RGPD · Sécurité · Écosystème · Performances

Tout ce qui est géré par Palladium. Tout ce avec quoi nous travaillons.

Une plateforme de consentement n'est pas qu'une bannière. C'est un point de jonction entre votre site, votre marketing, votre sécurité et la loi. Palladium Cookies gère ce point de jonction de bout en bout — et parle la langue de tous vos outils.

Démarrer gratuitement Voir le centre de confiance Parler à un expert
§ 1 · Ce qui est géré

Six garanties, sans astérisque.

rgpd

100 % conformité RGPD opérationnelle

Bannière conforme art. 7 et 4(11) RGPD, registre de preuves art. 30, droits des personnes art. 12-22, sous-traitance art. 28. Recommandations CNIL respectées.

eprivacy

ePrivacy et lois locales

Directive ePrivacy, recommandations CNIL et CEPD, LSSI-CE espagnole, TTDSG allemande, GPC américain. Détection automatique de la juridiction du visiteur.

auth

Authentification robuste

Mots de passe PBKDF2-HMAC-SHA256 (210k itérations, sel par utilisateur), MFA TOTP RFC 6238 optionnel, RBAC, sessions HttpOnly + Secure + SameSite, rotation de session via SecurityStamp. SSO OpenID Connect en cours de développement.

ecosystem

Compatible avec votre écosystème

Google Consent Mode v2, IAB TCF 2.2, Meta Pixel, Microsoft Clarity, LinkedIn, TikTok. Tag managers, CRM, CMS, e-commerce — déjà câblés.

perf

Sans impact sur la performance

Snippet asynchrone, servi depuis un CDN multi-PoP. Aucun blocage du Largest Contentful Paint. Compatible Core Web Vitals.

souverain

Souveraineté européenne

Hébergement UE par défaut, DPA art. 28, sous-traitants ultérieurs européens en priorité, transferts encadrés par CCT 2021 et TIA.

§ 2 · Catalogue des modules

Quinze modules. Aucun en option cosmétique.

Chaque module répond à un besoin concret : conformité, gestion, mesure, intégration. Voici ce qui est livré, par module, avec les paliers concernés.

dashboard

Tableau de bord exécutif

Vue unifiée de la conformité
Tous les paliers

Tendance des consentements sur 14 jours, checklist de conformité, top domaines par taux d'acceptation, KPI synthétiques de l'activité.

  • Tendance consentements sur 14 jours
  • Checklist conformité dynamique
  • Top 4 domaines par taux d'acceptation
  • 4 KPI : domaines, consentements, taux, conformité
domains

Gestion multi-domaines

Pilotage centralisé d'un parc de sites
Tous les paliers

Ajout, suspension, archivage. Statuts cycle de vie. Suivi par domaine du nombre de cookies, du taux d'acceptation et de la dernière analyse.

  • Statuts : Pending → Active → Paused
  • Versionnage du snippet pour audit
  • 9 champs éditoriaux + 13 champs de thème par domaine
  • Quotas selon palier (1 / 10 / 50 / illimité)
banner

Éditeur de bandeau professionnel

Personnalisation totale sans code
À partir du palier Pro

Le différenciateur visuel de Palladium. 8 mises en page, 9 animations, 6 polices, gradients, ombres, badges, multi-langues — tout en un éditeur visuel.

  • 8 layouts (centré, slide, flottant, plein écran…)
  • 9 animations d'entrée
  • 6 polices intégrées
  • Constructeur de gradients + 3 sélecteurs de couleur
  • Logo client (URL ou data-URI)
  • Multilingue par locale BCP-47
  • Aperçu temps réel intégré
catalog

Catalogue de cookies

Inventaire détaillé par domaine
Tous les paliers

Chaque cookie détecté : nom, catégorie, fournisseur, durée, type, description, mode d'injection. Recherche, filtres, classification en masse.

  • 5 catégories : Necessary, Preferences, Statistics, Marketing, Unclassified
  • Recherche, filtres, édition unitaire
  • Classification en masse
  • Préservation des modifs lors des re-scans
scanner

Scanner de cookies autonome

Détection et classification automatiques
À partir du palier Pro

Crawl multi-pages, analyse HTML, reconnaissance native de plus de 70 cookies tiers majeurs, heuristiques regex pour les cookies first-party, capture des en-têtes Set-Cookie.

  • Crawl jusqu'à 4 URL par domaine, timeout 15 s
  • Fallback HTTP/HTTPS automatique
  • Plus de 70 cookies tiers reconnus nativement
  • Heuristiques regex pour first-party
  • Mise à jour automatique des compteurs
consents

Journal des consentements

Registre légal zéro PII
Tous les paliers

ID consentement, horodatage UTC, drapeaux par finalité, hash SHA-256 de l'IP, géolocalisation grossière. Synthèse statistique. Export CSV / JSON pour audit.

  • Drapeaux : Accept All, Necessary, Preferences, Statistics, Marketing
  • Hash IP SHA-256, IP brute jamais persistée
  • Synthèse : taux acceptation, refus, partiel
  • Export CSV (Pro+) et synchronisation S3 / GCS / SFTP (Business+)
  • Rétention : 3 / 24 / 60 mois selon palier
statistics

Statistiques géolocalisées

Carte mondiale et A/B testing
À partir du palier Pro

Cartographie Leaflet : taille du cercle = volume, couleur = taux d'acceptation. Top 15 pays, top 25 villes. Filtres temporels et par domaine. A/B testing inclus.

  • Carte interactive Leaflet
  • Top 15 pays, top 25 villes
  • Filtres temporels : 7, 30, 90 jours
  • 4 KPI géo synthétiques
  • A/B testing de variantes de bandeau
compliance

Module Conformité

Score, rapport CNIL, auto-remédiation
Disponible sur Business+ (feuille de route)

Tableau de bord de conformité réglementaire avec score, rapport CNIL exportable et suggestions d'auto-remédiation.

  • Score de conformité dynamique
  • Rapport CNIL exportable
  • Suggestions d'auto-remédiation
install

Installation guidée

Snippet, vérificateur, multi-CMS
Tous les paliers

Snippet HTML prêt à coller (attribut defer), onglets dédiés HTML / React / Next.js / Shopify / WordPress, vérificateur d'installation en un clic.

  • Snippet asynchrone avec attribut defer
  • 5 onglets : HTML, React, Next.js, Shopify, WordPress
  • Vérificateur d'installation en un clic
  • Liste des scripts auto-bloqués détectés
docs

Documentation et académie

Référence complète et formation
Accès libre

Référence API, snippets cURL / Node.js / Python, guides de bonnes pratiques RGPD, bibliothèque de templates, page de statut, changelog, FAQ.

  • Référence API complète
  • Snippets cURL, Node.js, Python
  • Bibliothèque de templates de bandeaux
  • Changelog et page de statut publics
  • Formations équipes en option Enterprise
team

Gestion d'équipe

4 rôles, permissions par domaine
À partir du palier Business

Console multi-utilisateurs avec 4 rôles, gestion des états actif / inactif, permissions granulaires par domaine sur Business+.

  • Rôles : SuperAdmin, Admin, Client, Viewer
  • Permissions par domaine (Business+)
  • 25 sièges sur Business, illimités sur Enterprise
  • Activation / désactivation à chaud
multi-clients

Console multi-clients

Marque blanche pour agences et revendeurs
Option agence / revendeur (devis)

Console réservée aux opérateurs : liste des comptes clients, KPI par compte, opérations en masse. Idéale pour les agences digitales et les revendeurs.

  • Liste exhaustive des comptes clients
  • KPI par compte : domaines, cookies, statut
  • Opérations en masse
  • Branding personnalisable
billing

Facturation et usage

Compteurs temps réel, parcours d'upgrade
Tous les paliers

Compteurs en temps réel des domaines et consentements consommés, barres visuelles, historique de facturation, parcours d'upgrade et de downgrade au prorata.

  • Compteurs domaines / consentements en temps réel
  • Barres visuelles d'avancement
  • Historique de facturation
  • Pay-as-you-go au-delà du quota
  • Downgrade au prorata, sans engagement
api

API REST et webhooks

Tout-en-un pour intégrations sur mesure
À partir du palier Business

Endpoints documentés, webhooks signés en temps réel sur événements de consentement, clés API par domaine hachées en bcrypt, journalisation de toutes les requêtes.

  • POST /v1/consent — enregistrement serveur
  • Webhooks temps réel signés
  • Clés API par domaine, bcrypt, préfixe affiché une fois
  • Journal complet des requêtes API
  • OpenAPI 3.1 et SDK officiels
roi

Calculateur de ROI public

Aide à la décision pour vos prospects
Tous les paliers

Outil intégré à la page de tarifs : entrées prospect (visites mensuelles, domaines, heures juridiques), sorties (palier recommandé, coût, économies projetées).

  • Recommandation de palier dynamique
  • Coût mensuel et annuel projetés
  • Heures juridiques économisées
§ 3 · Couverture réglementaire

Une bannière. Toutes les juridictions.

Détection automatique de la juridiction du visiteur, bascule automatique du modèle de consentement (opt-in / opt-out), respect des standards en vigueur.

RGPD (UE)
Opt-in explicite
Tous les paliers
ePrivacy (UE)
Opt-in tracking, exemption nécessaires
Tous les paliers
CCPA / CPRA (Californie)
Opt-out automatique
À partir du Pro
LGPD (Brésil)
Opt-in catégorisé
À partir du Pro
TCF 2.2 IAB
Cadre publicitaire programmatique
À partir du Business
Google Consent Mode v2
Connecteur natif
À partir du Pro
LSSI-CE (Espagne)
Opt-in conforme AEPD
Tous les paliers
TTDSG (Allemagne)
Conforme § 25
Tous les paliers
Global Privacy Control
Signal navigateur respecté
À partir du Pro
§ 4 · Le détail

Trois piliers. Aucune zone d'ombre.

RGPD, authentification, écosystème de partenaires. Voici ce qui est couvert et avec qui nous travaillons, dans le détail.

rgpd

Tout ce qui est RGPD

Le consentement de bout en bout, sans angle mort.

  • Bannière conforme CNIL et CEPD
  • Granularité par finalité
  • Registre de preuves art. 30
  • Droits des personnes art. 12-22
  • DPA art. 28 disponible
  • Sous-traitants ultérieurs publiés
  • Hébergement UE par défaut
  • Clauses Contractuelles Types 2021
  • Détection automatique de juridiction
  • Retrait aussi simple que le recueil
auth

Tout ce qui est authentification

Aucun maillon faible côté identité.

  • PBKDF2-HMAC-SHA256, 210 000 itérations
  • Sel par utilisateur, format versionné
  • MFA TOTP RFC 6238 optionnel
  • RBAC : SuperAdmin, Admin, Client, Viewer
  • Sessions HttpOnly · Secure · SameSite
  • Rotation de session via SecurityStamp
  • Journal d'audit horodaté et exportable
  • Clés API à portée minimale
  • SSO OpenID Connect 1.0 (feuille de route)
partners

Tout ce qui valide ou s'intègre

Vous gardez votre stack. Nous parlons sa langue.

  • Google Consent Mode v2 (advanced & basic)
  • IAB TCF 2.2 (TC string propagé)
  • Google Analytics 4, Microsoft Clarity
  • Matomo, Plausible, Segment
  • Meta Pixel, LinkedIn, TikTok, Google Ads
  • Google Tag Manager, Tealium
  • WordPress, Shopify, PrestaShop, Webflow
  • HubSpot, Salesforce, Mailchimp, Brevo
  • API REST, webhooks signés, SDK
§ 6 · Scanner de cookies

Plus de soixante-dix cookies tiers reconnus nativement.

Le scanner crawle vos pages, analyse le HTML et catégorise automatiquement chaque cookie tiers connu. Pour les autres, des heuristiques regex prennent le relais sur les cookies first-party.

Google Analytics
Mesure
Google Tag Manager
Tag manager
Google Ads
Publicité
Meta Pixel
Publicité
LinkedIn Insight
Publicité
TikTok Pixel
Publicité
Hotjar
UX
Microsoft Clarity
UX
Bing Ads
Publicité
YouTube
Vidéo
Vimeo
Vidéo
Google Maps
Cartes
reCAPTCHA
Anti-bot
Stripe
Paiement
Intercom
Support
Pinterest
Publicité
X / Twitter Ads
Publicité
§ 7 · API REST & SDK

Tout est programmable.

OpenAPI 3.1 documenté, webhooks signés, SDK officiels JavaScript et serveur. Tout ce qui est faisable dans l'interface est faisable via l'API.

Endpoints principaux
POST
/v1/consent
Enregistrement serveur du consentement (catégories, user_ref, locale)
GET
/v1/consent/{id}
Lecture d'un enregistrement
POST
/v1/consent/export
Export en masse au format CSV / JSON
GET
/v1/cookies
Catalogue des cookies du domaine
POST
/v1/scan
Déclenche un nouveau scan du domaine
GET
/v1/health
Supervision de l'instance
POST
/v1/webhooks
Création d'un webhook signé
DELETE
/v1/webhooks/{id}
Révocation d'un webhook
Exemple — cURL
curl -X POST https://api.palladium.cookies/v1/consent \
  -H "Authorization: Bearer plm_a9f4..." \
  -H "Content-Type: application/json" \
  -d '{
    "domain": "monsite.fr",
    "user_ref": "anon-7f3a",
    "locale": "fr-FR",
    "categories": {
      "necessary":   true,
      "preferences": true,
      "statistics":  true,
      "marketing":   false
    }
  }'
SDK JavaScript
@palladium/sdk-js

SDK navigateur officiel, < 8 KB gzippé, zéro dépendance.

SDK serveur
@palladium/sdk-node

Pour Node.js, signature JWT, vérification de webhooks, exemples Python et cURL.

Webhooks
consent.created · updated · revoked

Signature HMAC-SHA256, retry exponentiel, journal complet par webhook.

§ 8 · Écosystème

Les outils qui nous valident, ceux avec qui nous travaillons.

Standards officiels, mesure web, publicité, tag managers, identité, CMS, CRM. Chacun est câblé pour respecter l'état de consentement déclaré.

— Standards & validateurs
ils définissent les règles, nous les suivons
Google Consent Mode v2
Signaux de consentement officiels
IAB TCF 2.2
Cadre publicitaire IAB Europe
CNIL
Recommandations cookies 2020
EDPB / CEPD
Lignes directrices européennes
OpenID Connect 1.0
Standard d'auth — feuille de route
— Mesure d'audience
respectent l'état de consentement
Google Analytics 4
Mesure web
Microsoft Clarity
Heatmaps et session replay
Hotjar
Heatmaps et feedback
Matomo
Analytics européen auto-hébergeable
Plausible
Analytics européen sans cookies
Segment
Plateforme de données client
— Publicité
bloquées par défaut, déclenchées sur consentement
Google Ads
Publicité, Consent Mode v2
Meta Pixel
Publicité Facebook & Instagram
LinkedIn Insight Tag
Publicité B2B
TikTok Pixel
Publicité TikTok
Bing Ads
Publicité Microsoft
Pinterest Tag
Publicité Pinterest
X / Twitter Ads
Publicité X
— Tag managers
variables de consentement exposées
Google Tag Manager
Variables de consentement
Tealium iQ
Tag manager entreprise
Matomo Tag Manager
Tag manager européen
— Fournisseurs d'identité
SSO via OpenID Connect
Google Workspace
SSO OIDC — feuille de route
Microsoft Entra ID
SSO OIDC — feuille de route
Okta
SSO OIDC — feuille de route
Auth0
SSO OIDC — feuille de route
OneLogin
SSO OIDC — feuille de route
— CMS et e-commerce
plugin natif ou snippet universel
WordPress
Plugin natif
Shopify
Intégration boutique
PrestaShop
Module officiel
Webflow
Snippet universel
Drupal
Snippet universel
Magento
Snippet universel
— CRM et marketing
webhooks signés à chaque changement
HubSpot
Webhooks de consentement
Salesforce
API consentement
Mailchimp
Synchronisation marketing
Brevo
Emailing UE
Intercom
Support client
Comment ça respecte le consentement ?
  • → avant consentement, aucune balise tierce n'est chargée (mode strict) ;
  • → pour Google, signaux Consent Mode v2 émis (advanced ou basic, au choix) ;
  • → pour la publicité IAB, le TC string TCF 2.2 est généré et propagé ;
  • → pour vos systèmes internes, des webhooks signés sont envoyés à chaque changement.
§ 9 · Paliers d'abonnement

Quatre paliers. Sans engagement.

Treize fonctionnalités-clés, leur disponibilité par palier. Pour les tarifs détaillés, voir la page de tarifs.

Fonctionnalité Free Pro Business Enterprise
Domaines inclus 1 10 50 Illimités
Consentements / mois 1 000 100 000 1 000 000 Illimités
Rétention du journal 3 mois 24 mois 60 mois 60 mois + archivage
Personnalisation du bandeau Complète Complète Complète
Statistiques avancées + A/B
Google Consent Mode v2
TCF 2.2 IAB
Webhooks et API REST
Exports automatisés S3/GCS/SFTP
SSO OpenID Connect (feuille de route) Roadmap Roadmap
MFA TOTP
Hébergement dédié UE Mutualisé Mutualisé Mutualisé
DPA signé Sur demande
Account manager dédié
§ 10 · Cas d'usage

Quatre profils. Quatre déploiements.

Du commerçant indépendant à l'agence digitale. Voici comment Palladium s'adapte à votre forme.

ecommerce

E-commerçant indépendant

« Conformité RGPD complète et bandeau premium pour 49 €/mois, déployé en quelques minutes sur Shopify ou WordPress. »

  • Snippet 1 ligne sur Shopify ou WordPress
  • Bannière premium personnalisable
  • Compatible Google Consent Mode v2 et Meta Pixel
  • Export CSV pour audit
retailer

Retailer multi-sites

« Pilotez 50 enseignes depuis une seule console, exportez vos preuves de consentement vers votre data lake, offrez un accès par rôle. »

  • Console multi-domaines centralisée
  • Synchronisation automatique S3 / GCS / SFTP
  • RBAC granulaire par domaine
  • Webhooks temps réel vers votre back-end
group

Grand groupe

« Hébergement souverain France, MFA TOTP, SLA contractualisé, account manager dédié et conseil DPO inclus. SSO OIDC ajouté en cours d'année. »

  • Hébergement dédié France ou UE
  • MFA TOTP RFC 6238 disponible immédiatement
  • SSO OpenID Connect en feuille de route
  • DPA signé en standard
  • Account manager dédié
  • Conseil DPO et formation équipes
agency

Agence digitale

« Revendez Palladium en marque blanche, gérez votre portefeuille clients depuis la console multi-clients, dégagez une marge récurrente. »

  • Console multi-clients dédiée
  • Branding personnalisable (couleurs, logo, domaine)
  • Tarification revendeur
  • Onboarding client en 4 minutes
§ 11 · Options et services

Au-delà du plan : les services.

Domaines additionnels, marque blanche, conseil DPO, formation, support renforcé. Chaque option est facturable séparément.

Domaines additionnels
Au-delà du quota du palier
Devis
Pack consentements
Achat anticipé pour éviter la surfacturation
0,40 € / 1 000
Marque blanche / Reseller
Console multi-clients, branding personnalisé
Sur devis
Connecteurs sur mesure
Salesforce, SAP, Adobe Experience Cloud, etc.
Forfait projet
Conseil DPO
Audit, recommandations, mise en conformité
Forfait jour
Formation équipe
Onboarding produit + bonnes pratiques RGPD
Forfait
Support 4 h ouvrées
Délai de première réponse garanti
Inclus Business+
SLA renforcé
Crédits automatiques en cas de manquement
Inclus Enterprise
§ 12 · Questions concrètes

Ce que demandent les équipes marketing et tech.

Faut-il modifier notre site pour intégrer Palladium ?
Non. Une seule ligne de script suffit. La bannière, le scanner de cookies et le registre de preuves fonctionnent immédiatement.
Sommes-nous certifiés CNIL en utilisant Palladium ?
La CNIL n'émet pas de certification de CMP. Palladium suit les recommandations cookies 2020 de la CNIL et les lignes directrices CEPD ; la conformité finale dépend aussi de votre politique éditoriale.
Que se passe-t-il si Google modifie le Consent Mode ?
Nous suivons les évolutions de la documentation officielle Google. Les mises à jour sont déployées sans intervention de votre part.
Pouvons-nous utiliser Meta Pixel et rester conformes ?
Oui, à condition que le pixel ne se charge qu'après consentement explicite à la finalité publicitaire. Palladium bloque le pixel par défaut et l'active sur déclenchement du tag manager une fois le consentement donné.
Microsoft Clarity peut-il fonctionner avec Palladium ?
Oui. Clarity est classé en finalité « Statistiques » par notre scanner et ne se déclenche qu'après consentement à cette finalité. Le masquage des champs sensibles reste de votre responsabilité.
Combien de temps pour déployer en production ?
Quelques minutes pour le snippet seul. Une à deux semaines pour un déploiement entreprise multi-domaines avec configuration des intégrations, formation des équipes et signature du DPA.
Comment fonctionne la facturation pay-as-you-go ?
Au-delà du quota mensuel de votre palier, chaque tranche de 1 000 consentements supplémentaires est facturée 0,40 €. Un plafond mensuel est configurable. Les downgrades sont calculés au prorata.
Pouvons-nous exporter automatiquement vers notre data lake ?
Oui, à partir du palier Business. Synchronisation automatique vers S3, GCS ou SFTP, format CSV ou JSON, fréquence configurable.
Le scanner détecte-t-il les cookies tiers automatiquement ?
Oui. Le scanner crawle jusqu'à 4 URL par domaine, analyse les balises script, iframes et scripts inline, et reconnaît nativement plus de 70 cookies tiers majeurs (Google Analytics, Tag Manager, Google Ads, Meta Pixel, LinkedIn, TikTok, Microsoft Clarity, Hotjar, Tealium, Segment, Bing Ads, YouTube, Vimeo, Stripe, reCAPTCHA, Intercom, Pinterest, X, etc.).
Stockez-vous des données personnelles d'utilisateurs finaux ?
Non, hors identifiant de consentement pseudonymisé. Pas de nom, email, IP en clair ni profil comportemental. Voir le centre de confiance pour le détail.
Pouvons-nous revendre Palladium en marque blanche ?
Oui, via l'option agence / revendeur. Console multi-clients dédiée, branding personnalisable (couleurs, logo, domaine de la console), tarification revendeur sur devis.
Comment Palladium gère-t-il l'A/B testing du bandeau ?
Vous configurez plusieurs variantes (texte, layout, couleur). Le SDK distribue les visiteurs aléatoirement et remonte le taux d'acceptation par variante. Inclus dès le palier Pro.
Plus de questions juridiques et sécurité ? → Centre de confiance

Prêt à dormir tranquille pendant que votre marketing tourne ?

14 jours d'essai gratuit, sans carte bancaire. Mise en service en quelques minutes.

Démarrer gratuitement Parler à un expert Voir les tarifs détaillés →