Conformité & standards pour sites suisses

Aiara Privacy Suite a été conçue dès le départ pour une conformité juridique maximale en Suisse. Tous les détails sur la LPD 2023, le RGPD, les directives PFPDT V1.1, Google Consent Mode V2 et TCF v2.3.

Apercu

Qu'est-ce qui rend Aiara conforme ? Aiara est une solution de consentement aux cookies spécialement développée pour la Suisse qui répond simultanément aux exigences de la Loi sur la protection des données (nLPD) et du Règlement général sur la protection des données (RGPD) de l'UE. La plateforme implémente l'approche par couches du Préposé fédéral à la protection des données (PFPDT), prend entièrement en charge Google Consent Mode v2 et est techniquement préparée pour la certification IAB TCF v2.3.

Tous les cookies sont automatiquement détectés et catégorisés via le scanner Playwright. Les consentements sont archivés avec un hachage IP (SHA-256) — à l'épreuve des audits et conforme au RGPD. Le système de verrouillage de domaine protège votre configuration sur trois niveaux indépendants.

Schweiz

Conformite LPD

Conformite avec la loi suisse sur la protection des donnees (nLPD 2023]

La Loi révisée sur la protection des données (nLPD), en vigueur depuis septembre 2023, impose des exigences accrues en matière de consentement, de transparence et de droits des personnes concernées. Aiara met pleinement en œuvre ces exigences :

  • Consentement avant tout traitement de données — aucun cookie n'est placé avant l'approbation
  • Information transparente sur tous les cookies et services tiers utilisés
  • Consentement révocable à tout moment — la révocation aussi simple que le consentement
  • Hachage IP (SHA-256) pour l'archivage du consentement — pas d'IP en clair
  • Déclaration de protection des données générée automatiquement selon les exigences de la LPD
  • Mentions légales créées automatiquement selon le droit suisse
EU

Conformite RGPD

Reglement general sur la protection des donnees de l'UE — implementation complete

Le RGPD s'applique à toutes les entreprises qui traitent des données personnelles de citoyens de l'UE — indépendamment du siège de l'entreprise. Aiara implémente tous les articles pertinents :

  • Art. 6/7 RGPD : Consentement comme base juridique — libre, spécifique, éclairé, univoque
  • Art. 13/14 RGPD : Obligation d'information pleinement remplie par une déclaration multilingue
  • Art. 7(3) RGPD : Retrait du consentement possible à tout moment, préférences de cookies modifiables
  • Art. 25 RGPD : Privacy by Design — collecte minimale de données, hachage IP, pas de partage
  • Art. 30 RGPD : Registre des traitements soutenu par la documentation automatique des cookies
  • Preuve de consentement exportable pour les autorités de contrôle à tout moment
EDÖB

Approche par couches du PFPDT

Approche d'information multi-niveaux selon le guide du PFPDT V1.1 (octobre 2025]

Le Préposé fédéral à la protection des données recommande une approche à trois niveaux pour l'information sur les cookies. Aiara met pleinement en œuvre cette approche par couches :

1

Premier niveau — Résumé dans la bannière

La bannière de cookies elle-même affiche un résumé clair et compréhensible : quelles catégories de cookies existent, que se passe-t-il en cas d'acceptation/refus, et comment les paramètres peuvent être modifiés.

2

Deuxième niveau — Vue détaillée avec catégories

Dans le dialogue de paramètres étendu, les utilisateurs voient toutes les catégories de cookies avec une description détaillée, le but du traitement et la possibilité d'activer ou de désactiver des catégories individuelles.

3

Troisième niveau — Liste complète des cookies

Chaque catégorie de cookies peut être développée pour afficher les cookies individuels avec nom, fournisseur, finalité, durée de conservation et catégorie — complet et transparent.

Google

Google Consent Mode v2

Integration technique avec les services Google — entierement implementee

Google Consent Mode v2 est obligatoire depuis mars 2024 pour tous les sites web utilisant des services publicitaires Google. Aiara implémente l'intégration complète :

  • Default Denied — tous les signaux Google désactivés par défaut avant le consentement
  • gtag("consent", "update") automatique lors du consentement ou du refus
  • Compatible avec Google Analytics 4 (GA4) et le suivi des conversions
  • Compatible avec Google Ads et Smart Bidding
  • Intégration Google Tag Manager — le statut de consentement est transmis au GTM
  • Les deux types de signaux de consentement : analytics_storage et ad_storage entièrement implémentés
IAB

Pret pour TCF v2.3

Techniquement implemente — pret pour la certification IAB

L'IAB Transparency and Consent Framework (TCF) v2.3 est le standard de l'industrie pour la publicité programmatique. Aiara a implémenté toutes les exigences techniques :

  • __tcfapi() entièrement implémenté — toutes les méthodes et callbacks disponibles
  • TC String Encoding — chaîne de consentement juridiquement valide selon la spécification IAB
  • Intégration Global Vendor List (GVL) préparée
  • addEventListener pour les mises à jour de consentement aux iFrames et tiers
  • Prêt pour l'enregistrement officiel IAB CMP dès que l'ID CMP est disponible

La certification officielle IAB nécessite un ID CMP de l'IAB. Les prérequis techniques sont entièrement remplis.

Scanner

Scan de cookies

Detection et classification automatiques avec Playwright

Aiara scanne automatiquement votre site web et détecte tous les cookies — sans effort manuel. Le système de scan est basé sur Playwright pour un support JavaScript complet :

  • Détection automatique de tous les cookies avec Playwright — support JavaScript complet
  • Catégorisation contre plus de 200 cookies connus de la base de données Aiara
  • Détection de services tiers : Google, Meta, Microsoft, HubSpot et plus
  • Détection CMS : WordPress, Joomla, TYPO3, Shopify, Drupal automatiquement identifiés
  • Scan jusqu'à 300 pages par domaine pour une couverture complète
  • Rescans réguliers lors de modifications du site web
Audit-Trail

Archivage du consentement

Piste d'audit immuable pour la preuve de conformite

Le RGPD et la nLPD exigent que vous puissiez prouver quand et comment un consentement a été donné. Aiara archive tous les consentements de manière infalsifiable :

  • Chaque consentement est enregistré avec horodatage, ID de consentement et catégories choisies
  • Hachage IP avec SHA-256 — pas d'IP en clair stocké, conforme au RGPD
  • La version du consentement est liée à la preuve — les modifications de la bannière créent une nouvelle version
  • Exportable en CSV pour les audits et demandes des autorités
  • Immuable — les modifications ultérieures sont techniquement impossibles
  • La révocation est également archivée avec horodatage
Sicherheit

Securite des donnees

Architecture a trois couches pour une securite maximale

Aiara protège votre configuration et vos données sur plusieurs couches de sécurité indépendantes — de la couche réseau au script client :

Couche 1 — Serveur : Validation de domaine

Le middleware VerifyDomain vérifie l'Origin et le Referer de chaque requête API par rapport au domaine enregistré. Les requêtes de domaines non autorisés sont rejetées avec HTTP 403.

Couche 2 — Réseau : Validation CORS

En-têtes Access-Control-Allow-Origin dynamiques par domaine — pas de wildcards. Chaque domaine n'a accès qu'à sa propre configuration. L'accès inter-domaines est techniquement impossible.

Couche 3 — Client : Jeton de script (UUID v4)

Le script de bannière vérifie window.location.hostname par rapport au domaine configuré. Le jeton de script (UUID v4) est unique par domaine et ne peut pas être transféré.

Limitation de débit

Tous les points d'accès API sont protégés par une limitation de débit. Le scanner public est limité à 3 requêtes par minute pour prévenir les abus.

Pret pour des solutions de protection des donnees conformes ?

Commencez des aujourd'hui avec Aiara et beneficiez d'une conformite complete LPD et RGPD — sans compromis.

Commencer Des questions ? Contactez-nous