Iubenda logo
Générer dès maintenant

Documentation

Sommaire

Consent Database – Introduction et méthodes

De façon générale, la conformité en matière de protection de la vie privée passe par la tenue d’un registre des consentements exhaustif. En vertu du RGPD, il s’agit même d’une véritable obligation. Ce registre doit notamment inclure un moyen d’identifier l’utilisateur, la preuve de son consentement, l’acte par lequel il a consenti et les documents juridiques qui lui ont été présentés à ce moment-là. Pour connaître la liste exhaustive des exigences, cliquez ici.

La Consent Database vous propose une API pour :

  • ajouter, révoquer et gérer le consentement des utilisateurs ;
  • stocker diverses préférences pour chaque utilisateur (par exemple, si vous avez plusieurs newsletters ou autres activités qui nécessitent un consentement) ;
  • indiquer si le consentement d’un utilisateur a été vérifié par double confirmation ;
  • stocker des informations supplémentaires sur l’utilisateur pour vous permettre de l’identifier à l’avenir ;
  • retrouver, pour chaque consentement, la déclaration de confidentialité ou toute autre information légales acceptée par l’utilisateur ;
  • retrouver, pour chaque consentement, la formulation présentée à l’utilisateur ou le formulaire rempli par ce dernier ;
  • télécharger facilement tout type de preuve de consentement ou d’information juridique, y compris au format PDF lorsque le consentement a été recueilli sur papier ;
  • récupérer, pour chaque utilisateur, les dernières préférences sélectionnées et le type d’acte qui constitue la preuve de son consentement ;
  • consulter, pour chaque utilisateur, l’historique des consentements obtenus.

 

Différents moyens d’accès à l’API

Vous pouvez accéder à l’API via les en-têtes HTTP ou par le biais de notre bibliothèque JavaScript. La bibliothèque JavaScript s’accompagne de quelques fonctionnalités supplémentaires, telles que :

  • l’extraction automatique des données de consentement à partir d’un formulaire ;
  • la sauvegarde asynchrone en local.

Quel que soit le moyen d’accès, les méthodes sont les mêmes. Vous en trouverez une description ci-dessous. Chaque moyen d’accès s’accompagne d’instructions d’intégration et de fonctionnalités spécifiques qui sont décrites dans le guide respectif :

Principales différences

  • L’API via HTTP requiert une authentification à l’aide d’une clé privée, et la bibliothèque JavaScript à l’aide d’une clé publique.
  • L’API JavaScript accepte uniquement les actions d’écriture, et non de lecture.

Tableau de bord de la Consent Database

Le Tableau de bord visuel esthétique et convivial de la Consent Database vous permet de trier, d’analyser et d’examiner facilement votre registre des consentements.

Pour y accéder, il vous suffit de vous rendre sur le tableau de bord principal de votre compte > [Votre site web/application], puis de cliquer sur Consent Database > Tableau de bord Consent Database.

Tableau de bord Consent Solution - Bouton

Une fois vos consentements recueillis, le tri et l’analyse des données de consentement de vos utilisateurs sont simples comme bonjour, car le registre se divise en trois catégories, « Consentements », « Personnes concernées » et « Informations légales » :

Tableau de bord Consent Solution - Consentement, Personnes concernées et Informations juridiques

En cliquant sur les icones situées à droite du tableau, vous pouvez facilement accéder aux détails concernant un utilisateur, un consentement ou une information juridique :

Tableau de bord Consent Solution - Consentement, Personnes concernées et Informations juridiques (détails)

Vous pouvez aussi utiliser la puissante fonctionnalité de recherche pour trouver une personne concernée, un consentement ou une information juridique :

Tableau de bord Consent Solution - Consentement, Personnes concernées et Informations juridiques (fonctionnalité de recherche)

Vous pouvez même appliquer des filtres détaillés propres au tableau dans lequel vous effectuez une recherche.

Regardez notre démonstration du tableau de bord ci-dessous :

 

Aperçu technique

L’objectif de la Consent Database est de vous permettre de sauvegarder les actes de consentement réalisés par vos utilisateurs (appelés ici « personnes concernées ») et de conserver toutes les informations nécessaires pour en donner la preuve. Ces actes de consentement se traduisent par l’enregistrement d’une série de valeurs contenant des informations au sujet de vos utilisateurs (personnes concernées), que vous pouvez ensuite récupérer grâce à un point terminal précis. Ces valeurs incluent les préférences de l’utilisateur (newsletter, profilage, etc.) modifiées par l’acte de consentement concerné.

Conventions de nommage

  • Personne concernée : la personne auxquelles se rapportent les données personnelles ; généralement, l’utilisateur.
  • Consentement : l’acte de fourniture du consentement. Chaque acte de consentement contient toutes les informations nécessaires à l’identification d’un consentement unique et spécifique, la personne concernée qui l’a réalisé, les préférences exprimées par ce consentement, les informations légales acceptées par l’utilisateur et la preuve (p.ex. le formulaire présenté à l’utilisateur).
  • Préférences : les différentes activités que l’utilisateur a acceptées, comme l’envoi d’une newsletter, le profilage, etc.

Exemple de flux de mise en œuvre

Le flux de mise en œuvre ressemble généralement à l’exemple suivant :

  1. Identifiez toutes les préférences que vous recueillez auprès de personnes concernées (préférences générales, envoi de newsletter, envoi d’e-mail en fonction du comportement, profilage, etc.).
  2. Choisissez un identifiant unique à envoyer à la Consent Database pour accéder ultérieurement aux consentements et aux préférences de chaque personne concernée. Ce champ est facultatif ; si vous n’en indiquez pas, nous générerons automatiquement un identifiant pour chaque personne concernée.
  3. Identifiez toutes les situations dans lesquelles la personne concernée peut modifier ses préférences, telles que :
    • lors de l’inscription ;
    • lors de l’abonnement à votre newsletter ;
    • lors de la vérification du consentement de l’utilisateur par double confirmation ;
    • sur la page des préférences à laquelle l’utilisateur peut accéder dans votre tableau de bord.
  4. Envoyez un appel de consentement dans chaque situation.

La Consent Database est suffisamment versatile pour être utilisée dans les scénarios les plus divers, y compris hors ligne, par exemple pour conserver les consentements recueillis sur papier.

Méthodes et propriétés

Consent

Cette méthode est utilisée pour envoyer des événements de consentement. Vous pouvez l’écrire et la lire, mais vous ne pouvez pas modifier les événements de consentement existants. Conservez les consentements sous la forme d’un journal d’historique des consentements donnés par la personne concernée, y compris lorsqu’ils n’ont pas affecté ses préférences.

Propriétés

`timestamp`

Type : chaîne de caractères (horodatage ISO 8601)
Valeur par défaut : générée automatiquement lorsque cette propriété n’est pas transmise
Description : horodatage de l’obtention du consentement

subject ([id], [email], [first_name], [last_name], [full_name], [verified])

Type : table de hachage
Description : wrapper de l’ensemble de propriétés subject, qui peut être sauvegardé soit par le biais de la méthode Subject, soit depuis la méthode Consent. Consultez la description de la méthode Subject pour connaître les propriétés acceptées dans cet ensemble.
Remarque : la valeur de subject.id est générée automatiquement lorsque cette propriété n’est pas transmise

legal_notices ([identifier], [version])

Type : tableau (accepte plusieurs objets)
Description : tableau regroupant les informations légales à associer à l’événement de consentement, identifiées par leur identifiant (identifier) et leur version. Lorsque la version n’est pas transmise, la dernière version disponible est utilisée. Accepte les champs suivants :

  • identifier, chaîne de caractères, utilisée pour transmettre un identifiant de vos documents juridiques. Accepte les noms de documents prédéfinis et les valeurs personnalisées. Les noms de documents prédéfinis sont les suivants :
    • privacy_policy
    • cookie_policy
    • terms
  • version, chaîne de caractères, utilisée pour indiquer la version des documents juridiques acceptés par votre utilisateur. Par défaut, la dernière version disponible.
proofs ([form], [content])

Type : tableau (accepte plusieurs objets)
Description : tableau regroupant les preuves à associer à l’événement de consentement. Habituellement utilisé pour y associer l’élément présenté à la personne concernée (p.ex. le formulaire, form) et les informations transmises par la personne concernée (p.ex. le contenu du formulaire, content).
Accepte les champs suivants :

  • form, chaîne de caractères, utilisée pour inclure le formulaire
  • content, chaîne de caractères, utilisée pour inclure le contenu du formulaire

Dans certains cas, par exemple lorsque vous téléchargez un formulaire papier, vous pouvez vous contenter de télécharger l’un des deux (comme le contenu) qui contient à la fois le formulaire et le contenu.

preferences ({ [preference_name]: [preference_value], ... })

Type : table de hachage
Description : ensemble de paires clé-valeur contenant les préférences que vous sauvegardez en même temps que l’acte de consentement. Ces préférences sont aussi mises à jour pour la personne concernée et peuvent être récupérées à l’aide de la méthode Subject. Il est conseillé de définir une convention de nommage des préférences et de vous y tenir pour tous vos appels. Par exemple, vous pourriez indiquer :

  • general: true|false
  • newsletter: true|false
  • profiling: true|false
  • et ainsi de suite.

Subject

Cette méthode vous permet de sauvegarder des informations sur la personne concernée et de les récupérer.

Propriétés acceptées

id

Type : chaîne de caractères
Valeur par défaut : générée automatiquement lorsque cette propriété n’est pas transmise
Description : vise à identifier vos personnes concernées de façon unique. Valeur générée automatiquement lorsque cette propriété n’est pas transmise. Il est conseillé soit d’envoyer un identifiant qui se trouve déjà dans votre base de données, soit de stocker l’identifiant que nous générons et de le transmettre via la fonction de rappel, pour vous permettre par la suite de récupérer une personne concernée afin de mettre à jour ses préférences ou d’envoyer d’autres événements de consentement.

email
first_name
last_name
full_name

Type : chaîne de caractères
Description : propriétés proposées par commodité, pour vous permettre d’identifier plus facilement une personne concernée.

verified

Type : booléen
Description : champ réservé, utilisé pour indiquer si le consentement d’une personne concernée a été vérifié, par exemple par double confirmation.

Propriétés en lecture seule

preferences ()

Type : table de hachage
Description : contient les dernières préférences que l’utilisateur a fournies par le biais des événements de consentement. Inclut pour chaque préférence le dernier identifiant de consentement.

Legal_notices

Cette méthode vous permet de stocker les informations légales auxquelles vous pouvez alors faire référence via consent → legal_notices.

Par exemple, imaginons que vous disposiez des informations légales suivantes :

  • Politique de confidentialité ;
  • Politique relative aux cookies ;
  • Conditions générales.

Lors de l’initialisation, puis à chaque fois que vous les mettez à jour, vous pouvez utiliser cette méthode pour mettre à jour la version. Si vous utilisez iubenda pour générer vos documents juridiques, nous mettons automatiquement à jour le contenu de cette méthode à votre place à chaque modification de vos documents juridiques.
Pour savoir comment activer cette fonctionnalité, cliquez ici.

À chaque fois que vous utilisez la méthode legal_notice pour une nouveau document ou un document existant, nous incrémentons le champ version de 1, en partant de 1.

Propriétés

legal_notices 
    (
        { 
            identifier: [ privacy_policy|cookie_policy|terms|[custom] ], 
            content: [the actual legal text]
            timestamp: [date] // auto-generated, but can be overridden
            version: [1+] // progressive number, auto-generated, cannot be overridden
        }
    )

Accepte les champs suivants :

  • identifier, chaîne de caractères, utilisée pour transmettre un identifiant de vos documents juridiques. Accepte les noms de documents prédéfinis et les valeurs personnalisées. Les noms de documents prédéfinis sont les suivants :
    • privacy_policy
    • cookie_policy
    • terms
  • content, chaîne de caractères ou table de hachage, contient le texte juridique que vous présenterez à l’utilisateur. Vous pouvez stocker du contenu multilingue en transmettant une table de hachage ayant la structure suivante { [language_code]: [content], ... }
  • timestamp, horodatage, généré automatiquement, mais pouvant être écrasé ; à personnaliser pour y stocker l’horodatage de mise à jour de votre document juridique. Par défaut, il s’agit de l’horodatage de l’appel.
  • version, nombre, généré automatiquement, ne pouvant pas être écrasé.

Voir aussi