# California Invasion of Privacy Act (CIPA)

{% hint style="success" %}
**Type d'accès**: Avis de consentement - Éditeur
{% endhint %}

La California Invasion of Privacy Act (CIPA) est une loi spécifique à l'État qui exige le consentement de toutes les parties pour procéder à des interceptions téléphoniques ou utiliser un dispositif de type trap and trace. La CIPA a été un outil populaire ces dernières années pour contester l'utilisation de technologies de suivi des sites Web telles que les pixels web, les logiciels de replay de session et les chatbots en alléguant que ces technologies interceptent et transmettent des informations sur les interactions des utilisateurs finaux avec un site Web à des tiers.

Dans cet article, nous expliquerons comment configurer et mettre en œuvre un avis de consentement qui atténue le risque de votre organisation en vertu de la California Invasion of Privacy Act (CIPA). 

* [Configurer l'avis de consentement](#configure-consent-notice)
* [Mise en œuvre](#implementation)
* [Tests](#testing)

{% hint style="info" %}
[Cliquez ici](https://www.didomi.io/blog/california-invasion-of-privacy-act-cipa) pour en savoir plus sur la California Invasion of Privacy Act (CIPA) sur le blog Didomi.
{% endhint %}

***

### Configurer l'avis de consentement

Didomi a identifié deux manières dont votre organisation peut configurer son avis de consentement pour atténuer le risque en vertu de la California Invasion of Privacy Act (CIPA), en fonction de la manière dont votre organisation recueille le consentement. 

| [Consentement implicite](#implied-consent) | En naviguant sur le site, l'utilisateur final donne son consentement aux conditions exposées dans la première couche de l'avis de consentement. |
| ------------------------------------------ | ----------------------------------------------------------------------------------------------------------------------------------------------- |
| [Consentement explicite](#express-consent) | L'utilisateur final doit fournir explicitement son consentement aux finalités et aux fournisseurs                                               |

{% hint style="warning" %}
**Remarque**: Veuillez consulter le conseiller juridique de votre organisation avant de procéder à la configuration du consentement implicite ou explicite. 
{% endhint %}

Pour commencer, cliquez sur **Avis de consentement** dans le panneau de gauche et sélectionnez **Créer un avis** sur la page suivante.

<figure><img src="https://1244787492-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNDxbAdc00ce6bH5u1urh%2Fuploads%2F7RO0x6BdIF1sG3bCh8q4%2FScreenshot%202026-01-13%20at%208.39.11%E2%80%AFAM.png?alt=media&#x26;token=4d9c065d-ed0d-4fd9-a6f5-a097717bf255" alt="" width="563"><figcaption></figcaption></figure>

Sélectionnez la plateforme pour votre avis de consentement et cliquez sur **Passer à l'étape suivante**.

<figure><img src="https://1244787492-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNDxbAdc00ce6bH5u1urh%2Fuploads%2Fx8iqsmEHRvA0pU0F3vub%2FScreenshot%202026-01-13%20at%208.44.48%E2%80%AFAM.png?alt=media&#x26;token=c741ec7a-4e6c-4a7e-81be-1d60a1aba506" alt="" width="563"><figcaption></figcaption></figure>

Utilisez les étapes suivantes pour sélectionner si votre organisation utilise des cadres existants (par ex. Global Privacy Protocol (GPP)) pour l'avis de consentement. Cliquez sur **Générer mon avis de consentement** lorsque vous avez terminé.&#x20;

<figure><img src="https://1244787492-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNDxbAdc00ce6bH5u1urh%2Fuploads%2FgwRAPrNMC8kq7JOTANbR%2FScreenshot%202026-01-13%20at%209.02.33%E2%80%AFAM.png?alt=media&#x26;token=bccfc3cf-90a8-4838-b99d-13bcf87e2fbb" alt="" width="563"><figcaption></figcaption></figure>

Accédez à l'onglet **Réglementations** de l'onglet **Réglementations** et activez le bascule pour la California Privacy Rights Act (CPRA).

Cliquez sur **Modifier les fournisseurs et finalités** conforme au CPRA.

<figure><img src="https://1244787492-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNDxbAdc00ce6bH5u1urh%2Fuploads%2FCPWqfHobZLSmVC1HMWt3%2FScreenshot%202026-01-13%20at%209.16.03%E2%80%AFAM.png?alt=media&#x26;token=c21177d8-0dac-4d04-ad7e-45675097abec" alt="" width="563"><figcaption></figcaption></figure>

Utilisez la section Fournisseurs de la page suivante pour ajouter des fournisseurs à l'avis de consentement.&#x20;

<figure><img src="https://1244787492-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNDxbAdc00ce6bH5u1urh%2Fuploads%2FqoEhgQ7muV17nxFm6fRn%2FScreenshot_2026-02-19_at_9_54_41%E2%80%AFAM.jpg?alt=media&#x26;token=4230e1dd-7515-4125-94c0-784ccf8a5e6d" alt="" width="563"><figcaption></figcaption></figure>

Une fois terminé, accédez à la section Remplacements des règles de traitement et cliquez sur **Ajouter un remplacement**.&#x20;

<figure><img src="https://1244787492-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNDxbAdc00ce6bH5u1urh%2Fuploads%2FyyB24JXBrbI73NkJYMRx%2FScreenshot_2026-01-13_at_9_43_02%E2%80%AFAM.jpg?alt=media&#x26;token=9d5fe02d-b001-42e0-8155-b217ccc8c7f9" alt="" width="563"><figcaption></figcaption></figure>

Dans la fenêtre Ajout d'un remplacement :

{% stepper %}
{% step %}
Utilisez le menu déroulant fourni pour sélectionner une finalité
{% endstep %}

{% step %}
Sélectionnez tous les fournisseurs auxquels la finalité s'applique
{% endstep %}

{% step %}
Sélectionnez l'option pour **Exiger le consentement pour les fournisseurs sélectionnés**
{% endstep %}

{% step %}
Cliquez sur **Enregistrer** lorsque vous avez terminé.
{% endstep %}
{% endstepper %}

<figure><img src="https://1244787492-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNDxbAdc00ce6bH5u1urh%2Fuploads%2FPnZidURg25giBf25ei4a%2FScreenshot_2026-01-13_at_9_54_03%E2%80%AFAM.jpg?alt=media&#x26;token=bdaa3761-1f14-486d-89bc-31380894089c" alt="" width="323"><figcaption></figcaption></figure>

Répétez pour chaque finalité associée à votre avis de consentement.

<figure><img src="https://1244787492-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNDxbAdc00ce6bH5u1urh%2Fuploads%2F8IMsClYqKEAHdwhKwpMr%2FScreenshot%202026-01-13%20at%209.58.51%E2%80%AFAM.png?alt=media&#x26;token=8510f5db-6636-4be3-88c9-cb36f5164574" alt="" width="563"><figcaption></figcaption></figure>

Cliquez sur **Enregistrer** pour confirmer vos modifications dans la section Finalités & Fournisseurs de l'avis de consentement.

Ensuite, sélectionnez l'onglet **Personnalisation** pour modifier l'expérience utilisateur lors de l'interaction avec votre avis de consentement et cliquez sur **Éditeur de contenu**.

<figure><img src="https://1244787492-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNDxbAdc00ce6bH5u1urh%2Fuploads%2F11ca3zZdNjg2Qdxjlyuo%2FScreenshot%202026-02-19%20at%2010.33.39%E2%80%AFAM.png?alt=media&#x26;token=38756717-4c9a-4678-850f-369c7dd20b1d" alt="" width="563"><figcaption></figcaption></figure>

Référez-vous aux onglets ci-dessous pour des stratégies de personnalisation en fonction du fait que votre organisation utilise le consentement implicite ou le consentement explicite.

{% tabs %}
{% tab title="Consentement implicite" %}
La stratégie de personnalisation du consentement implicite repose sur le fait que le client navigue au-delà de l'avis de consentement vers le site Web comme consentement implicite aux termes et conditions décrits dans la première couche de l'avis de consentement.&#x20;

Pour cette stratégie, votre organisation devra effectuer les actions suivantes :

* Indiquer explicitement dans la première couche de l'avis de consentement que la navigation sur le site signifie que l'utilisateur final accepte les conditions de votre organisation
* Masquer tout bouton/lien permettant à l'utilisateur final de naviguer vers la deuxième couche de l'avis de consentement

<figure><img src="https://1244787492-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNDxbAdc00ce6bH5u1urh%2Fuploads%2FvGoepP5Fh68rYaT3hOAI%2FScreenshot%202026-01-13%20at%2010.50.22%E2%80%AFAM.png?alt=media&#x26;token=648e40df-0f2c-4afa-8009-352201ac9c43" alt="" width="563"><figcaption></figcaption></figure>

{% hint style="warning" %}
**Remarque**: Dans l'exemple ci-dessus, le **Bouton Accepter et fermer** a été renommé en **Continuer vers le site**. Ce changement est optionnel.&#x20;
{% endhint %}
{% endtab %}

{% tab title="Consentement explicite" %}
La stratégie de personnalisation du consentement explicite repose sur le fait que le client donne activement son consentement aux finalités associées à l'avis de consentement. Sans consentement explicite, l'utilisateur final n'est pas collecté.

En plus d'inclure le **Bouton Accepter et fermer** bouton, votre organisation peut exploiter du JSON personnalisé (via **Paramètres avancés**) pour personnaliser davantage l'avis de consentement afin d'effectuer les actions suivantes :

<figure><img src="https://1244787492-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNDxbAdc00ce6bH5u1urh%2Fuploads%2FfbnicKREFSb0zbCQ1wSf%2FScreenshot%202026-02-19%20at%2011.19.20%E2%80%AFAM.png?alt=media&#x26;token=0c7368f2-4cf1-49ec-bf45-ccb34e09e9e6" alt="" width="563"><figcaption></figcaption></figure>

<table><thead><tr><th width="230">Personnalisation</th><th>JSON personnalisé</th></tr></thead><tbody><tr><td>Ajouter un <a href="https://developers.didomi.io/cmp/web-sdk/consent-notice/notice/look-and-feel#continue-without-agreeing-link">Continuer sans accepter</a> lien</td><td><pre class="language-json"><code class="lang-json">{
  "notice": {
    "denyOptions": {
      "button": "secondary",
      "link": true
    }
  }
}
</code></pre></td></tr><tr><td>Ajouter un bouton Ne pas être d'accord et fermer</td><td><pre><code>{
  "notice": {
    "content": {
      "activeElements": [
        "deny",
        "dismiss"
      ]
    }
  }
}
</code></pre></td></tr></tbody></table>

Veuillez consulter le conseiller juridique de votre organisation avant de procéder à la personnalisation.

{% hint style="warning" %}
**Remarque**: Les personnalisations ci-dessus affecteront les avis de consentement pour toutes les réglementations configurées pour l'avis de consentement. Didomi recommande que si votre avis de consentement est conçu pour plusieurs réglementations, votre organisation crée un avis de consentement distinct spécifiquement pour le cas d'utilisation de la California Invasion of Privacy Act (CIPA).
{% endhint %}

<figure><img src="https://1244787492-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNDxbAdc00ce6bH5u1urh%2Fuploads%2F3NTER44dHUzJQd0OCC3c%2FScreenshot%202026-02-19%20at%2010.45.36%E2%80%AFAM.png?alt=media&#x26;token=68daa93a-9618-447d-a626-860808460069" alt="" width="562"><figcaption></figcaption></figure>
{% endtab %}
{% endtabs %}

Cliquez sur **Enregistrer et continuer** pour confirmer vos modifications.

### Mise en œuvre

Depuis la page finale du workflow de l'avis de consentement, cliquez sur **Publier** pour activer votre avis de consentement sur les sites Web et/ou les applications.&#x20;

Suivez les invites sur la page pour configurer les balises des fournisseurs et le SDK Didomi sur votre site Web et/ou propriété.

{% hint style="info" %}
[Cliquez ici ](https://developers.didomi.io/cmp/web-sdk/third-parties/no-tag-manager)pour apprendre à charger conditionnellement les balises des fournisseurs en fonction du consentement de l'utilisateur final à un fournisseur et/ou à ses finalités en utilisant Didomi personnalisé `<script>` balises.
{% endhint %}

<figure><img src="https://1244787492-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNDxbAdc00ce6bH5u1urh%2Fuploads%2FoHqK2kcpMEKp7vlbhomE%2FScreenshot%202026-02-19%20at%2010.50.16%E2%80%AFAM.png?alt=media&#x26;token=36dee3f7-d43e-404b-b7c0-e125d3a037b6" alt="" width="563"><figcaption></figcaption></figure>

### Tests

La méthode par laquelle votre organisation teste la conformité à la California Invasion of Privacy Act (CIPA) dépendra de divers facteurs, notamment de la manière dont l'avis de consentement Didomi a été implémenté sur votre site Web ou votre application. Certaines exigences de test que votre organisation devrait valider sont :

1. L'avis de consentement se comporte comme prévu lorsque l'utilisateur final effectue des actions spécifiques
2. Aucune technologie de suivi (balises, pixels, cookies, etc.) ne doit être déclenchée tant que l'utilisateur final n'a pas donné son consentement.&#x20;