Confiance
Une plateforme de consentement pensée pour les équipes qui ne s'en remettent pas au hasard.
Cette page documente, sans embellissement, comment nous hébergeons vos données, gérons les consentements et sécurisons les accès. Conçue pour vos équipes juridiques, sécurité et marketing.
Construit selon les principes dusecure-by-default.
Notre plateforme applique les recommandations de l'ANSSI, de l'ENISA et de l'OWASP Top 10 aux étapes de conception, déploiement et exploitation.
L'identité est la couche la plussensibled'un CMP.
C'est elle qui décide qui peut publier une bannière, exporter un registre, modifier une politique. MFA TOTP, RBAC, sessions HttpOnly + Secure, journal d'audit complet.
Outil de conformitéettraitement à part entière.
Vous êtes responsable de traitement, nous sommes sous-traitant au sens de l'art. 28. Les deux rôles sont documentés sans ambiguïté.
- Définissez les finalités
- Gérez la relation utilisateur final
- Validez la politique de cookies
- Traitement strictement sur instruction
- Infrastructure et registre de preuves
- DPA disponible avant signature commerciale
Pas de profil. Pas d'IP en clair. Une preuve juridique par consentement.
Compatible avec votre stackexistant.
Une plateforme de consentement n'a de valeur que si elle parle aux outils déjà en place — toujours en respectant l'état de consentement déclaré.
Lorsqu'un utilisateur refuse une finalité :
- → les balises associées ne sont jamais chargées en mode strict ;
- → ou passent en signaux anonymisés via Google Consent Mode v2 (advanced ou basic) ;
- → l'état est exposé au tag manager via un événement
dataLayer; - → et propagé à votre back-end via webhook signé.
La conformité ne sert à rien si la bannière ne s'affiche pas.
Architecture dimensionnée pour l'échelle entreprise : multi-environnements, multi-langues, isolation par locataire, API-first.
Ce que nous faisons—et où nous en sommes.
Aucune certification n'est revendiquée tant qu'elle n'est pas effective. Les statuts évoluent ; cette page fait foi.
Tout est sur la table.
Les vraies questions des acheteurs.
01Hébergez-vous nos données dans l'Union Européenne ?
02Êtes-vous certifiés ISO 27001 ?
03Êtes-vous « 100 % conformes au RGPD » ?
04Signez-vous un DPA / Accord de sous-traitance ?
05Qui sont vos sous-traitants ultérieurs ?
06Quelle est l'autorité de contrôle compétente ?
07Supportez-vous le Google Consent Mode v2 ?
ad_storage, analytics_storage, ad_user_data et ad_personalization sont émis selon l'état de consentement.