WordPress : les 5 meilleures extensions en conformité avec le RGPD
Le RGPD, ou Règlement Général pour la Protection des Données, est une réglementation européenne applicable depuis 2018 dans le monde. Cette dernière est venue bouleverser les pratiques sur le web. L’objectif est désormais de garantir à tous la protection de ses données personnelles. Certains sites doivent donc être mis à jour pour respecter ce règlement. Valoris Concept vous éclaire sur les 5 meilleures extensions conformes avec le RGPD.
Advanced Access Manager : extension WordPress qui restreint l’accès des collaborateurs aux données
Cette extension WordPress est utilisée dans les entreprises pour gérer les différents rôles entre les collaborateurs. Ces derniers ne peuvent avoir accès qu’aux données dont ils ont strictement besoin pour leur travail. Cette contrainte légale évite au personnel d’avoir techniquement accès à des sections de l’entreprise qui ne les concernent pas, le tout dans le but de protéger les données personnelles. Il s’agit d’une extension gratuite qui convient aussi pour les boutiques e-commerce.
Cookiebot, l’extension pour la conformité des cookies
Cette extension permet de gérer les cookies. Solution gratuite pour les sites WordPress contenant moins de 100 pages, son utilisation nécessite l’ajout de l’attribut de balise html appelé « data-cookieconsent ». Cet attribut doit s’intégrer sur chaque script Javascript. Une alternative, préconisée par la CNIL, est le programme informatique Tarteaucitron.js.
Piwik-Matomo, alternative à Google Analytics pour mesurer votre audience
Conforme au RGPD et validé par la CNIL, cet outil est une alternative à Google Analytics dans l’analyse de l’audience de son site web. Certains choisissent cette extension comme alternative éthique face au géant Google. L’intérêt est de garantir une parfaite confidentialité des données et la certitude de disposer d’un site conforme aux nouvelles exigences.
WP CONTROL pour le contrôle de la durée de vie des données
La réglementation établie exige que toutes les données collectées soient conservées pendant une durée déterminée. Les données doivent donc être supprimées une fois que l’échéance est atteinte. Selon le type de données, la durée de vie à respecter diffère en France.
Sur la base de données, un client inactif doit voir ses informations supprimées au bout de 5 ans après sa dernière commande. Cette durée butoir est de 3 ans pour tout abonné inactif à une newsletter. L’outil gratuit WP CONTROL permet de programmer cette suppression de données pour être en conformité avec la législation RGPD. L’utilisation de cette extension requiert toutefois l’intervention d’un professionnel expert dans l’informatique
Flamingo delete old messages : une extension WordPress pour gérer les informations renseignées dans les formulaires de contact
Les données récoltées via les formulaires de contact sont souvent très nombreuses. L’extension WordPress Flamingo delete old messages vous permet de supprimer les données récoltées, via Flamingo et Contact form 7. Pour être en totale conformité avec le RGPD, vous pouvez paramétrer cette extension afin de vous assurer de supprimer les données après 3 ans de conservation. Cette durée est celle qui est prévue en ce qui concerne les formulaires de contact des prospects. Si les données proviennent d’un client déjà identifié (comme dans le cas du service après-vente), les données peuvent se conserver pendant 5 ans au maximum.
Créer un site web ne suffit plus aujourd’hui pour développer son entreprise au mieux. En effet, au-delà du site web, il faut s’entourer des meilleurs professionnels de la communication et du digital pour garantir la conformité de son site avec le RGPD.
