Aller au contenu principal
Zenovaydocs
9 min de lecture

Métriques de consentement et de confidentialité

L'onglet Consentement montre comment votre propre bannière de consentement aux cookies performe et comment les données de visiteurs derrière vos analyses ont été collectées. Il comporte trois parties :

  1. Taux de consentement dans le temps — accepter / refuser / fermer, par jour.
  2. Répartition identifié vs anonymisé — combien de visites consentantes ont pu être rattachées à une personne connue et combien sont restées anonymes.
  3. Audit de provenance / collecte des données — une liste chronologique des décisions de consentement avec la base juridique que Zenovay a déduite pour chacune.

Vous le trouverez sous l'onglet Consentement de tout tableau de bord par domaine.

Les Métriques de consentement et de confidentialité sont une fonctionnalité des offres Pro, Scale et Enterprise. Avec l'offre Free, l'onglet est visible mais affiche une invitation à passer à une offre supérieure au lieu des données.

Le cadrage honnête (à lire en premier)

C'est la section la plus importante de cette page.

Zenovay lui-même est sans cookie et ne gère pas votre bannière de consentement. Ces métriques décrivent votre bannière, et Zenovay ne peut mesurer que ce que vous lui indiquez explicitement.

Concrètement :

  • Le traqueur de Zenovay ne pose aucun cookie et n'écrit rien dans localStorage. Cela ne change pas. Cette fonctionnalité ne fait pas poser un cookie de consentement par Zenovay.
  • Zenovay ne détecte pas automatiquement qu'un visiteur a accepté ou refusé votre bannière. Il n'y a pas de magie. Vous devez appeler une seule ligne de code depuis votre bannière lorsqu'elle se résout (ci-dessous).
  • Si vous n'instrumentez pas votre bannière, l'onglet Consentement restera vide. C'est attendu — il ne mesure que ce que vous instrumentez, rien de plus.
  • L'audit de provenance reflète les événements de consentement que vous avez envoyés plus les signaux de requête que Zenovay voit déjà (comme Global Privacy Control). Ce n'est pas une garantie que chaque point de donnée de votre compte dispose d'une base juridique parfaitement reconstituée — considérez-le comme une aide d'audit indicative et au mieux, pas comme un certificat de conformité.

Cette page documente une surface de mesure pour une bannière que vous possédez et exploitez. Votre bannière de cookies, vos preuves de consentement et votre politique de confidentialité restent votre responsabilité.

Instrumenter votre bannière

Lorsque votre propre bannière de consentement aux cookies se résout (le visiteur clique sur Accepter, Refuser ou la ferme), appelez la fonction de tracking Zenovay existante :

<script>
  // Call this when your own cookie-consent banner resolves:
  window.zenovay && window.zenovay('track', 'consent', {
    action: 'accept'        // 'accept' | 'reject' | 'dismiss'
    // categories: ['analytics','marketing']  // optional
  });
</script>

C'est toute l'intégration. Remarques :

  • action est obligatoire et doit valoir accept, reject ou dismiss. Utilisez dismiss lorsque le visiteur a fermé la bannière sans faire de choix (par ex. le bouton « X » ou un clic à l'extérieur).
  • categories est optionnel — passez les catégories de consentement acceptées par le visiteur (par ex. ['analytics','marketing']) si votre bannière est basée sur des catégories. Omettez-le pour une simple bannière accepter/refuser.
  • Cela utilise la même convention window.zenovay('track', name, props) que vous utilisez déjà pour les événements personnalisés. Il n'y a aucun nouveau script, aucun nouveau point de terminaison et aucune modification du traqueur. Si le traqueur Zenovay est chargé, l'appel est enregistré ; sinon, la garde window.zenovay && rend la ligne inoffensive.
  • Appelez-le une fois par décision. Le rappeler lorsque le visiteur change ensuite sa préférence enregistre une nouvelle décision distincte (ce qui est correct — les changements de préférence font partie de la chronologie).

Comme cela passe par le pipeline de tracking normal, Global Privacy Control reste respecté : un visiteur envoyant Sec-GPC: 1 est exclu du traitement comportemental, exactement comme partout ailleurs dans Zenovay.

Prérequis

Le script de tracking Zenovay doit déjà être installé et chargé sur le site. Sans lui, ces appels sont un no-op sans effet et l'onglet Consentement reste vide.

Bannière vanilla : associez chaque résultat à la bonne action

Le snippet ci-dessus code en dur action: 'accept'. Copié tel quel, il enregistre accept pour chaque résultat, y compris les refus. Branchez plutôt une petite fonction utilitaire et appelez-la depuis chaque bouton avec l'action correspondante :

<script>
  function zvConsent(action) {
    window.zenovay && window.zenovay('track', 'consent', { action: action });
  }
  // Wire each outcome to the matching action:
  acceptBtn.addEventListener('click', () => zvConsent('accept'));
  rejectBtn.addEventListener('click', () => zvConsent('reject'));
  closeBtn .addEventListener('click', () => zvConsent('dismiss')); // X / outside-click / Esc
</script>

Remplacez acceptBtn / rejectBtn / closeBtn par les éléments réels de votre bannière. L'essentiel est que chaque chemin envoie sa propre action — jamais une seule valeur codée en dur.

Utiliser une plateforme de consentement (CMP)

Si vous utilisez une plateforme de gestion du consentement au lieu de boutons faits main, déclenchez l'appel depuis son rappel « consentement prêt / modifié ». Cookiebot est la plus courante, déclenchez donc au premier consentement et à chaque modification ultérieure :

<script>
  // Cookiebot — fire on first consent and on every change
  window.addEventListener('CookiebotOnConsentReady', function () {
    var c = window.Cookiebot && window.Cookiebot.consent;
    var action = (c && (c.marketing || c.statistics)) ? 'accept' : 'reject';
    window.zenovay && window.zenovay('track', 'consent', { action: action });
  });
</script>

Pour OneTrust, Osano, Termly et les plateformes similaires, effectuez le même appel window.zenovay('track', 'consent', { action }) dans le rappel « consentement donné/modifié » de cette plateforme.

Vérifier que ça fonctionne

Après le branchement, ouvrez les DevTools → Réseau de votre navigateur, déclenchez la bannière et confirmez qu'une requête vers le point de terminaison Zenovay part lors d'un Accepter, d'un Refuser et d'une Fermeture. L'onglet Consentement se remplit en moins d'une minute.

Ce que montre chaque section

Taux de consentement dans le temps

Une série temporelle des décisions de consentement pour la période sélectionnée, ventilée par action :

  • Accepter — visiteurs ayant accepté.
  • Refuser — visiteurs ayant explicitement refusé.
  • Fermer — visiteurs ayant fermé la bannière sans choisir.

Affiché en nombre et en taux (taux d'acceptation, taux de refus, taux de fermeture). Utilisez-le pour repérer l'effet d'un changement de texte de bannière, d'une modification de mise en page ou du déploiement d'une nouvelle réglementation.

Identifié vs anonymisé

Parmi les visiteurs ayant interagi avec votre bannière, ceci répartit combien étaient identifiés (vous aviez préalablement appelé l'API d'identification des visiteurs pour eux, donc la décision est rattachée à une personne connue) et combien étaient anonymisés (aucune identité stable — le réglage sans cookie par défaut). Cela vous aide à comprendre la composition de votre audience consentante sans exposer un individu.

La répartition est agrégée. Le tableau de bord n'affiche jamais l'identité d'un visiteur isolé dans cet onglet.

Audit de provenance / collecte des données

Une liste antéchronologique des décisions de consentement. Chaque ligne montre :

  • Heure de la décision
  • Action (accept / reject / dismiss)
  • Type de visiteur — identifié ou anonymisé
  • Base de collecte — la base juridique que Zenovay a déduite pour cette interaction :
    • with_consent — le visiteur a accepté
    • without_consent — le visiteur a refusé ou fermé
    • anonymized — aucune identité stable ; traité comme collecte anonyme
    • gpc_opt_out — la requête portait Global Privacy Control, le traitement comportemental a donc été supprimé
  • Pays — un pays approximatif déduit de la requête (au niveau pays uniquement)

L'audit ne montre ni ne renvoie jamais d'adresse IP brute. Les IP utilisées pour l'identifiant de visiteur haché à rotation quotidienne sont hachées avec un sel quotidien et ne sont jamais stockées ni affichées en clair — inchangé par rapport au reste de Zenovay.

La base de collecte est déduite de l'événement que vous avez envoyé et des signaux de requête que Zenovay voit déjà. C'est une reconstitution au mieux pour vous aider à auditer votre propre bannière, pas une qualification juridique. Votre DPA, votre politique de confidentialité et vos preuves de consentement restent les sources faisant foi.

Confidentialité et conformité

  • Aucun nouveau cookie, aucun nouveau stockage. Cette fonctionnalité n'ajoute rien sur l'appareil du visiteur. La garantie sans cookie de Zenovay est inchangée.
  • GPC est respecté. Un visiteur envoyant Sec-GPC: 1 est exclu du traitement comportemental ; son interaction est enregistrée avec la base gpc_opt_out afin que vous puissiez auditer votre propre comportement de respect.
  • Les IP ne sont jamais stockées en clair. L'audit de provenance n'affiche que le pays ; toute IP utilisée en interne est hachée avec un sel à rotation quotidienne.
  • Agrégé par conception. Les vues de taux et de répartition ne comportent que des nombres et des pourcentages.
  • C'est vous qui l'instrumentez. Zenovay mesure les événements de consentement que vous envoyez. Il ne déduit pas le consentement de lui-même, et l'audit est une aide indicative, pas une certification.

Zenovay est conçu pour la préparation au RGPD et s'appuie sur des fournisseurs d'infrastructure certifiés SOC 2, mais l'exploitation d'une bannière de consentement licite pour votre site — formulation, granularité, stockage de vos propres preuves de consentement, prise en compte des retraits — reste votre responsabilité. Voir les lectures associées ci-dessous.

Limitations

  • Si vous n'appelez pas zenovay('track', 'consent', …) depuis votre bannière, il n'y a pas de données — l'onglet affiche un état vide avec ce snippet.
  • Un visiteur qui ne voit jamais votre bannière ou n'interagit pas avec elle ne produit aucune ligne de consentement (c'est correct, mais cela signifie que les comptes de consentement sont généralement inférieurs au nombre total de visites).
  • La répartition identifié/anonymisé dépend de votre appel à l'API d'identification des visiteurs ; sans lui, tout le monde est « anonymisé ».
  • Les visiteurs protégés par GPC sont intentionnellement exclus du traitement comportemental, donc les totaux ici peuvent être inférieurs aux totaux de sessions ailleurs dans le tableau de bord.
  • La base de collecte est déduite, non déclarée par le visiteur — considérez-la comme indicative.

Voir aussi

Cette page vous a-t-elle été utile ?