Passa al contenuto principale

Concetti fondamentali

Una guida rapida ai blocchi costruttivi di ConsentForge.

Tenant

Il tuo account. Tutto appartiene a un tenant — utenti, proprietà, fornitori, fatturazione. Quando ti registri, viene creato un tenant per te.

Proprietà

Un singolo sito web o app. Un token di incorporamento per proprietà. Una proprietà ha:

  • La propria configurazione del banner
  • La propria lista di fornitori
  • La propria policy
  • La propria cronologia delle scansioni
  • Le proprie ricevute di consenso

Esempio: example.com e shop.example.com possono essere due proprietà separate, o una sola (se condividono lo stesso token).

Policy

Il regolamento su cosa significa il consenso in una proprietà. Una policy definisce:

  • Quali categorie esistono (Necessario, Analytics, Marketing, ecc.)
  • Quali finalità sono coperte
  • A quali regioni si applica la policy (UE, USA, Globale)
  • Quali fornitori rientrano in ogni categoria

Le policy hanno versioning. Ogni ricevuta di consenso fa riferimento all'esatta versione della policy attiva quando l'utente ha deciso.

Configurazione Banner

La configurazione visiva e comportamentale del tuo banner di consenso:

  • Layout (barra inferiore, modale, float angolare)
  • Colori, font, logo
  • Etichette dei pulsanti e descrizioni
  • Struttura del centro preferenze

Fornitore

Un servizio di terze parti che elabora dati sul tuo sito. Google Analytics, Meta Pixel, HubSpot, YouTube — questi sono tutti fornitori. ConsentForge mantiene una libreria di 300+ fornitori preconfigurati con descrizioni multilingua.

Ricevuta di consenso

Un record a prova di manomissione di una singola decisione di consenso. Contiene:

  • Timestamp (UTC)
  • User agent (con hash)
  • Indirizzo IP (con hash)
  • Scelte effettuate (accettate/rifiutate per categoria)
  • Versione della policy al momento della decisione
  • Versione del banner al momento della decisione

Le ricevute sono collegate tramite HMAC — puoi verificare che nessuna ricevuta sia stata alterata.

Token di incorporamento

L'identificatore univoco per la tua proprietà, usato nel tag script. Appare come: cf_live_abc123xyz...

Non esporre mai la tua chiave API nel browser. Il token di incorporamento è sicuro da usare pubblicamente — è limitato a operazioni runtime di sola lettura.

Target di distribuzione

Un posto dove vengono inviati i segnali di consenso dopo che un utente decide. Esempi:

  • Google Tag Manager (push nel dataLayer)
  • Google Consent Mode (aggiornamento consenso gtag)
  • Endpoint webhook (il tuo backend)
  • Meta (Consent API)

Scansione / Rilevamento

Una scansione esegue il crawling del tuo sito e rileva script e cookie di terze parti. Ogni tracker rilevato è un rilevamento. I rilevamenti possono essere assegnati ai fornitori nella tua policy.