Aller au contenu principal

Responsabilité partagée

ConsentForge fournit l'infrastructure. Vous êtes responsable de son utilisation correcte. Cette page clarifie la répartition des responsabilités.

Ce dont ConsentForge est responsable

  • Disponibilité de la plateforme — SLA de 99,9 % de disponibilité pour le CDN d'exécution et l'API
  • Sécurité des données — Stockage chiffré, infrastructure hébergée dans l'UE, pratiques alignées SOC 2
  • Intégrité des reçus de consentement — Reçus chaînés HMAC prouvant qu'aucune falsification n'a eu lieu
  • Exactitude de la bibliothèque de fournisseurs — Maintien des descriptions et catégories pour 300+ fournisseurs
  • Traitement des données conforme au RGPD — ConsentForge signe un Accord de traitement des données (ATD) avec vous
  • Exactitude du logiciel — Le runtime se comporte comme documenté

Ce dont vous (le client) êtes responsable

  • Implémentation correcte — Placement de la balise script correctement sur toutes les pages
  • Exhaustivité des fournisseurs — S'assurer que tous les scripts tiers de votre site figurent dans votre liste de fournisseurs
  • Descriptions exactes — Vérification et correction des descriptions de finalité des fournisseurs pour votre site
  • Configuration des politiques — Configurer les catégories et finalités pour refléter votre traitement réel des données
  • Textes de la bannière — S'assurer que les textes de la bannière sont exacts, complets et juridiquement suffisants pour votre juridiction
  • Agir sur le consentement — Implémenter le blocage des scripts et respecter les signaux de consentement dans vos systèmes en aval
  • Examen juridique — Faire examiner votre configuration de consentement par un conseiller juridique pour la conformité au RGPD, à l'ePrivacy et aux autres lois applicables
ConsentForge ne fournit pas de conseils juridiques

Rien dans cette documentation ne constitue un conseil juridique. Les exigences de conformité varient selon la juridiction, le secteur et l'activité de traitement des données. Consultez un avocat spécialisé en protection de la vie privée pour votre situation spécifique.

Accord de traitement des données (ATD)

En tant que sous-traitant pour votre compte, ConsentForge propose un ATD standard. Pour demander votre ATD :

  1. Allez dans Tableau de bord → Compte → Juridique → Accord de traitement des données
  2. Téléchargez l'ATD pré-signé
  3. Signez et conservez pour vos dossiers

Sous-traitants

Les sous-traitants actuels de ConsentForge sont listés sur consentforge.com/legal/sub-processors. Vous serez notifié par email 30 jours avant tout changement de sous-traitant.