GH GambleHub

GDPR : gérer le consentement des utilisateurs

1) Objectif et zone

Créer un processus unique, vérifiable et convivial de gestion du consentement et des préférences de communication, compatible avec GDPR et ePrivacy, applicable à toutes les surfaces : web, applications mobiles/SDK, e-mail/SMS/push, liens affiliés, strimes/réseaux sociaux, balises vendoriennes.

2) Principes de base

Expression libre, concrète, éclairée et sans ambiguïté de volonté (pas de conditionnalité de presse/d'accès).
Séparation des objectifs : analytique, personnalisation, marketing, géolocalisation, tests A/B, balises tierces - interrupteurs individuels.
La révocation est aussi simple que le consentement. Pas de « quêtes » pour refuser.
Pas de patterns sombres. Pas de distorsions visuelles/lockers.
La preuve. Logs, versions de texte, captures d'écran de l'option UI, hachage des politiques.
Minimisation et confidentialité par défaut.

3) Bases juridiques (guide court)

Art. 6 (1) a) Consentement : marketing, personnalisation, analyse avec identifiants, cookies non conditionnels/SDK.
Art. 6 (1) (b) Contrat : opérations nécessaires à la prestation du service (cookies strictement nécessaires).
Art. 6 (1) f) Intérêt légitime (LIA) : mesures limitées de la productivité avec des garanties solides et droit d'opposition.
Art. 8 Enfants : âge du consentement de l'enfant - seuil national ; pour les mineurs, interdiction de commercialisation.
Art. 9 Catégories spéciales : biométrie/santé - hors commercialisation ; bases juridiques/interdictions distinctes.
ePrivacy : stockage/accès à l'appareil (cookies/stockage local/SDK) - seulement « strictement nécessaire » sans consentement ; les autres sont d'accord.

4) Rôles et RACI

DPO/Tête de conformité - Politique, DPIA, contrôle des plaintes et des risques. (A)

Legal - textes, localisation des exigences, matrice des bases. (R)

Product/UX - bannières/centre de préférences, anti-dark-patterns. (R)

Engineering/CMP Owner - intégration CMP/SDK, API, version, GPC/DNT. (R)

CRM/Marketing - segmentation par les drapeaux de consentement, suppression. (R)

Data/Analytics - modes d'identification, restrictions de suivi. (C)

InfoSec - chiffrement, clés, RBAC/ABAC vers les logs de consentement. (C)

Audit interne - échantillons de preuves, CAPA. (C)

5) Taxonomie des consentements et préférences

Fonctionnel (sans consentement) : strictement nécessaire (authentification, panier, équilibre, protection contre les frondes).

D'accord (interrupteurs séparés) :

1. Analyse (ID/Cross Device)

2. Personnalisation du contenu/jeux

3. Marketing (e-mail/SMS/push/in-arr/télématique) - canaux séparés

4. Remarketing/Ads (y compris les pixels/SDK de tiers)

5. Géolocalisation non rigide (ville/région)

6. Tests A/B (si vous utilisez des identifiants)

7. Balises d'affiliation/pixels partenaires

6) Modèles UX CMP (Web/Mobile)

Premier calque (bannière) : bref objectif + « Accepter tout », « Rejeter tout », « Personnaliser » - même visibilité.
Deuxième couche (panneau) : interrupteurs à bascule par catégorie et inversion « Plus » (vendeurs, cibles, échéances).
Centre de préférences (sur le compte) : canaux de marketing (e-mail/SMS/push/téléphone) - séparément ; Lien « Se désabonner de tout ».
Rappel/changement : en 1-2 clics de n'importe quel écran ; ne modifie pas l'accès aux fonctions obligatoires.
Disponibilité : contraste, clavier, lecteur d'écran, local.
GPC/ » Do Not Track » : le signal global est interprété comme rejetant tout sauf strictement nécessaire.
SDK mobile : in-app CMP + autorisations système (prompts OS) → synchronisation avec le profil serveur.

7) IAB TCF 2. 2 (cadre de mise en œuvre)

Prise en charge de la pile d'objectifs/caractéristiques, liste des fournisseurs, string TC côté client.
Enregistrer la chaîne TC, la version, la feuille vendeuse ; mapping dans nos drapeaux.
Verrouillage des étiquettes/SDK jusqu'à la réception de TC (prior consent).
Respect du statut de « Deny All » et des permissions par les vendeurs.
Pour les marchés non-TCF - CMP « sur mesure » avec le même UX et le même journal.

8) Mineurs et vulnérables

Si l'âge <seuil du marché - pas de canaux de marketing et de personnalisation ; analyste - seulement strictement nécessaire/PII-free.
Vérifiez l'âge avant de télécharger le SDK marketing/pixels.
Drapeaux SE/RG : En cas d'auto-exclusion, la suppression de marketing forcé indépendamment du consentement.

9) Vie privée, stockage et rétention

Modèle de minimisation : stocker les faits de l'action (accept/deny/withdraw), les versions des textes, la chaîne TC/hashi, et non les cookies « crus ».
Ретенция : le but/relation + les délais selon le marché (d'habitude ≤ 24 мес sans activité pour le marketing) agit.
Accès : RBAC, journaux immuables (WORM), l'heure est à UTC.
Suppression : révocation → stop-processing immédiat ; cron nettoie les caches id/SDK inutilisés.

10) Données et preuves (modèle minimum)


consent_id, user_id/device_id, market, locale,
ui_variant_id, policy_version, tcf_string, vendors[],
purpose_id, lawful_basis{consent    contract    legit_interest},
status{accept    deny    withdraw}, source{web    app    email    sdk    api},
captured_at_utc, ip_hash, ua_hash, gpc{true    false},
evidence{banner_screenshot_id, copy_hash}, expires_at

Artefacts : hash du texte de la politique et de la bannière, capture d'écran de l'option, liste des tags/SDK actifs au moment du consentement.
Liens : 'consent _ id' ↔ les événements CRM/Ads pour la tracabilité de la suppression.

11) API/SDK et verrouillage des étiquettes

Edge/CMP-SDK : avant la sélection - nous ne chargeons que les scripts strictement nécessaires.

Server-Side API:
  • `GET /consents? user_id=...`
  • `POST /consents` (create/withdraw)
  • « POST/marketing/preferences » (drapeaux de canal)
  • `POST /gpc/signal`
  • Tag Manager Guards : règles "fire if consent. purpose. marketing == true».
  • E-mail/SMS : newsletters uniquement par 'marketing. email = = true 'et « double opt-in » (si nécessaire sur le marché).

12) Compatible avec CRM/Ads/Affiliations

Suppression-threads : révocation → mise à jour de suppression dans CRM, Ads, affiliation-fidah (batch + near-real-time).
UTM/post-BEC : ne transmettre que des paramètres techniques ; le consentement n'est pas « recyclé » aux partenaires sans cadre juridique distinct.
Affiliations : doivent afficher le même SMR/disclaimer ; sans cela, les prospects ne sont pas qualifiés.

13) Processus et cas

Avis par email : dans chaque e-mail « Unsubscribe all » et « Personnaliser ». Résiliation - instantanément, confirmation sur la page/dans la lettre.
DSAR/appels : afficher les drapeaux de consentement actuels, journal des actions ; exportations sans PII par des tiers.
Modification des objectifs : nouveau but → nouvelle demande de consentement (non « rétroactive »).
Test A/B : Modification de l'IU CMP - version/screen en artefacts, vérification de l'absence de patterns sombres.
Les incidents : le chargement incorrect de la balise sans accord → immédiat takedown, l'audit des tanières, CAPA.

14) KPI/KRI et dashboard

Taux opt-in sur les objectifs/marchés/dispositifs

Withdraw/Change Rate et le médian « Time-to-Withdraw-Apply »

Taux d'honneur GPC (proportion de signaux GPC correctement traités)

Tag Firing Violations (lancements en l'absence de consentement)

Suppression Integrity (marketing sur rappel = 0)

Complaint Rate и Regulatory Findings

Score d'auditabilité (% des entrées avec un paquet complet d'artefacts)

15) Chèques-feuilles

Avant le démarrage

  • La matrice des motifs et des objectifs est harmonisée (Legal/DPO).
  • Le CMP soutient « Tout rejeter », GPC, local.
  • Tag Manager bloque toutes les balises non nécessaires jusqu'au consentement.
  • Centre de préférences avec chaînes (e-mail/SMS/push/téléphone).
  • Lien avec CRM/Ads/affiliations pour la suppression.
  • Versions des textes/captures d'écran dans WORM.

Dans les opérations

  • Surveillance des violations des règles de firing et du GPC.
  • DSAR répond avec les drapeaux actuels et le journal.
  • Plaintes et incidents - SLA et CAPA.

Audit/améliorations

  • Échantillons trimestriels des dossiers selon l'exhaustivité des preuves.
  • A/B-revu CMP sur les schémas sombres.
  • Mise à jour des textes locaux/juridiques.

16) Modèles (inserts rapides)

A) Texte de la première couche (bannière) :
💡 Nous utilisons des fichiers et des identifiants pour l'analyse, la personnalisation et le marketing. Choisissez ce qui vous convient. Vous pouvez changer de choix à tout moment.
[Refuser tout] [Configurer] [Accepter tout]
B) Texte de la deuxième couche (objectif « Commercialisation ») :
💡 Autoriser e-mail/SMS/push sur les promotions et les nouvelles. Sans votre permission, nous n'enverrons pas de matériel promotionnel.
C) Lettre de confirmation (confirmation) :
💡 Vous êtes désabonné des messages marketing. Vous pouvez toujours recevoir des notifications de service (transactions/sécurité). Paramètres - dans le profil.
D) Réponse à la plainte « difficile à refuser » :
💡 La révocation du consentement est disponible en 1-2 clics de n'importe quel écran (« Paramètres de confidentialité »). Nous avons vérifié et corrigé... Nous sommes désolés. Vos préférences ont été mises à jour.

17) Cadre technique et événements

События: `consent_banner_shown`, `consent_given/denied/withdrawn`, `gpc_detected`, `tag_fired_blocked`, `marketing_unsubscribed`, `dsar_fulfilled`.
Fichi : Lecture automatique GPC ; Gates SDK ; server-side consent cache; Vérification de l'intégrité par Tag Manager ; exportation « PII-free » pour l'analyse.
Tests en CI/CD : linter de verrouillage des étiquettes, migration des schémas de version, scryn tests CMP.

18) Risques et prévention

Blocage incomplet des balises. → Règles dans Tag Manager « deny by default ».
Dépendance vis-à-vis des vendeurs. → Liste des vendeurs/cibles/compétences, APD et vérification.
Modèles sombres. → Conception et contrôle de l'équivalence des boutons.
Aucune preuve. → Captures d'écran, hachages de textes, journaux WORM.
Incohérence des statuts dans CRM/Ads. → Service de suppression unique + rapprochement quotidien.

19) Plan de mise en œuvre de 30 jours

Semaine 1

1. Approuver la matrice des objectifs/bases et les textes (locaux).
2. Sélectionner/configurer le CMP (TCF 2. 2 + objectifs personnalisés).
3. Spécifier le modèle de données et d'artefacts, activer WORM.

Semaine 2

4. Intégrer CMP/SDK, Tag Manager « deny by default », GPC.
5. Construire un centre de préférences et une API de suppression pour CRM/Ads.
6. Préparer les versions A/B de la bannière, screening.

Semaine 3

7. Pilote 10-20 % du trafic : mesure Opt-in/Withdraw/GPC Honor.
8. Rétro sur les plaintes/incidents ; édition UX/textes.
9. Connecter les affiliés à la couche CMP obligatoire.

Semaine 4

10. Version complète ; inclure le dashboard KPI/KRI et les alertes.
11. Plan trimestriel de vérification et APA.
12. Plan v1. 1 : consent cache serveur, rapports automatiques sur les marchés.

20) Sections connexes

Vérification de l'âge et filtres d'âge

Normes et interdictions publicitaires/Disclaimer et la véracité de la publicité

Transparence des conditions de bonus

Conformité des affiliés et partenaires

Localisation des données par juridiction

Jeu responsable et limites/Autoexcitation/Vérifications de la réalité

Rapports réglementaires et formats de données/Audit interne et externe

Contact

Prendre contact

Contactez-nous pour toute question ou demande d’assistance.Nous sommes toujours prêts à vous aider !

Telegram
@Gamble_GC
Commencer l’intégration

L’Email est obligatoire. Telegram ou WhatsApp — optionnels.

Votre nom optionnel
Email optionnel
Objet optionnel
Message optionnel
Telegram optionnel
@
Si vous indiquez Telegram — nous vous répondrons aussi là-bas.
WhatsApp optionnel
Format : +code pays et numéro (ex. +33XXXXXXXXX).

En cliquant sur ce bouton, vous acceptez le traitement de vos données.