Global Privacy Control (GPC) est un signal de confidentialité au niveau du navigateur qui permet aux visiteurs de communiquer à chaque site qu'ils visitent leur préférence « ne vendez ni ne partagez mes informations personnelles ». Zenovay respecte GPC de bout en bout — automatiquement, sans aucune configuration de votre côté.
Ce qu'est GPC
GPC est pris en charge par Brave, Firefox, DuckDuckGo et une liste croissante de navigateurs et d'extensions axés sur la confidentialité. Lorsqu'un visiteur l'active, chaque requête HTTP émise par ce navigateur transporte l'en-tête :
Sec-GPC: 1
En vertu du California Consumer Privacy Act (CCPA) et du California Privacy Rights Act (CPRA), Sec-GPC: 1 est reconnu comme un signal d'opt-out valide. De nombreux régulateurs européens le considèrent comme une expression claire de l'intention de refuser tout traitement non essentiel.
Comment Zenovay respecte GPC
Le pipeline d'ingestion de Zenovay vérifie l'en-tête Sec-GPC à chaque requête. Lorsque la valeur est 1, le visiteur est exclu du traitement comportemental pour cette visite :
- L'identification des entreprises B2B est ignorée — Zenovay ne recherche pas l'entreprise derrière l'IP du visiteur.
- L'inférence démographique est ignorée — la langue et les paramètres régionaux ne sont pas analysés à partir du navigateur, et aucun fuseau horaire n'est déduit ou stocké.
- Aucun cookie marketing ou comportemental n'est écrit pour cette visite.
- L'enregistrement du visiteur est marqué
gpc_opted_out, de sorte que l'exclusion voyage avec la ligne et est auditable.
La décision est prise côté serveur, de sorte que l'opt-out s'applique même si votre script de consentement côté client est retardé ou ne se charge pas. GPC est un signal plus fort qu'une décision de consentement stockée — une requête Sec-GPC: 1 est traitée comme un opt-out même si un cookie d'une session précédente dit « tout accepter ».
La pageview basique et préservant la confidentialité est toujours comptabilisée. GPC consiste à ne pas effectuer d'enrichissement comportemental, de profilage et de traitement inter-contextes sur cette visite — ce n'est pas une demande d'être invisible aux propres analyses agrégées du site.
Ce que cela signifie pour vos visiteurs
Un visiteur avec GPC activé qui arrive sur un site tracké par Zenovay :
- Apparaît toujours dans vos comptages agrégés (pageviews, sessions, pages principales)
- N'est pas enrichi par les données des entreprises B2B
- N'a pas de signaux démographiques (langue, paramètres régionaux, fuseau horaire) déduits ou stockés
- N'a pas de cookies marketing ou comportementaux définis dans son navigateur
- L'opt-out est enregistré afin que vous puissiez auditer votre propre comportement de respect
Cela s'applique que votre site affiche une bannière de consentement ou non.
Ce que vous devez faire en tant que propriétaire du site
Rien. Le respect de GPC est activé par défaut pour chaque site tracké par Zenovay. Il n'y a aucun interrupteur à basculer ni aucun paramètre à configurer.
Si vous construisez votre propre couche de consentement par-dessus Zenovay (par exemple en utilisant data-cookieless="true" ou une intégration CMP personnalisée), GPC l'emporte tout de même — même si le cookie stocké d'un visiteur indique « tout accepter », une requête avec Sec-GPC: 1 sera toujours traitée comme un opt-out.
Comment vérifier que cela fonctionne
- Installez un navigateur compatible GPC (Brave est le plus simple) ou activez GPC dans Firefox via
about:config→privacy.globalprivacycontrol.enabled→true. - Ouvrez une fenêtre privée/de navigation privée et visitez une page d'un site que vous possédez et sur lequel le tracker Zenovay est installé.
- Ouvrez le panneau réseau des DevTools de votre navigateur, filtrez par
api.zenovay.com, et confirmez que la requête de tracking porteSec-GPC: 1dans ses en-têtes.
Du côté de Zenovay, la visite est enregistrée avec l'indicateur d'opt-out GPC défini, et Zenovay ne définit jamais un cookie marketing ou comportemental dans le navigateur du visiteur pour cette visite — vous pouvez confirmer l'absence de ces cookies dans la même session DevTools.
Comment GPC interagit avec le reste de votre stack de confidentialité
| Surface | Comportement |
|---|---|
| Bannière de consentement aux cookies | GPC l'emporte — un visiteur avec Sec-GPC: 1 est exclu du traitement comportemental même si un cookie stocké indique « tout accepter » |
Mode cookieless (data-cookieless="true") | GPC est toujours respecté — aucun cookie marketing/comportemental n'est écrit et aucun enrichissement n'est exécuté |
| Identification des entreprises B2B | Ignorée — Zenovay n'enrichit pas l'IP d'un visiteur GPC avec les données de l'entreprise |
| Signaux démographiques | La langue, les paramètres régionaux et le fuseau horaire ne sont pas déduits ou stockés pour un visiteur GPC |
| API d'événements server-side | Les événements personnalisés server-side envoyés pour une requête Sec-GPC: 1 sont rejetés au point de terminaison d'ingestion |
Piste d'audit
Les décisions motivées par GPC sont enregistrées afin que vous puissiez prouver votre comportement de respect. L'enregistrement du visiteur porte l'indicateur gpc_opted_out, et le journal de provenance du consentement note une base de collection gpc_opt_out pour cette visite. Les IP des visiteurs ne sont jamais stockées en texte clair — seul un hash quotidien en rotation et non réversible de l'IP est conservé.
Ce que GPC ne fait pas
- Ce n'est pas la même chose que Do Not Track (
DNT). DNT a été déprécié par la plupart des navigateurs ; Zenovay ne tient pas compte deDNT. - Cela n'empêche pas la pageview basique et préservant la confidentialité d'être comptabilisée — GPC supprime l'enrichissement comportemental et le profilage, pas vos propres analyses agrégées.
- Cela ne remplace pas votre obligation de publier une politique de confidentialité décrivant ce que vous collectez.