Reçus de consentement
Un reçu de consentement est un enregistrement infalsifiable d'une décision de consentement unique. Chaque fois qu'un visiteur accepte, refuse ou modifie son consentement, un reçu est créé.
Contenu d'un reçu
{
"id": "rec_01HXYZ123456",
"property_id": "prop_abc",
"policy_id": "pol_def",
"policy_version": 3,
"banner_version": 7,
"timestamp": "2026-03-09T12:34:56Z",
"event_type": "consent.created",
"choices": {
"necessary": true,
"analytics": true,
"marketing": false,
"functional": true
},
"region": "DE",
"user_agent_hash": "sha256:a1b2c3...",
"ip_hash": "sha256:d4e5f6...",
"previous_receipt_id": null,
"hmac": "sha256:g7h8i9..."
}
Explication des champs
| Champ | Description |
|---|---|
id | Identifiant unique du reçu |
policy_version | Version exacte de la politique active au moment de la décision |
banner_version | Version de la configuration de la bannière |
timestamp | Horodatage UTC de la décision |
event_type | consent.created, consent.updated, ou consent.revoked |
choices | Décisions d'acceptation/refus par catégorie |
region | Région du visiteur détectée par GeoIP |
user_agent_hash | SHA-256 de la chaîne de l'agent utilisateur |
ip_hash | SHA-256 de l'adresse IP |
previous_receipt_id | Lien vers le reçu précédent (null pour la première décision) |
hmac | Signature HMAC-SHA256 pour la détection de falsification |
Consultation des reçus
Tableau de bord → Propriété → Preuves → Reçus
Recherchez par : plage de dates, région, choix (analytique accepté/refusé, etc.).
Conservation des reçus
Les reçus sont conservés pendant 7 ans pour satisfaire aux exigences d'audit GDPR (l'Art. 7(1) du GDPR exige de démontrer que le consentement a été donné).
Vérification d'un reçu
Le champ hmac vous permet de vérifier qu'un reçu n'a pas été modifié. Consultez Chaîne d'audit pour les instructions de vérification.
API des reçus
Les reçus sont disponibles via l'API :
GET /api/v1/receipts?property_id=prop_abc&from=2026-01-01
Authorization: Bearer YOUR_API_TOKEN
Scope requis : receipts:read