Foire aux questions

Compter 2 à 5 minutes. Vous créez un compte gratuit, ajoutez votre domaine, copiez la balise <script> dans le <head> de votre site, et le bandeau s'affiche immédiatement. Aucune installation serveur, aucun module WordPress requis : ConsentLab fonctionne sur tout site web qui accepte une balise <script>.

Non. Si vous savez accéder au header HTML de votre site (ou à un Tag Manager), vous savez installer ConsentLab. Pour WordPress, il existe un plugin officiel (1 clic). Pour Shopify, une Theme App Extension. Pour les sites custom, une simple ligne de code dans le <head>.

Non. L'inscription au plan gratuit ne demande aucune carte bancaire. Vous renseignez votre email, créez un mot de passe, ajoutez votre domaine. Stripe n'intervient qu'au moment où vous décidez (plus tard, en autonomie) de passer sur un plan payant.

Oui, nativement. Le bandeau ConsentLab détecte automatiquement la langue du navigateur du visiteur (ou la langue déclarée dans <html lang>) et affiche les textes correspondants. Les langues FR, EN, DE, ES, IT, NL et PT sont fournies par défaut. Vous pouvez aussi ajouter des langues custom depuis le dashboard.

Oui, et c'est rapide. Vous installez ConsentLab en parallèle (les deux scripts peuvent cohabiter le temps de la transition), vérifiez que tout fonctionne sur votre staging, puis désinstallez l'outil précédent. Les consentements précédents ne sont pas migrés (impossible techniquement et juridiquement) — le visiteur reverra le bandeau une fois.

Le plan gratuit est lui-même votre environnement de démo. 5 000 sessions/mois gratuites permettent de tester en conditions réelles sans limite de durée. Si vous voulez voir le bandeau en action sans inscription, le scanner public sur la page d'accueil utilise le widget ConsentLab.

Oui, intégralement. Les exigences CNIL sont : (1) consentement actif et libre, (2) refus aussi simple que l'acceptation (refus symétrique), (3) granularité par finalité, (4) information claire avant le choix, (5) durée de conservation 13 mois max, (6) preuve exportable. ConsentLab respecte les six, sur tous les plans, gratuit inclus.

Le bouton Refuser est de même taille, même police, même hiérarchie visuelle que le bouton Accepter. Pas de bouton Accepter en couleur primaire avec un Refuser en lien gris caché — la CNIL sanctionne explicitement ce design. Vous ne pouvez pas le configurer autrement, c'est volontaire de notre part pour vous protéger.

C'est l'enregistrement horodaté et signé de chaque choix utilisateur : quand, à quoi (finalités acceptées et refusées), avec quelle version de votre politique. En cas d'audit CNIL ou de demande RGPD article 7.1, vous devez pouvoir produire cette preuve. ConsentLab la génère automatiquement et l'exporte en CSV à la demande.

Oui. L'intégralité de l'infrastructure ConsentLab (base de données, stockage, traitement) tourne sur les serveurs OVH en France (régions Strasbourg et Roubaix). Aucun transfert de données vers les États-Unis, aucun sous-traitant hors UE. Le DPA standard est disponible sur demande pour vos registres RGPD.

Pas en standard, parce que TCF est conçu pour les éditeurs publishers gros volume (presse, médias). Pour 95 % des sites — TPE, PME, e-commerce, B2B —, TCF ajoute de la complexité sans valeur. Si vous avez réellement besoin de TCF (régies pub Premium, enchères publicitaires en temps réel), contactez-nous : un module est disponible sur demande sur les plans Business+.

Oui, le DPA standard ConsentLab est disponible directement dans votre dashboard, dans la section Conformité. Vous le téléchargez, le contre-signez si nécessaire, et l'archivez dans vos registres RGPD. Pour des clauses spécifiques (entreprise grand compte, secteur santé), contactez-nous pour un DPA personnalisé.

Oui. Le plan gratuit ConsentLab donne 5 000 sessions par mois et des domaines illimités, à vie, sans carte bancaire. Pas d'essai 14 jours puis bascule payant — c'est un vrai produit gratuit. Vous restez sur ce plan aussi longtemps que votre trafic le permet.

Votre bandeau continue de fonctionner — ne jamais le couper est une obligation RGPD que nous prenons au sérieux. Vous recevez un email à 80 % du quota et une proposition d'upgrade au moment du dépassement. Si vous ne réagissez pas, on continue à servir le bandeau et on vous relance — pas de coupure.

Une session = un visiteur unique sur une période donnée = un consentement. C'est l'unité métier réelle d'une CMP. Facturer aux pages vues gonfle artificiellement les volumes (un visiteur qui consulte 10 pages compte 10 fois). Les concurrents qui le font le savent — c'est volontaire pour faire grimper la facture.

Non. Tous les plans payants sont disponibles en mensuel sans engagement (annulation 1 clic, accès jusqu'à fin de période payée). Vous pouvez aussi choisir l'annuel pour économiser ~20 % — dans ce cas vous payez l'année à la souscription mais récupérez l'équivalent de deux mois.

Depuis votre dashboard de facturation, en autonomie. Upgrade : la différence est facturée au prorata immédiatement et le nouveau palier s'applique tout de suite. Downgrade : vous gardez l'actuel jusqu'à la fin de la période payée, puis bascule auto sur le nouveau. Aucune intervention humaine requise de notre côté.

Carte bancaire (Stripe) sur tous les plans. Virement SEPA sur les plans Business et Agency (au-delà de 99 €/mois) avec facturation annuelle. Pour les organismes publics et les grands comptes avec processus PO/SAP, contactez-nous : un onboarding facturation dédié est possible.

Le widget cookie-cmp.min.js fait moins de 30 ko gzippé. Il est servi via notre CDN (Cloudflare en front, OVH origine France) avec mise en cache 24h. Le chargement est asynchrone (defer) : il ne bloque jamais le rendu de votre page. Aucun impact sur Core Web Vitals — testé sur PageSpeed Insights.

Oui, à partir du plan Pro. L'API permet de : (1) lire le statut de consentement programmatiquement, (2) déclencher manuellement l'affichage du bandeau, (3) écouter les événements de consentement via callbacks, (4) intégrer avec votre Tag Manager. Documentation complète sur /docs.

Oui, sur les plans Business et Agency. Vous configurez un endpoint HTTPS, et nous y envoyons un POST signé HMAC à chaque événement (consentement donné, modifié, retiré). Idéal pour synchroniser votre CRM, votre data warehouse, ou votre outil d'analytics interne.

Oui, parfaitement. Vous pouvez soit poser le script ConsentLab directement dans le <head>, soit le déclencher via GTM (Custom HTML Tag, déclencheur All Pages). ConsentLab émet ensuite les signaux Google Consent Mode v2 que vos balises GA4 / Google Ads attendent — aucune config supplémentaire dans GTM.

Oui. Le widget détecte les changements de route côté client et n'a pas besoin de remonter au serveur. Pour Next.js App Router, vous pouvez l'intégrer dans le layout racine via un Script tag avec strategy="afterInteractive". Pour Nuxt, Astro, SvelteKit : même principe, intégration dans le composant racine.

Les cookies essentiels (panier d'achat, session de connexion, sécurité CSRF) ne nécessitent pas de consentement selon le RGPD article 6.1.f (intérêt légitime). Ils sont automatiquement classifiés comme essentiels par ConsentLab et ne sont jamais bloqués. Le visiteur ne peut pas les refuser parce qu'ils sont nécessaires au fonctionnement du site.