Centre d'Aide

Exigences Légales

La gestion de la preuve de consentement chez Didomi

🔎 Didomi stocke les preuves de consentement de tous vos utilisateurs. Pour cela, nous stockons deux types d'information :

l'information sur l'utilisateur ;
sa preuve individuelle de consentement ainsi que la configuration de la notice au moment où la preuve de consentement a été collectée.

📆Nous conservons ces informations pendant 5 ans.

👉Si vous avez besoin de récupérer les preuves de consentement de manière fréquente, notre fonctionnalité batch export vous permet de recevoir les consentements quotidiennement, car nous exportons et envoyons les informations du consentement des utilisateurs tous les jours. Vous pouvez consulter 📰 notre documentation technique.

👉Vous pouvez utiliser la fonctionnalité Versions & Proofs disponible depuis votre Console Didomi.

👉Pour des demandes ponctuelles de vos utilisateurs, vous pourrez obtenir la configuration de la notice grâce à l'API.

👉Par ailleurs, si la demande provient d'une autorité de contrôle, Didomi est en mesure de vous fournir les preuves individuelles de consentement de tous vos utilisateurs, ainsi que toutes les configurations de la notice déployée sur le domaine contrôlé.

Dans ce cas, nous suivons cette procédure :
✅ Didomi fait un export complet de notre base grâce à l'API.

✅ Vous pourrez de votre côté télécharger les versions des notices grâce à l'API (seulement si vous utilisez la console pour gérer vos notices).

L'information de l'utilisateur et sa preuve individuelle de consentement

Nous stockons l'information sur l'utilisateur grâce à un cookie qui contient un identifiant utilisateur. Nous utilisons cet ID pour obtenir la preuve individuelle de consentement de l'utilisateur.

Pour obtenir plus d'information sur les cookies stockés par Didomi, consultez cet article.

Si un utilisateur demande sa preuve de consentement, il devra retrouver son ID utilisateur. Cet article vous explique les étapes à suivre.

Quand vous l'aurez obtenu, rendez-vous dans votre Console Didomi pour accéder à la fonctionnalité Versions & Proofs. Pour cela, consultez notre article dédié. Versions & Proofs vous permet de générer toutes les informations relatives à la preuve de consentement d'un utilisateur.

● id : ID unique de l'événement

● type : type d'événement

● datehour : date et heure de l'événement au format AAAAMM-JJ-HH

● timestamp : heure unix de l'événement (en millisecondes)

● Datetime : date et heure de l'événement au format AAAAMM-JJ-HH:mm:ss

● Namespace : espace de nom de l'événement (sdk pour les événements SDK)

● Rate : taux d'échantillonnage pour l'événement (1/taux vous donnera le compte réel)

● apikey : clef API de l'événement

● source : source de l'événement

● source.type : type de SDK (sdk-web, sdk-mobile ou sdkamp)

● source.domain : domaine ou ID d'application mobile

● source.key : clef API publique

● source.version : version du SDK (si type est sdk-mobile)

● user : utilisateur qui a créé l'événement

● user.country : pays de l'utilisateur (code ISO 3166 Alpha-2)

● user.id : ID de l'utilisateur

● user.id_type : type d'ID de l'utilisateur

● user.agent : agent utilisateur complet

● user.agent_info.os_family : système d'exploitation

● user.agent_info.os_version : version du système d'exploitation

● user.agent_info.browser_family : navigateur

● user.agent_info.browser_version : version du navigateur

● user.agent_info.device_type : type de terminal (si type est sdk-web)

● user.tcfv : version du TCF

● user.tcfcs : consent string du TCF

● user.token : token utilisateur

● consent : statut de consentement de l'événement

● is_bot : si l'événement a été créé par un robot

● parameters : paramètres spécifiques de l'événement

● experiment : information sur l'expérimentation (AB test)

● experiment.id : ID de l'expérimentation dont l'utilisateur a fait partie

● experiment.group : groupe de l'expérimentation dont l'utilisateur a fait partie (groupe test ou référence)

Voici ce à quoi ressemble ce document :

La configuration de la notice au moment de la collecte de la preuve de consentement

Nous stockons aussi les différentes versions de la notice de consentement depuis sa création dans la console Didomi.

⚠️ Si vous n'utilisez pas la console pour gérer vos notices et que vous utilisez un fichier de configuration en local, Didomi ne stocke pas les versions de la configuration des notices. Nous vous recommandons d'importer vos notices dans la console Didomi pour avoir toutes les versions de la notice que vous devrez fournir en cas de contrôle par les autorités chargées de la protection des données.

Cela vous permet d'obtenir la configuration d'une notice spécifique à la date de la collecte de la preuve de consentement. Cette configuration contient des informations sur les vendors, les finalités, le format, les textes et d'autres éléments présents sur la notice implémentée quand l'utilisateur a fait un choix de consentement.

Vous pouvez récupérer la configuration de la notice en utilisant notre API. Consultez nos 📰 spécifications API pour avoir plus d'information.

Vous pouvez utiliser GET/widgets/notices/configs/{id} et un ID de configuration de notice pour récupérer cette configuration, comme dans l'image ci-dessous :

Vous pouvez aussi retrouver un déploiement spécifique avec notre API. Consultez les spécifications ici.

Voici les descriptions de certains éléments que vous pouvez retrouver dans la configuration. Il ne s'agit pas d'une liste exhaustive, vous pouvez obtenir plus d'information dans notre documentation API.

● id : ID unique de la configuration de la notice

● full_atp : si le SDK utilise les vendors ATP sélectionnés par Didomi (false)

ou les vendors ATP sélectionnés par le client (true)

● enable_ignore_consent_before : si le consentement doit être recollecté après une date précise

● ignore_consent_before : la date à partir de laquelle le consentement doit être recollecté (si enable_ignore_consent_before est à “true”)

● text_mode : si la notice utilise un texte custom ou un texte validé

● negative_action : quelle est l'action négative affichée sur la notice

● disagree_button_style : le style du bouton refuser

● country : le pays de la notice de consentement

● notice_deny_applies_to_li : base légale configurable pour "refuser tout"dans la notice

● preferences_deny_applies_to_li : base légale configurable pour "refuser tout" dans les préférences

● app : configuration principale

● vendors : vendors (📰 voir la documentation)

● iab : configuration relative au TCF

● restrictions : restrictions du TCF (📰 voir la documentation)

○ enabled : si l'intégration TCF est activée ou pas

● languages : langues (📰 voir la documentation)

○ enabled : liste des langues disponibles

○ default : langue par défaut

● content : contenu de la notice (📰 voir la documentation)

● daysBeforeShowingAgain : nombre de jours après la collecte du consentement pendant lesquels la notice ne se ré-affiche pas (📰 voir la documentation)

● enable : si la notice est activée ou pas (📰 voir la documentation)

● position : format de la notice (bottom, popup, etc.) (📰 voir la documentation)

● preferences : préférences (finalités et vendors)

○ content : contenu des popups (📰 voir la documentation)

● categories : finalités et catégories

● theme : thème (📰 voir la documentation)

● color : couleur principale utilisée par le SDK

● linkColor : couleur des liens

● font : police affichée

● buttons : thème des boutons

● css : custom CSS