De façon générale, la conformité en matière de protection de la vie privée passe par la tenue d’un registre des consentements exhaustif. En vertu du RGPD, il s’agit même d’une véritable obligation. Ce registre doit notamment inclure un moyen d’identifier l’utilisateur, la preuve de son consentement, l’acte par lequel il a consenti et les documents juridiques qui lui ont été présentés à ce moment-là. Pour connaître la liste exhaustive des exigences, cliquez ici.
La Consent Database vous propose une API pour :
Vous pouvez accéder à l’API via les en-têtes HTTP ou par le biais de notre bibliothèque JavaScript. La bibliothèque JavaScript s’accompagne de quelques fonctionnalités supplémentaires, telles que :
Quel que soit le moyen d’accès, les méthodes sont les mêmes. Vous en trouverez une description ci-dessous. Chaque moyen d’accès s’accompagne d’instructions d’intégration et de fonctionnalités spécifiques qui sont décrites dans le guide respectif :
Le Tableau de bord visuel esthétique et convivial de la Consent Database vous permet de trier, d’analyser et d’examiner facilement votre registre des consentements.
Pour y accéder, il vous suffit de vous rendre sur le tableau de bord principal de votre compte > [Votre site web/application], puis de cliquer sur Consent Database > Tableau de bord Consent Database.
Une fois vos consentements recueillis, le tri et l’analyse des données de consentement de vos utilisateurs sont simples comme bonjour, car le registre se divise en trois catégories, « Consentements », « Personnes concernées » et « Informations légales » :
En cliquant sur les icones situées à droite du tableau, vous pouvez facilement accéder aux détails concernant un utilisateur, un consentement ou une information juridique :
Vous pouvez aussi utiliser la puissante fonctionnalité de recherche pour trouver une personne concernée, un consentement ou une information juridique :
Vous pouvez même appliquer des filtres détaillés propres au tableau dans lequel vous effectuez une recherche.
Regardez notre démonstration du tableau de bord ci-dessous :
L’objectif de la Consent Database est de vous permettre de sauvegarder les actes de consentement réalisés par vos utilisateurs (appelés ici « personnes concernées ») et de conserver toutes les informations nécessaires pour en donner la preuve. Ces actes de consentement se traduisent par l’enregistrement d’une série de valeurs contenant des informations au sujet de vos utilisateurs (personnes concernées), que vous pouvez ensuite récupérer grâce à un point terminal précis. Ces valeurs incluent les préférences de l’utilisateur (newsletter, profilage, etc.) modifiées par l’acte de consentement concerné.
Le flux de mise en œuvre ressemble généralement à l’exemple suivant :
La Consent Database est suffisamment versatile pour être utilisée dans les scénarios les plus divers, y compris hors ligne, par exemple pour conserver les consentements recueillis sur papier.
Cette méthode est utilisée pour envoyer des événements de consentement. Vous pouvez l’écrire et la lire, mais vous ne pouvez pas modifier les événements de consentement existants. Conservez les consentements sous la forme d’un journal d’historique des consentements donnés par la personne concernée, y compris lorsqu’ils n’ont pas affecté ses préférences.
`timestamp`
Type : chaîne de caractères (horodatage ISO 8601)
Valeur par défaut : générée automatiquement lorsque cette propriété n’est pas transmise
Description : horodatage de l’obtention du consentement
subject ([id], [email], [first_name], [last_name], [full_name], [verified])
Type : table de hachage
Description : wrapper de l’ensemble de propriétés subject
, qui peut être sauvegardé soit par le biais de la méthode Subject, soit depuis la méthode Consent. Consultez la description de la méthode Subject pour connaître les propriétés acceptées dans cet ensemble.
Remarque : la valeur de subject.id est générée automatiquement lorsque cette propriété n’est pas transmise
legal_notices ([identifier], [version])
Type : tableau (accepte plusieurs objets)
Description : tableau regroupant les informations légales à associer à l’événement de consentement, identifiées par leur identifiant (identifier
) et leur version
. Lorsque la version
n’est pas transmise, la dernière version disponible est utilisée. Accepte les champs suivants :
identifier
, chaîne de caractères, utilisée pour transmettre un identifiant de vos documents juridiques. Accepte les noms de documents prédéfinis et les valeurs personnalisées. Les noms de documents prédéfinis sont les suivants :
version
, chaîne de caractères, utilisée pour indiquer la version des documents juridiques acceptés par votre utilisateur. Par défaut, la dernière version disponible.proofs ([form], [content])
Type : tableau (accepte plusieurs objets)
Description : tableau regroupant les preuves à associer à l’événement de consentement. Habituellement utilisé pour y associer l’élément présenté à la personne concernée (p.ex. le formulaire, form
) et les informations transmises par la personne concernée (p.ex. le contenu du formulaire, content
).
Accepte les champs suivants :
form
, chaîne de caractères, utilisée pour inclure le formulairecontent
, chaîne de caractères, utilisée pour inclure le contenu du formulaireDans certains cas, par exemple lorsque vous téléchargez un formulaire papier, vous pouvez vous contenter de télécharger l’un des deux (comme le contenu) qui contient à la fois le formulaire et le contenu.
preferences ({ [preference_name]: [preference_value], ... })
Type : table de hachage
Description : ensemble de paires clé-valeur contenant les préférences que vous sauvegardez en même temps que l’acte de consentement. Ces préférences sont aussi mises à jour pour la personne concernée et peuvent être récupérées à l’aide de la méthode Subject. Il est conseillé de définir une convention de nommage des préférences et de vous y tenir pour tous vos appels. Par exemple, vous pourriez indiquer :
general: true|false
newsletter: true|false
profiling: true|false
Cette méthode vous permet de sauvegarder des informations sur la personne concernée et de les récupérer.
id
Type : chaîne de caractères
Valeur par défaut : générée automatiquement lorsque cette propriété n’est pas transmise
Description : vise à identifier vos personnes concernées de façon unique. Valeur générée automatiquement lorsque cette propriété n’est pas transmise. Il est conseillé soit d’envoyer un identifiant qui se trouve déjà dans votre base de données, soit de stocker l’identifiant que nous générons et de le transmettre via la fonction de rappel, pour vous permettre par la suite de récupérer une personne concernée afin de mettre à jour ses préférences ou d’envoyer d’autres événements de consentement.
email
first_name
last_name
full_name
Type : chaîne de caractères
Description : propriétés proposées par commodité, pour vous permettre d’identifier plus facilement une personne concernée.
verified
Type : booléen
Description : champ réservé, utilisé pour indiquer si le consentement d’une personne concernée a été vérifié, par exemple par double confirmation.
preferences ()
Type : table de hachage
Description : contient les dernières préférences que l’utilisateur a fournies par le biais des événements de consentement. Inclut pour chaque préférence le dernier identifiant de consentement.
Cette méthode vous permet de stocker les informations légales auxquelles vous pouvez alors faire référence via consent → legal_notices.
Par exemple, imaginons que vous disposiez des informations légales suivantes :
Lors de l’initialisation, puis à chaque fois que vous les mettez à jour, vous pouvez utiliser cette méthode pour mettre à jour la version. Si vous utilisez iubenda pour générer vos documents juridiques, nous mettons automatiquement à jour le contenu de cette méthode à votre place à chaque modification de vos documents juridiques.
Pour savoir comment activer cette fonctionnalité, cliquez ici.
À chaque fois que vous utilisez la méthode legal_notice pour une nouveau document ou un document existant, nous incrémentons le champ version
de 1, en partant de 1.
legal_notices
(
{
identifier: [ privacy_policy|cookie_policy|terms|[custom] ],
content: [the actual legal text]
timestamp: [date] // auto-generated, but can be overridden
version: [1+] // progressive number, auto-generated, cannot be overridden
}
)
Accepte les champs suivants :
identifier
, chaîne de caractères, utilisée pour transmettre un identifiant de vos documents juridiques. Accepte les noms de documents prédéfinis et les valeurs personnalisées. Les noms de documents prédéfinis sont les suivants :
content
, chaîne de caractères ou table de hachage, contient le texte juridique que vous présenterez à l’utilisateur. Vous pouvez stocker du contenu multilingue en transmettant une table de hachage ayant la structure suivante { [language_code]: [content], ... }
timestamp
, horodatage, généré automatiquement, mais pouvant être écrasé ; à personnaliser pour y stocker l’horodatage de mise à jour de votre document juridique. Par défaut, il s’agit de l’horodatage de l’appel.version
, nombre, généré automatiquement, ne pouvant pas être écrasé.