FAQ

Palladium pose-t-il un cookie tiers ?

Non. Le cookie plm_consent est first-party (posé sur votre domaine) et entre dans la catégorie strictly necessary de l'ePrivacy : il est le mécanisme de consentement, donc exempté de consentement.

L'IP de mes visiteurs est-elle stockée ?

Non. À la réception, l'IP est utilisée une seule fois pour la géolocalisation (pays / région / ville) et pour calculer un hash SHA-256, puis elle est immédiatement oubliée. Aucun champ rawIp n'existe en base.

Mes visiteurs européens nécessitent-ils une bannière ?

Oui dès qu'un cookie non-essentiel est posé sur leur appareil. Palladium est construit pour ce cas. Pour les visiteurs hors UE, la bannière reste affichée par défaut — vous pouvez la désactiver via l'API si vous géolocalisez côté serveur.

Que se passe-t-il si Palladium est indisponible ?

Si /api/consent/{siteId} ne répond pas, le snippet bail-out silencieusement : la bannière ne s'affiche pas et — c'est important — les scripts tagués data-palladium-category restent bloqués. Aucun consentement implicite n'est créé.

Combien de domaines puis-je gérer ?

Cela dépend de votre plan. Le plan Pro couvre plusieurs domaines liés à un même compte. Voir /pricing.

Puis-je auto-héberger Palladium ?

Le code est une application Blazor Server .NET 9. Le déploiement standard utilise Kestrel + reverse-proxy. Toutes les requêtes /api/consent sont protégées par rate-limiter (60 req/min/IP). Une connexion MySQL 8 est requise pour la persistance.