FAQ
FAQ
Non. Le cookie
plm_consent est first-party (posé sur votre domaine) et entre dans la catégorie strictly necessary de l'ePrivacy : il est le mécanisme de consentement, donc exempté de consentement.Non. À la réception, l'IP est utilisée une seule fois pour la géolocalisation (pays / région / ville) et pour calculer un hash SHA-256, puis elle est immédiatement oubliée. Aucun champ
rawIp n'existe en base.Oui dès qu'un cookie non-essentiel est posé sur leur appareil. Palladium est construit pour ce cas. Pour les visiteurs hors UE, la bannière reste affichée par défaut — vous pouvez la désactiver via l'API si vous géolocalisez côté serveur.
Si
/api/consent/{siteId} ne répond pas, le snippet bail-out silencieusement : la bannière ne s'affiche pas et — c'est important — les scripts tagués data-palladium-category restent bloqués. Aucun consentement implicite n'est créé.Cela dépend de votre plan. Le plan Pro couvre plusieurs domaines liés à un même compte. Voir /pricing.
Le code est une application Blazor Server .NET 9. Le déploiement standard utilise Kestrel + reverse-proxy. Toutes les requêtes
/api/consent sont protégées par rate-limiter (60 req/min/IP). Une connexion MySQL 8 est requise pour la persistance.