Ga naar hoofdinhoud

Kernconcepten

Een beknopte gids voor de bouwstenen van ConsentForge.

Tenant

Uw account. Alles behoort tot een tenant — gebruikers, properties, leveranciers, facturering. Wanneer u zich aanmeldt, wordt er een tenant voor u aangemaakt.

Property

Een enkele website of app. Één insluittoken per property. Een property heeft:

  • Een eigen bannerconfiguratie
  • Een eigen leverancierslijst
  • Een eigen beleid
  • Een eigen scangeschiedenis
  • Eigen toestemmingsontvangstbevestigingen

Voorbeeld: example.com en shop.example.com kunnen twee afzonderlijke properties zijn, of één (als ze hetzelfde token delen).

Beleid

Het regelboek voor wat toestemming betekent op een property. Een beleid definieert:

  • Welke categorieën er bestaan (Noodzakelijk, Analyses, Marketing, enz.)
  • Welke doeleinden worden gedekt
  • Voor welke regio's het beleid geldt (EU, VS, Wereldwijd)
  • Welke leveranciers onder elke categorie vallen

Beleidsregels zijn versiegebaseerd. Elke toestemmingsontvangstbevestiging verwijst naar de exacte beleidsversie die actief was toen de gebruiker een beslissing nam.

Bannerconfiguratie

De visuele en gedragsmatige configuratie van uw toestemmingsbanner:

  • Indeling (onderste balk, modaal venster, zwevende hoek)
  • Kleuren, lettertypen, logo
  • Knoplabels en beschrijvingen
  • Structuur van het voorkeurscentrum

Leverancier

Een externe dienst die gegevens op uw site verwerkt. Google Analytics, Meta Pixel, HubSpot, YouTube — dit zijn allemaal leveranciers. ConsentForge onderhoudt een bibliotheek van 300+ vooraf geconfigureerde leveranciers met meertalige beschrijvingen.

Toestemmingsontvangstbevestiging

Een manipulatiebestendige registratie van één toestemmingsbeslissing. Bevat:

  • Tijdstempel (UTC)
  • Gebruikersagent (gehashed)
  • IP-adres (gehashed)
  • Gemaakte keuzes (geaccepteerd/geweigerd per categorie)
  • Beleidsversie op het moment van de beslissing
  • Bannerversie op het moment van de beslissing

Ontvangstbevestigingen worden gekoppeld via HMAC — u kunt verifiëren dat geen enkele ontvangstbevestiging is gewijzigd.

Insluittoken

De unieke identificatie voor uw property, gebruikt in de scripttag. Ziet er uit als: cf_live_abc123xyz...

Stel nooit uw API-sleutel bloot in de browser. Het insluittoken is veilig voor openbaar gebruik — het is beperkt tot alleen-lezen runtime-bewerkingen.

Distributiedoelwit

Een locatie waarnaar toestemmingssignalen worden verzonden nadat een gebruiker een beslissing heeft genomen. Voorbeelden:

  • Google Tag Manager (dataLayer-push)
  • Google Consent Mode (gtag toestemmingsupdate)
  • Webhook-eindpunt (uw backend)
  • Meta (Consent API)

Scan / Bevinding

Een scan crawlt uw site en detecteert scripts en cookies van derden. Elke gedetecteerde tracker is een bevinding. Bevindingen kunnen worden toegewezen aan leveranciers in uw beleid.