Votre site depose des cookies des qu un visiteur arrive : Google Analytics, pixel Facebook, video YouTube integree. La plupart des PME senegalaises l ignorent, mais collecter des donnees sans consentement vous expose. La loi senegalaise sur la protection des donnees personnelles, encadree par la Commission de protection des donnees personnelles, impose des regles. Et si vous avez des clients en Europe, le RGPD s applique aussi.
Ce guide explique simplement ce qu une PME doit mettre en place : une banniere de consentement correcte, une politique de cookies claire et une gestion saine des donnees. Pas de juridisme effrayant, mais des actions concretes pour etre en regle et inspirer confiance.
Comprendre les cookies et pourquoi ils posent probleme
Un cookie est un petit fichier depose sur le navigateur du visiteur. Certains sont indispensables au fonctionnement du site, comme garder un panier rempli. D autres servent a mesurer l audience ou a cibler de la publicite, et ceux la collectent des donnees personnelles.
Cookies essentiels et cookies de suivi
La distinction est centrale. Les cookies strictement necessaires, par exemple ceux qui maintiennent une session connectee, ne requierent pas de consentement. En revanche, les cookies de mesure comme Google Analytics, et les cookies publicitaires comme le pixel Facebook, exigent l accord prealable du visiteur. C est cette categorie qui declenche les obligations legales.
Le cadre legal au Senegal
Le Senegal dispose d une loi sur la protection des donnees personnelles, supervisee par la Commission de protection des donnees personnelles, la CDP. Cette loi impose plusieurs principes : informer les personnes, recueillir leur consentement pour certains traitements, securiser les donnees et permettre aux gens d exercer leurs droits.
Ce que la loi attend de vous
Concretement, vous devez informer clairement vos visiteurs des donnees collectees et de leur finalite, obtenir leur consentement pour les cookies non essentiels, securiser ces donnees, et leur permettre d acceder a leurs donnees ou de les faire supprimer. Pour certains traitements, une declaration aupres de la CDP peut etre requise. Mieux vaut se renseigner selon votre activite.
Le RGPD pour vos clients europeens
Si votre site cible ou sert des clients en Union europeenne, le RGPD s applique, quel que soit le pays ou se trouve votre entreprise. Le RGPD est plus exigeant : consentement libre et explicite, droit a l effacement, transparence totale. Pour une PME senegalaise tournee vers l export ou la diaspora, respecter le RGPD n est pas seulement une obligation, c est un argument de serieux face a des clients exigeants.
La banniere de consentement, piece maitresse
C est l element le plus visible de votre conformite. Mal faite, elle agace ou ne protege rien. Bien faite, elle informe et respecte le choix du visiteur.
Les regles d une bonne banniere
Une banniere conforme doit informer clairement sur les cookies utilises. Elle doit proposer un choix reel : accepter, refuser, et idealement personnaliser. Le bouton refuser doit etre aussi accessible que le bouton accepter, pas cache. Et surtout, aucun cookie de suivi ne doit se declencher avant que le visiteur ait accepte. Une banniere qui charge Google Analytics des l arrivee, avant tout clic, ne respecte rien.
Les outils pour la mettre en place
Des solutions comme Cookiebot, Axeptio ou des extensions WordPress dediees gerent la banniere et bloquent les cookies tant que le consentement n est pas donne. Certaines sont gratuites pour les petits sites. L essentiel est qu elles bloquent reellement les balises avant acceptation, ce qui se configure souvent via Google Tag Manager.
Le lien avec Google Tag Manager
Si vous utilisez GTM, configurez vos balises de suivi pour ne se declencher qu apres le consentement. Le mode consentement de Google permet a GA4 de fonctionner en respectant le choix du visiteur. C est la mise en place technique qui rend votre banniere reellement efficace, et pas seulement decorative.
La politique de cookies et de confidentialite
Au dela de la banniere, votre site a besoin de deux documents accessibles depuis le pied de page. Une politique de confidentialite explique quelles donnees vous collectez, pourquoi, combien de temps vous les conservez et comment le visiteur exerce ses droits. Une politique de cookies detaille les cookies utilises et leur finalite. Ces pages rassurent et prouvent votre serieux en cas de controle.
Les bonnes pratiques de gestion des donnees
Collecter le strict necessaire
Ne demandez pas dix informations dans un formulaire si trois suffisent. Moins vous collectez de donnees, moins vous avez a proteger et a justifier. C est le principe de minimisation, simple et protecteur.
Securiser et limiter l acces
Les donnees clients doivent etre stockees de maniere securisee, avec un acces limite aux personnes qui en ont besoin. Couplez cette regle avec une bonne strategie de sauvegarde et le MFA, sujets que nous traitons dans notre guide securite.
Besoin d'un site web professionnel ?
Kolonell crée des sites web qui attirent des clients, optimisés pour le marché sénégalais. Devis gratuit en 2 minutes.
Prevoir une duree de conservation
Ne gardez pas indefiniment les donnees. Definissez une duree raisonnable, par exemple supprimer les prospects inactifs apres deux ou trois ans. Conserver sans fin augmente le risque sans apporter de valeur.
Mini cas : la boutique en ligne Sope Naby a Dakar
Sope Naby, une boutique de mode en ligne a Dakar, vendait aussi a la diaspora en France et en Belgique. Le site chargeait Google Analytics, le pixel Facebook et des polices Google des l arrivee, sans aucune banniere. Une cliente europeenne, sensibilisee au RGPD, a signale publiquement ce manquement sur les reseaux, ce qui a entame la confiance.
Nous avons mis en place une banniere de consentement conforme via GTM, qui bloque tous les cookies de suivi jusqu a acceptation. Nous avons redige une politique de confidentialite et de cookies claire, accessible depuis le pied de page. Resultat inattendu : non seulement la marque a evite le risque legal, mais elle a communique sur son serieux en matiere de donnees. Les clients de la diaspora, habitues a ces standards, ont salue la demarche. La conformite est devenue un argument commercial, pas seulement une contrainte.
Erreurs frequentes a eviter
La fausse banniere decorative
Une banniere qui dit "en continuant vous acceptez les cookies" sans bouton refuser, et qui charge tout des l arrivee, ne protege rien. C est pire que pas de banniere, car elle donne une illusion de conformite.
Ignorer le sujet parce qu on est au Senegal
La loi CDP existe et s applique. Et des qu un client europeen est concerne, le RGPD s impose. Penser que la conformite ne concerne que l Europe est une erreur couteuse.
Copier la politique d un autre site
Une politique de confidentialite doit refleter ce que vous collectez reellement. Copier celle d une autre entreprise mene a un document faux, qui vous expose plus qu il ne vous protege.
FAQ
Mon site senegalais doit il vraiment avoir une banniere de cookies ?
Si votre site utilise Google Analytics, un pixel publicitaire ou tout cookie de suivi, oui. La loi senegalaise impose d informer et de recueillir le consentement pour ces cookies non essentiels.
Le RGPD s applique t il a une entreprise senegalaise ?
Oui, des que vous ciblez ou servez des clients dans l Union europeenne. Le RGPD suit les donnees des residents europeens, peu importe ou se trouve votre entreprise.
Une banniere de cookies suffit elle pour etre conforme ?
Non. La banniere est une piece, mais vous avez aussi besoin d une politique de confidentialite, d une politique de cookies, et d une gestion securisee des donnees. La conformite est un ensemble, pas un seul bouton.
Puis je mettre une banniere gratuite ?
Oui, plusieurs outils proposent des versions gratuites pour les petits sites. L important n est pas le prix, mais que la banniere bloque reellement les cookies de suivi avant le consentement.
Que risque une PME qui ignore ces regles ?
Au Senegal, des sanctions de la CDP sont possibles. Pour le RGPD, les amendes peuvent etre lourdes. Mais le risque le plus immediat pour une PME est la perte de confiance des clients informes.
Le consentement ralentit il mes statistiques GA4 ?
Vous mesurez les visiteurs qui acceptent, donc une partie du trafic. Le mode consentement de Google permet toutefois de conserver des donnees agregees utiles tout en respectant les refus. C est un compromis entre conformite et mesure.
Discutons de votre projet. Kolonell met en place votre banniere de consentement conforme, redige vos politiques cookies et confidentialite et configure GTM pour respecter la loi. Ecrivez nous sur WhatsApp +221 77 596 93 33.
Mohamed Bah
Fondateur, Kolonell
Passionné par le digital et l'entrepreneuriat en Afrique, Mohamed accompagne les entreprises sénégalaises dans leur transformation digitale depuis 2020. Fondateur de Kolonell, il croit que chaque PME mérite une présence en ligne professionnelle et accessible.
