Aller au contenu principal

Concepts fondamentaux

Un guide rapide sur les éléments constitutifs de ConsentForge.

Locataire (Tenant)

Votre compte. Tout appartient à un locataire — utilisateurs, propriétés, fournisseurs, facturation. Lorsque vous vous inscrivez, un locataire est créé pour vous.

Propriété

Un seul site web ou application. Un token d'intégration par propriété. Une propriété dispose de :

  • Sa propre configuration de bannière
  • Sa propre liste de fournisseurs
  • Sa propre politique
  • Son propre historique de scan
  • Ses propres reçus de consentement

Exemple : example.com et shop.example.com peuvent être deux propriétés distinctes, ou une seule (s'ils partagent le même token).

Politique

Le règlement définissant ce que signifie le consentement sur une propriété. Une politique définit :

  • Quelles catégories existent (Nécessaire, Analytique, Marketing, etc.)
  • Quelles finalités sont couvertes
  • À quelles régions la politique s'applique (UE, États-Unis, Mondial)
  • Quels fournisseurs relèvent de chaque catégorie

Les politiques sont versionnées. Chaque reçu de consentement fait référence à la version exacte de la politique active au moment de la décision de l'utilisateur.

Configuration de la bannière

La configuration visuelle et comportementale de votre bannière de consentement :

  • Mise en page (barre inférieure, modal, coin flottant)
  • Couleurs, polices, logo
  • Libellés des boutons et descriptions
  • Structure du centre de préférences

Fournisseur

Un service tiers qui traite des données sur votre site. Google Analytics, Meta Pixel, HubSpot, YouTube — ce sont tous des fournisseurs. ConsentForge maintient une bibliothèque de 300+ fournisseurs préconfigurés avec des descriptions multilingues.

Reçu de consentement

Un enregistrement inviolable d'une seule décision de consentement. Contient :

  • Horodatage (UTC)
  • Agent utilisateur (haché)
  • Adresse IP (hachée)
  • Choix effectués (accepté/refusé par catégorie)
  • Version de la politique au moment de la décision
  • Version de la bannière au moment de la décision

Les reçus sont chaînés via HMAC — vous pouvez vérifier qu'aucun reçu n'a été altéré.

Token d'intégration

L'identifiant unique de votre propriété, utilisé dans le tag script. Ressemble à : cf_live_abc123xyz...

N'exposez jamais votre clé API dans le navigateur. Le token d'intégration peut être utilisé publiquement en toute sécurité — il est limité aux opérations runtime en lecture seule.

Cible de distribution

Un endroit où les signaux de consentement sont envoyés après qu'un utilisateur ait décidé. Exemples :

  • Google Tag Manager (push vers dataLayer)
  • Google Consent Mode (mise à jour du consentement gtag)
  • Endpoint webhook (votre backend)
  • Meta (API de consentement)

Scan / Découverte

Un scan explore votre site et détecte les scripts et cookies tiers. Chaque tracker détecté est une découverte. Les découvertes peuvent être assignées à des fournisseurs dans votre politique.