toute collecte, une politique de confidentialité à jour, une collecte limitée au strict nécessaire, et une sécurité adéquate. Le mieux est de l'intégrer dès la conception, pas de la rattraper après.
Ce que la Loi 25 demande, concrètement
Avant de collecter des renseignements personnels (via un formulaire, un compte, des cookies de suivi), il faut un consentement clair et une explication de l'usage qui en est fait.
Il faut aussi une politique de confidentialité accessible et à jour, des paramètres protecteurs par défaut, et la capacité de réagir correctement en cas d'incident de confidentialité.
Les erreurs fréquentes
Collecter « au cas où » des données dont on n'a pas besoin. Empiler des outils de tracking sans consentement réel. Recopier une politique de confidentialité générique qui ne décrit pas ce que le site fait vraiment.
Ces raccourcis créent une dette de conformité qui coûte cher à corriger plus tard — souvent au pire moment, quand le projet grandit.
La conformité par la conception
Penser la confidentialité dès le départ change la façon de construire : on ne collecte que l'utile, on demande le consentement au bon endroit, et la sécurité fait partie de l'architecture, pas d'un correctif final.
C'est notre approche par défaut, au Québec comme en Europe (RGPD). Cette page est toutefois informative : pour valider formellement votre conformité, consultez un professionnel du droit.