Aller au contenu principal

Responsabilité partagée

ConsentForge fournit l'infrastructure. Vous êtes responsable de son utilisation correcte. Cette page clarifie la répartition des responsabilités.

Ce dont ConsentForge est responsable

  • Disponibilité de la plateforme — SLA de disponibilité à 99,9% pour le CDN du runtime et l'API
  • Sécurité des données — Stockage chiffré, infrastructure hébergée dans l'UE, pratiques alignées SOC 2
  • Intégrité des reçus de consentement — Reçus chaînés par HMAC prouvant qu'aucune falsification n'a eu lieu
  • Exactitude de la bibliothèque de fournisseurs — Maintien des descriptions et catégories pour 300+ fournisseurs
  • Traitement des données conforme au GDPR — ConsentForge signe un Accord de traitement des données (DPA) avec vous
  • Exactitude du logiciel — Le runtime se comporte comme documenté

Ce dont vous (le client) êtes responsable

  • Implémentation correcte — Placer la balise script correctement sur toutes les pages
  • Exhaustivité des fournisseurs — S'assurer que tous les scripts tiers sur votre site figurent dans votre liste de fournisseurs
  • Exactitude des descriptions — Réviser et corriger les descriptions de finalité des fournisseurs pour votre site
  • Configuration de la politique — Configurer les catégories et finalités pour refléter votre traitement réel des données
  • Langue de la bannière — S'assurer que les textes de la bannière sont exacts, complets et juridiquement suffisants pour votre juridiction
  • Agir en fonction du consentement — Implémenter le blocage des scripts et honorer les signaux de consentement dans vos systèmes en aval
  • Révision juridique — Faire réviser votre configuration de consentement par votre conseiller juridique pour la conformité au GDPR, à l'ePrivacy et aux autres lois applicables
ConsentForge ne constitue pas un conseil juridique

Rien dans cette documentation ne constitue un conseil juridique. Les exigences de conformité varient selon la juridiction, le secteur d'activité et l'activité de traitement des données. Consultez un avocat spécialisé en protection des données pour votre situation spécifique.

Accord de traitement des données (DPA)

En tant que sous-traitant agissant en votre nom, ConsentForge propose un DPA standard. Pour demander votre DPA :

  1. Accédez à Tableau de bord → Compte → Juridique → Accord de traitement des données
  2. Téléchargez le DPA pré-signé
  3. Signez et conservez pour vos archives

Sous-traitants ultérieurs

Les sous-traitants ultérieurs actuels de ConsentForge sont listés sur consentforge.com/legal/sub-processors. Vous serez notifié par email 30 jours avant tout changement de sous-traitant ultérieur.