Ga naar hoofdinhoud

Kernconcepten

Een snelle gids voor de bouwstenen van ConsentForge.

Tenant

Uw account. Alles behoort tot een tenant — gebruikers, eigenschappen, leveranciers, facturering. Wanneer u zich registreert, wordt er een tenant voor u aangemaakt.

Eigenschap

Een enkele website of app. Één insluittoken per eigenschap. Een eigenschap heeft:

  • Zijn eigen bannerconfiguratie
  • Zijn eigen leverancierslijst
  • Zijn eigen beleid
  • Zijn eigen scangeschiedenis
  • Zijn eigen toestemmingsontvangstbewijzen

Voorbeeld: example.com en shop.example.com kunnen twee afzonderlijke eigenschappen zijn, of één (als ze hetzelfde token delen).

Beleid

Het regelboek voor wat toestemming betekent op een eigenschap. Een beleid definieert:

  • Welke categorieën er bestaan (Noodzakelijk, Analytisch, Marketing, etc.)
  • Welke doeleinden worden gedekt
  • Op welke regio's het beleid van toepassing is (EU, VS, Globaal)
  • Welke leveranciers onder elke categorie vallen

Beleid is versioned. Elk toestemmingsontvangstbewijs verwijst naar de exacte beleidsversie die actief was toen de gebruiker besliste.

Bannerconfiguratie

De visuele en gedragsconfiguratie van uw toestemmingsbanner:

  • Indeling (onderbalk, modaal, hoekdrijvend)
  • Kleuren, lettertypen, logo
  • Knoplabels en beschrijvingen
  • Voorkeurencentrumstructuur

Leverancier

Een dienst van derden die gegevens verwerkt op uw site. Google Analytics, Meta Pixel, HubSpot, YouTube — dit zijn allemaal leveranciers. ConsentForge onderhoudt een bibliotheek van 300+ vooraf geconfigureerde leveranciers met meertalige beschrijvingen.

Toestemmingsontvangstbewijs

Een fraudebestendig record van een enkele toestemmingsbeslissing. Bevat:

  • Tijdstempel (UTC)
  • Gebruikersagent (gehasht)
  • IP-adres (gehasht)
  • Gemaakte keuzes (geaccepteerd/geweigerd per categorie)
  • Beleidsversie op het moment van de beslissing
  • Bannerversie op het moment van de beslissing

Ontvangstbewijzen zijn gekoppeld via HMAC — u kunt verifiëren dat er geen ontvangstbewijs is gewijzigd.

Insluittoken

De unieke identificator voor uw eigenschap, gebruikt in de scripttag. Ziet er uit als: cf_live_abc123xyz...

Stel uw API-sleutel nooit bloot in de browser. De insluittoken is veilig om openbaar te gebruiken — het is beperkt tot alleen-lezen runtimebewerkingen.

Distributieontvanger

Een plek waarnaar toestemmingssignalen worden gestuurd nadat een gebruiker heeft beslist. Voorbeelden:

  • Google Tag Manager (dataLayer push)
  • Google Consent Mode (gtag consent update)
  • Webhook-eindpunt (uw backend)
  • Meta (Consent API)

Scan / Bevinding

Een scan crawlt uw site en detecteert scripts en cookies van derden. Elke gedetecteerde tracker is een bevinding. Bevindingen kunnen worden toegewezen aan leveranciers in uw beleid.