Aller au contenu principal

Concepts fondamentaux

Un guide rapide sur les éléments constitutifs de ConsentForge.

Tenant

Votre compte. Tout appartient à un tenant — utilisateurs, propriétés, fournisseurs, facturation. Lorsque vous vous inscrivez, un tenant est créé pour vous.

Propriété

Un site web ou une application unique. Un token d'intégration par propriété. Une propriété possède :

  • Sa propre configuration de bannière
  • Sa propre liste de fournisseurs
  • Sa propre politique
  • Son propre historique de scans
  • Ses propres reçus de consentement

Exemple : example.com et shop.example.com peuvent être deux propriétés distinctes, ou une seule (s'ils partagent le même token).

Politique

Le règlement définissant ce que signifie le consentement sur une propriété. Une politique définit :

  • Quelles catégories existent (Nécessaire, Analytique, Marketing, etc.)
  • Quelles finalités sont couvertes
  • Dans quelles régions la politique s'applique (UE, États-Unis, Mondial)
  • Quels fournisseurs relèvent de chaque catégorie

Les politiques sont versionnées. Chaque reçu de consentement fait référence à la version exacte de la politique active au moment où l'utilisateur a décidé.

Configuration de la bannière

La configuration visuelle et comportementale de votre bannière de consentement :

  • Mise en page (barre inférieure, modal, flottant en coin)
  • Couleurs, polices, logo
  • Libellés des boutons et descriptions
  • Structure du centre de préférences

Fournisseur

Un service tiers qui traite des données sur votre site. Google Analytics, Meta Pixel, HubSpot, YouTube — ce sont tous des fournisseurs. ConsentForge maintient une bibliothèque de plus de 300 fournisseurs préconfigurés avec des descriptions multilingues.

Reçu de consentement

Un enregistrement infalsifiable d'une décision de consentement unique. Contient :

  • Horodatage (UTC)
  • Agent utilisateur (haché)
  • Adresse IP (hachée)
  • Choix effectués (accepté/refusé par catégorie)
  • Version de la politique au moment de la décision
  • Version de la bannière au moment de la décision

Les reçus sont chaînés via HMAC — vous pouvez vérifier qu'aucun reçu n'a été modifié.

Token d'intégration

L'identifiant unique de votre propriété, utilisé dans la balise script. Ressemble à : cf_live_abc123xyz...

N'exposez jamais votre clé API dans le navigateur. Le token d'intégration peut être utilisé publiquement en toute sécurité — il est limité aux opérations d'exécution en lecture seule.

Cible de distribution

Un endroit vers lequel les signaux de consentement sont envoyés après une décision de l'utilisateur. Exemples :

  • Google Tag Manager (push dans le dataLayer)
  • Google Consent Mode (mise à jour gtag consent)
  • Endpoint webhook (votre backend)
  • Meta (API de consentement)

Scan / Résultat

Un scan explore votre site et détecte les scripts et cookies tiers. Chaque traceur détecté est un résultat. Les résultats peuvent être assignés aux fournisseurs de votre politique.