Reçus de consentement
Un reçu de consentement est un enregistrement inviolable d'une seule décision de consentement. Chaque fois qu'un visiteur accepte, refuse ou modifie son consentement, un reçu est créé.
Contenu d'un reçu
{
"id": "rec_01HXYZ123456",
"property_id": "prop_abc",
"policy_id": "pol_def",
"policy_version": 3,
"banner_version": 7,
"timestamp": "2026-03-09T12:34:56Z",
"event_type": "consent.created",
"choices": {
"necessary": true,
"analytics": true,
"marketing": false,
"functional": true
},
"region": "FR",
"user_agent_hash": "sha256:a1b2c3...",
"ip_hash": "sha256:d4e5f6...",
"previous_receipt_id": null,
"hmac": "sha256:g7h8i9..."
}
Explication des champs
| Champ | Description |
|---|---|
id | Identifiant unique du reçu |
policy_version | Version exacte de la politique active au moment de la décision |
banner_version | Version de la configuration de la bannière |
timestamp | Horodatage UTC de la décision |
event_type | consent.created, consent.updated ou consent.revoked |
choices | Décisions d'acceptation/refus par catégorie |
region | Région du visiteur détectée par GeoIP |
user_agent_hash | SHA-256 de la chaîne user agent |
ip_hash | SHA-256 de l'adresse IP |
previous_receipt_id | Lien vers le reçu précédent (null pour la première décision) |
hmac | Signature HMAC-SHA256 pour la détection de falsification |
Voir les reçus
Tableau de bord → Propriété → Preuves → Reçus
Recherche par : plage de dates, région, choix (analytique accepté/refusé, etc.).
Conservation des reçus
Les reçus sont stockés pendant 7 ans pour satisfaire aux exigences d'audit RGPD (l'Art. 7(1) RGPD exige de démontrer que le consentement a été donné).
Vérifier un reçu
Le champ hmac vous permet de vérifier qu'un reçu n'a pas été altéré. Voir Chaîne d'audit pour les instructions de vérification.
API des reçus
Les reçus sont disponibles via l'API :
GET /api/v1/receipts?property_id=prop_abc&from=2026-01-01
Authorization: Bearer VOTRE_TOKEN_API
Portée requise : receipts:read