Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Moove GDPR Cookie Compliance est un plugin WordPress gratuit édité par Moove Agency qui ajoute un bandeau de consentement configurable et un gestionnaire de préférences. Le plugin vit entièrement sur le serveur de l'éditeur : aucun appel sortant, aucun phone, home, la décision de consentement est stockée dans un unique cookie first, party. En tant que CMP, c'est l'outil qui remplit les obligations RGPD article 7(1) et ePrivacy article 5(3), pas une technologie de tracking en soi.
Moove GDPR Cookie Compliance est un plugin WordPress populaire qui ajoute un bandeau cookies, un gestionnaire de préférences et un script blocker à un site WordPress. Édité par Moove Agency au Royaume, Uni, il existe en édition gratuite et Premium (Google Consent Mode v2, support IAB TCF, import scan). Il s''installe sur le serveur WordPress de l''éditeur comme n''importe quel autre plugin.
Côté visiteur, le plugin ne stocke qu''un cookie first, party moove_gdpr_popup encodant la décision (strict, advanced, performance, third, party, all). Côté éditeur il peut stocker un log de consentements en base WordPress avec IP, horodatage et options choisies. Aucune sortie externe en configuration par défaut. Le toggle de géolocalisation IP, s''il est activé, appelle un service tiers et doit être désactivé en exploitation UE seule.
En tant que CMP, le plugin est l''outil qui aide l''éditeur à respecter l''article 7(1) RGPD (preuve du consentement) et l''article 5(3) ePrivacy (consentement préalable). Le cookie qu''il dépose est lui, même strictement nécessaire et exempté de consentement. La base légale pour le stockage de la décision est l''article 6(1)(c) RGPD (obligation légale).','
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
La version gratuite ne détecte pas tous les scripts tiers : ce que le plugin ne reconnaît pas se charge avant consentement. Testez en navigateur dev tools en état refusé, ajoutez des règles manuelles pour les embeds (Google Maps, YouTube, Hotjar, Meta Pixel) que le plugin ne capture pas. Vérifiez que le mapping catégories <, > scripts colle au consentement réel.','
Configurez les catégories vraiment utilisées (strict, performance, marketing) et supprimez les autres. Désactivez la géolocalisation IP si UE seule. Activez le log et fixez une durée de rétention. Auditez le HTML rendu en état refusé à chaque déploiement. Documentez le plugin dans votre registre comme l''outil remplissant l''obligation de consentement, pas comme un tracker.','
Les sites web utilisant Moove GDPR Consent doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Moove GDPR Cookie Compliance est la couche qui aligne WordPress sur ePrivacy et le RGPD, pas un tracker. Points clés : (1) le plugin ne stocke que la décision de consentement, il n'introduit pas de risque AIPD propre ; (2) le vrai risque est la configuration du script blocker, chaque script tiers non énuméré peut se charger avant consentement ; (3) un toggle Geolocation IP API existe dans d'anciennes versions et appelle un service externe, à désactiver en déploiement UE seul ; (4) le log des consentements est stocké dans la base WordPress avec IP et horodatage, ce sont des données personnelles avec leur propre politique de rétention ; (5) pour multisite ou grands réseaux, prévoir un CMP serveur avec audit trail centralisé. Pas d'AIPD requise pour le plugin lui, même.
Exemple de texte de consentement
Notre bandeau cookies est propulsé par Moove GDPR Cookie Compliance, un plugin WordPress installé sur notre propre serveur. Le bandeau stocke votre décision dans un unique cookie first, party (moove_gdpr_popup) sur ce domaine. Aucune donnée n'est envoyée à un tiers et le plugin ne vous trace pas. Vous pouvez modifier votre choix à tout moment via le lien Paramètres cookies en pied de page.
Domaines tiers contactes
mooveagency.comwordpress.org/plugins/gdpr-cookie-complianceCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| moove_gdpr_popup | Strictly necessary | 1 year | Stores the visitor's consent decision (accepted, rejected, granular) so the banner is not shown again on subsequent visits. |
Moove GDPR Consent est un service essentiel, mais la transparence compte. Gerez tous vos consentements avec FlowConsent.
Un seul cookie first, party moove_gdpr_popup d'un an qui encode la décision de consentement. Aucun autre cookie ne provient du plugin lui, même.
Non. Le stockage de la décision est strictement nécessaire pour honorer le choix de l'utilisateur et exempté de consentement au titre de l'article 5(3) ePrivacy.
Article 6(1)(c) RGPD (obligation légale) pour le stockage de la décision. Les scripts tiers que le plugin pilote s'appuient chacun sur le consentement (article 6(1)(a)) une fois activés après acceptation.
Pas par défaut. Le plugin est auto, hébergé et ne contacte aucun endpoint externe. La géolocalisation IP optionnelle, si activée, peut appeler un service tiers ; à désactiver en exploitation UE seule.
Non pour le plugin lui, même. Une AIPD peut rester nécessaire pour les scripts tiers que le plugin bloque ou autorise (analytique, pub, embeds) mais avec leur propre périmètre.
Énumérez chaque script tiers chargé par le site et associez, le à la bonne catégorie. Testez avec consentement refusé dans les dev tools. Désactivez la géolocalisation IP si UE seule. Activez le log de consentement avec une rétention définie. Utilisez les catégories granulaires plutôt qu'un binaire accepter/refuser.
Oui : Complianz, CookieYes, Borlabs Cookie (Allemagne), Klaro, Cookie Notice & Compliance for GDPR ou FlowConsent open source pour un CMP entièrement européen hébergé. Chacun a ses forces (détection auto, multilingue, TCF).
Listez moove_gdpr_popup en strictement nécessaire avec son domaine (votre propre site) et sa durée. Documentez qu'aucune donnée ne sort du site via le plugin. Mentionnez Moove Agency uniquement comme éditeur du plugin, pas comme destinataire de données personnelles.