Passa al contenuto principale

Concetti Fondamentali

Una guida rapida ai componenti fondamentali di ConsentForge.

Tenant

Il vostro account. Tutto appartiene a un tenant — utenti, proprietà, vendor, fatturazione. Quando vi registrate, viene creato un tenant per voi.

Proprietà

Un singolo sito web o app. Un token di incorporamento per proprietà. Una proprietà ha:

  • La propria configurazione del banner
  • Il proprio elenco di vendor
  • La propria policy
  • La propria cronologia delle scansioni
  • Le proprie ricevute di consenso

Esempio: example.com e shop.example.com possono essere due proprietà separate, o una sola (se condividono lo stesso token).

Policy

Il regolamento che definisce il significato del consenso su una proprietà. Una policy definisce:

  • Quali categorie esistono (Necessari, Analisi, Marketing, ecc.)
  • Quali finalità sono coperte
  • In quali regioni si applica la policy (UE, USA, Globale)
  • Quali vendor rientrano in ciascuna categoria

Le policy sono versionate. Ogni ricevuta di consenso fa riferimento all'esatta versione della policy attiva al momento della decisione dell'utente.

Configurazione Banner

La configurazione visiva e comportamentale del vostro banner per il consenso:

  • Layout (barra inferiore, modal, finestra mobile)
  • Colori, caratteri, logo
  • Etichette dei pulsanti e descrizioni
  • Struttura del Centro Preferenze

Vendor

Un servizio di terze parti che elabora dati sul vostro sito. Google Analytics, Meta Pixel, HubSpot, YouTube — questi sono tutti vendor. ConsentForge mantiene una libreria di oltre 300 vendor preconfigurati con descrizioni multilingua.

Ricevuta di Consenso

Un record antimanomissione di una singola decisione di consenso. Contiene:

  • Timestamp (UTC)
  • User agent (con hash)
  • Indirizzo IP (con hash)
  • Scelte effettuate (accettato/rifiutato per categoria)
  • Versione della policy al momento della decisione
  • Versione del banner al momento della decisione

Le ricevute sono collegate tramite HMAC — è possibile verificare che nessuna ricevuta sia stata alterata.

Token di Incorporamento

L'identificatore univoco per la vostra proprietà, utilizzato nel tag script. Ha questo aspetto: cf_live_abc123xyz...

Non esponete mai la vostra chiave API nel browser. Il token di incorporamento è sicuro da usare pubblicamente — è limitato alle operazioni di runtime in sola lettura.

Destinazione di Distribuzione

Un luogo a cui vengono inviati i segnali di consenso dopo che l'utente decide. Esempi:

  • Google Tag Manager (push al dataLayer)
  • Google Consent Mode (aggiornamento consenso gtag)
  • Endpoint webhook (il vostro backend)
  • Meta (API Consenso)

Scansione / Rilevamento

Una scansione esplora il vostro sito e rileva script e cookie di terze parti. Ogni tracker rilevato è un rilevamento. I rilevamenti possono essere assegnati ai vendor nella vostra policy.