Documentation CMP KookiTrust
Comprendre le fonctionnement de la CMP et comment l’activer sur votre site.
Astuce : utilisez la bascule FR/EN pour consulter la documentation dans la langue souhaitée.
CMP en bref
KookiTrust aide à collecter les consentements et à activer/désactiver proprement vos scripts marketing & analytics, tout en conservant une traçabilité (proof) exploitable.
1) Installation
Récupérer le script
- Dans le dashboard, ouvrez la page de votre site (ou propriété) puis trouvez la section “Intégrations”.
- À l’étape 1, choisissez GTM ou GA4 et renseignez l’ID (`GTM-…` ou `G-…`).
Intégrer le snippet
- Cliquez sur “Obtenir le script” : snippet widget seul (GTM) ou gtag + widget (GA4, sans `gtag('config')` dans le HTML — le widget l’applique après consentement).
- Copiez le script d’intégration affiché.
data-category : Exemple d’attribut : <script ... data-category="ANALYTICS"></script>
Publier & vérifier
- Collez-le dans votre site : idéalement dans le `<head>`, ou à défaut juste avant la fin du `<body>` selon votre CMS.
- Publiez puis rechargez une page de votre site : le widget doit pouvoir s’exécuter et communiquer avec le dashboard.
- Retournez au dashboard et vérifiez le statut d’intégration (présence du widget détectée / check vert).
- Si la détection ne se fait pas : assurez-vous que le script se charge bien (absence d’erreur console) et utilisez le contrôle d’actualisation de l’intégration.
2) Blocage des scripts
La CMP active/désactive vos tags en fonction des catégories de consentement. Utilisez l’attribut `data-category` pour associer chaque script à une catégorie.
3) Consent Mode v2
La CMP peut aussi émettre les signaux nécessaires aux outils compatibles Consent Mode v2. L’objectif : réduire l’utilisation de tags non consentis, tout en respectant la logique de consentement.
4) Widget de consentement
Le widget affiche un bandeau (et sa version “config”) et enregistre les choix utilisateur. Lors de l’activation, le widget ne démarre les scripts qu’après consentement explicite.
Si vous desactivez le bouton flottant “Gerer mes cookies”, ajoutez un lien dans le footer/menu vers `/#kookitrust-manage-cookies` afin de permettre la reouverture des preferences.
6) Preuve de consentement (Proof)
Le dashboard conserve des preuves côté “consent”: version de la modale, informations du navigateur et un snapshot de la modale. Vous pouvez exporter les données (CSV) depuis l’écran “Consentements”.
7) Daily stats cron
- Point d’entrée: `GET /api/cron/daily-stats` (ou `POST`) avec secret via `Authorization: Bearer`, `x-cron-secret` ou `?secret=`.
- Fréquence recommandée: 1 exécution par jour en UTC (idéalement tôt le matin) pour agréger J-1.
- Contrôle de santé: `GET /api/cron/daily-stats?health=1` pour comparer la dernière date agrégée à la date attendue.
- Rattrapage: `?backfill=7` (ou N) pour recalculer les derniers jours de manière idempotente.
- Smoke test local: `npm run cron:daily-stats:smoke` (utilise `APP_URL` et `CRON_SECRET` depuis `.env`).
- Scheduler infra: branchez ensuite soit Vercel Cron, soit un cron Linux/external pinger vers cet endpoint.