Wix est-il conforme u00e0 la Loi 25?

Pas nativement. Wix hu00e9berge principalement aux u00c9tats-Unis (soumis au CLOUD Act), n'a aucune banniu00e8re de consentement native conforme aux 6 critu00e8res CAI, aucun registre des incidents intu00e9gru00e9, et gu00e9nu00e8re des politiques de confidentialitu00e9 gu00e9nu00e9riques non adaptu00e9es au droit quu00e9bu00e9cois. Des plugins tiers sont requis , chacun nu00e9cessitant une u00c9FVP.

Google Workspace est-il conforme u00e0 la Loi 25?

Sous conditions. Google peut stocker les donnu00e9es en centres canadiens si configuru00e9, mais reste soumis au CLOUD Act en tant qu'entreprise amu00e9ricaine. Pour u00eatre conforme Loi 25, il faut : ru00e9aliser une u00c9FVP documentu00e9e, signer le DPA de Google, divulguer ce partenariat dans la politique de confidentialitu00e9, et vu00e9rifier que les paramu00e8tres de partage des donnu00e9es avec Google sont minimaux.

Le CLOUD Act s'applique-t-il aux PME quu00e9bu00e9coises?

Le CLOUD Act ne s'applique pas directement aux PME quu00e9bu00e9coises, mais il s'applique aux services amu00e9ricains qu'elles utilisent. Si votre PME utilise Wix, Mailchimp, Salesforce ou Google Workspace, ces entreprises amu00e9ricaines peuvent u00eatre contraintes de remettre vos donnu00e9es clients aux autoritu00e9s amu00e9ricaines , sans vous en informer et sans votre consentement.

SiteQC offre-t-il une migration depuis Wix ou Squarespace?

Oui. SiteQC propose un service de migration depuis les plateformes amu00e9ricaines, incluant la reprise du contenu, la configuration de la banniu00e8re de consentement CAI-conforme, la mise en place du registre des incidents et la gu00e9nu00e9ration de la politique de confidentialitu00e9 adaptu00e9e u00e0 la Loi 25. La migration s'amortit rapidement face au risque de SAP.

12 min

Leçon 6.3 : Loi 25 vs plateformes américaines : CLOUD Act et souveraineté numérique

Le grand défi numérique des PME québécoises

La majorité des sites web des PME québécoises sont hébergés sur des plateformes américaines (Wix, Squarespace, GoDaddy). Ces choix, souvent motivés par la commodité et le prix, créent des risques de conformité Loi 25 systémiques qui passent souvent inaperçus jusqu’à l’audit.

Le CLOUD Act : rappel et implications pratiques

Le Clarifying Lawful Overseas Use of Data Act (CLOUD Act, 2018) permet aux autorités américaines d’accéder aux données de toute entreprise américaine, partout dans le monde. Ce n’est pas théorique, des ordonnances judiciaires l’ont appliqué à Microsoft (données irlandaises, 2023), Google, et Facebook.

Pour une PME québécoise qui utilise Wix pour son site et Mailchimp pour ses infolettres :

Les données de ses clients québécois sont potentiellement accessibles au FBI ou à la DEA.
Elle ne sera pas informée de cette demande d’accès.
Elle ne peut pas s’y opposer légalement.
Cette situation constitue un transfert non consenti vers une juridiction étrangère = violation de la Loi 25.

État des lieux des plateformes courantes

Wix

Hébergement principalement aux États-Unis (Texas, Virginie).
Aucune bannière de consentement native conforme aux 6 critères de la CAI.
Aucun registre des incidents intégré.
Politique de confidentialité générée = générique, non adaptée au droit québécois.
IA Wix (Wix AI) = données possiblement utilisées pour améliorer les modèles.

Squarespace

Serveurs aux États-Unis (New York).
Module de cookies tiers (Cookiebot, etc.) requis, plugin non natif, risque d’incompatibilité.
Aucun registre d’incidents, aucun portail DSAR.

GoDaddy / Votresite.ca

GoDaddy : hébergement américain, infrastructure Loi 25 quasi inexistante.
Votresite.ca : québécois mais sans infrastructure de conformité Loi 25 intégrée.

SiteQC

Hébergement Beauharnois, Québec, hydroélectricité renouvelable.
Hors portée du CLOUD Act.
Bannière native conforme aux 6 critères de la CAI.
Registre des incidents intégré et chiffré.
Politique de confidentialité auto-générée adaptée au droit québécois.
Portail DSAR centralisé.
IA en enclaves TEE, données jamais exposées.

Le coût de la migration vers la conformité

Migrer de Wix ou Squarespace vers SiteQC représente un investissement qui s’amortit rapidement :

Coût d’une SAP minimale liée à une bannière non conforme : plusieurs milliers de dollars.
Coût d’un audit Loi 25 par un cabinet juridique : 5 000 $ à 50 000 $.
Coût d’un abonnement SiteQC : fraction de ces montants, conformité complète.

Points clés

Wix, Squarespace, GoDaddy = hébergement américain + CLOUD Act + aucune conformité Loi 25 native.
CLOUD Act : accès gouvernemental américain aux données sans avertissement ni consentement.
SiteQC : la seule plateforme web québécoise avec conformité Loi 25 intégrée à tous les niveaux.
Comparatif complet : 8 critères Loi 25, SiteQC domine sur chaque critère.