Outil gratuit

Générateur de politique de cookies CNIL

Cochez les services qui tournent réellement sur votre site WordPress. Vous récupérez la page à publier — finalité, éditeur, traceurs déposés et durée pour chacun — plus la liste de ce qui cloche vraiment chez vous.

18 services documentés · aucun compte · tout se calcule dans votre navigateur

1. Votre site

Rien n'est envoyé nulle part : tout est calculé dans votre navigateur, nous ne voyons pas ce que vous saisissez.

2. Ce qui tourne sur votre site

Cochez ce que vous utilisez vraiment. Dans le doute, ouvrez votre site en navigation privée, puis l'onglet Application → Cookies des outils de développement : vous verrez la liste réelle.

Strictement nécessaires· Exemptés de consentement
Mesure d'audience· Consentement requis, sauf exemption CNIL
Fonctionnels / confort· Consentement requis
Publicité et réseaux sociaux· Consentement requis

3. Votre politique de cookies

1 service déclaré
Aucun bandeau requis en l'état.Tout ce que vous avez coché est exempté de consentement. L'information reste due : publiez quand même cette page.

Collez le HTML dans un bloc « HTML personnalisé » d'une page WordPress. Les tableaux sortent au format bloc natif de Gutenberg.

<!-- Politique de cookies générée le 17 juillet 2026 sur https://wp-conforme.fr/generateur-politique-cookies
     À relire et à adapter à votre situation réelle avant publication. -->
<h2>Politique de cookies</h2>
<p>Dernière mise à jour : 17 juillet 2026</p>
<p>Cette page explique quels traceurs sont déposés sur Notre site, à quoi ils servent, combien de temps ils sont conservés et comment vous pouvez les refuser.</p>

  <h2>Qu'est-ce qu'un cookie ?</h2>
  <p>Un cookie est un petit fichier déposé sur votre appareil lorsque vous consultez un site. Il permet par exemple de mémoriser votre panier, de mesurer la fréquentation ou d'afficher des publicités ciblées. Le terme « traceur » recouvre aussi les technologies équivalentes (pixels, stockage local, empreinte du navigateur).</p>
  <p>En France, leur dépôt est encadré par l'article 82 de la loi n° 78-17 du 6 janvier 1978 dite Informatique et Libertés, précisé par les lignes directrices de la CNIL (délibération n° 2020-091) et sa recommandation (délibération n° 2020-092) du 17 septembre 2020.</p>

  <h2>Les traceurs utilisés sur ce site</h2>
  <h3>Strictement nécessaires</h3>
  <p>Ces traceurs sont indispensables au fonctionnement du site. Conformément à l'article 82 de la loi Informatique et Libertés, ils sont exemptés de consentement, mais vous en êtes informé ici.</p>
  <figure class="wp-block-table">
    <table>
      <thead>
        <tr>
          <th>Service</th>
          <th>Éditeur</th>
          <th>Finalité</th>
          <th>Traceurs déposés</th>
          <th>Durée de conservation</th>
        </tr>
      </thead>
      <tbody>
      <tr>
        <td>WordPress (session et préférences)</td>
        <td>Votre hébergeur (cookies déposés par votre propre site)</td>
        <td>Maintenir la session d'un utilisateur connecté et mémoriser ses préférences d'affichage dans l'administration.</td>
        <td><code>wordpress_logged_in_*, wp-settings-*, wp-settings-time-*</code></td>
        <td>Session pour la connexion, 1 an pour les préférences d'admin</td>
      </tr>
      </tbody>
    </table>
  </figure>

  <h2>Vos droits</h2>
  <p>Vous disposez d'un droit d'accès, de rectification, d'effacement et d'opposition sur les données traitées. Vous pouvez également introduire une réclamation auprès de la CNIL (3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — cnil.fr).</p>

Ce que le document ne dira pas à vos visiteurs

Les remarques ci-dessous sont pour vous, pas pour la page publiée. C'est là que se jouent les vrais écarts de conformité.

  • WordPress (session et préférences)

    Ces cookies-là ne se déclenchent que pour les comptes connectés. Un visiteur anonyme d'un site vitrine n'en reçoit aucun : inutile de bloquer quoi que ce soit ici.

Sur quoi ce générateur s'appuie

Les textes applicables en France ne sont pas ceux qu'on lit dans la plupart des plugins de cookies. Le fondement, ce n'est pas le RGPD seul mais l'article 82 de la loi n° 78-17 du 6 janvier 1978 (Informatique et Libertés), qui transpose la directive ePrivacy. Deux textes de la CNIL le précisent, tous deux du 17 septembre 2020 : les lignes directrices (délibération n° 2020-091) et la recommandation (délibération n° 2020-092). C'est de là que sortent les règles que la plupart des sites ignorent : refus aussi simple qu'accepter, choix redemandé au bout de six mois, exemption de la mesure d'audience sous conditions.

Les durées affichées par le générateur sont les valeurs par défaut annoncées par les éditeurs. Elles dépendent de votre configuration : un GA4 réglé sur 14 mois n'écrira pas la même chose qu'un GA4 par défaut. Vérifiez-les une fois, dans l'onglet Application → Cookiesdes outils de développement de votre navigateur, en navigation privée. Quand un éditeur ne documente pas publiquement une durée, l'outil écrit « à vérifier » plutôt qu'un chiffre plausible : une politique de cookies fausse est pire qu'une politique incomplète.

Un mot sur le périmètre. Ce générateur produit un document. Il ne rend pas votre site conforme, parce que la conformité cookies ne se joue pas dans un texte : elle se joue dans ce que votre page charge avant le premier clic. C'est aussi pour ça que l'outil vous rend une seconde liste, celle des problèmes techniques que la politique publiée ne mentionnera jamais — le Stripe.js chargé sur l'accueil, le reCAPTCHA v3 présent sur toutes les pages, les boutons de partage qui tracent sans clic.

Aide à la conformité et modèle à adapter, pas du conseil juridique. Relisez le document avant publication : vous seul savez ce qui tourne vraiment sur votre site.

Questions fréquentes

Une politique de cookies suffit-elle à être conforme ?

Non. La page d'information est une obligation parmi d'autres. Ce que la CNIL contrôle en premier, c'est le comportement du site avant le clic : si Google Analytics ou le pixel Meta se chargent au premier affichage, la plus belle politique de cookies du monde ne vous protège pas. Le document informe, c'est le blocage des scripts qui rend conforme.

Faut-il un bandeau cookies sur un simple site vitrine ?

Ça dépend de ce que le site charge, pas de sa taille. Un site vitrine sans mesure d'audience, sans vidéo intégrée et sans carte Google n'a besoin d'aucun bandeau. Ajoutez une vidéo YouTube dans une page et il en faut un. Le déclencheur, c'est le traceur, pas le chiffre d'affaires.

Une vidéo YouTube intégrée oblige-t-elle à un bandeau ?

Oui. L'iframe YouTube dépose ses traceurs dès le chargement de la page, avant même que le visiteur clique sur lecture. Le domaine youtube-nocookie.com retarde le dépôt mais ne dispense pas du consentement. La seule solution propre est de remplacer l'iframe par un aperçu cliquable tant que le visiteur n'a pas accepté.

Google Analytics peut-il se passer de consentement en France ?

Non. L'exemption CNIL de mesure d'audience suppose des statistiques anonymes produites pour votre seul compte, sans recoupement ni transmission à des tiers. GA4 ne remplit pas ces conditions. Matomo configuré selon les conditions de la CNIL, si — et il évite alors le bandeau.

Combien de temps garder le consentement d'un visiteur ?

La CNIL recommande de redemander le choix au bout de six mois maximum. Pour les cookies de mesure d'audience exemptés, la règle est plus précise : durée de vie du cookie limitée à 13 mois sans prorogation automatique à chaque visite, et données associées conservées 25 mois au plus.

Suis-je concerné en tant qu'auto-entrepreneur ?

Oui, l'article 82 de la loi Informatique et Libertés ne prévoit aucun seuil d'effectif ni de chiffre d'affaires. Un auto-entrepreneur avec un site WordPress et Google Analytics est soumis aux mêmes règles qu'un grand groupe. En pratique, les contrôles CNIL sur les petites structures partent presque toujours d'un signalement d'internaute.

Le cookie wall est-il légal en France ?

La CNIL admet qu'il n'est pas interdit par principe, mais l'apprécie au cas par cas : il faut une alternative réelle d'accès au contenu et un tarif raisonnable. Pour un site de TPE, c'est un terrain glissant sans bénéfice : mieux vaut un refus simple et un site qui fonctionne quand même.

Google Fonts est-il un problème de cookies ?

Non, et c'est précisément le piège. Google Fonts ne dépose aucun cookie, donc l'article 82 ne s'applique pas et aucun bandeau ne couvre le sujet. Le problème est le transfert de l'adresse IP du visiteur vers Google à chaque page. La réponse n'est pas un bandeau, c'est d'héberger les polices sur votre serveur.

Le document est écrit. Reste à bloquer les scripts.

RGPD Express installe le bandeau, bloque effectivement les scripts tiers tant que le visiteur n'a pas accepté, et garde la preuve des consentements dans votre propre base WordPress — exportable en CSV, pas hébergée chez un tiers. 39 €/an pour un site.

À lire aussi : RGPD sur WordPress : obligations, cookies et sanctions CNIL · les mentions légales obligatoires