> For the complete documentation index, see [llms.txt](https://doc.dastra.eu/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://doc.dastra.eu/features/gerer-le-consentement-aux-cookies/configuration-du-widget/conformite-us-ccpa-gpc.md).

# Conformité US : CCPA, GPC et DoNotTrack

## Contexte réglementaire

Contrairement au RGPD qui impose un **opt-in** (consentement préalable), la législation américaine repose principalement sur un modèle **opt-out** : les traceurs peuvent être déposés par défaut, mais l'utilisateur doit pouvoir s'y opposer facilement.

Les principales réglementations à connaître :

| Loi         | État        | Modèle  | En vigueur depuis |
| ----------- | ----------- | ------- | ----------------- |
| CCPA / CPRA | Californie  | Opt-out | 2020 / 2023       |
| CPA         | Colorado    | Opt-out | 2023              |
| VCDPA       | Virginie    | Opt-out | 2023              |
| CTDPA       | Connecticut | Opt-out | 2023              |

{% hint style="info" %}
**Le GPC est obligatoire en Californie**

Depuis la CPRA (2023), les entreprises doivent honorer le signal **Global Privacy Control (GPC)** comme une demande d'opt-out de la vente et du partage de données personnelles.
{% endhint %}

***

## Approche recommandée avec Dastra

### 1. Créer une variante géo-ciblée pour les États-Unis

La façon la plus simple de gérer vos utilisateurs américains est de créer une **variante géo-ciblée** depuis l'onglet **Variantes** de votre widget.

Pour la **Californie (CCPA/CPRA)**, configurez la variante avec un modèle opt-out : les cookies non essentiels sont actifs par défaut, l'utilisateur peut se désinscrire. Pensez également à ajouter un lien **"Ne pas vendre ni partager mes données"** dans le footer de votre site, qui ouvre directement le widget.

Pour les **autres États américains** sans obligation de bannière, vous pouvez activer l'option **"Ne pas afficher de bannière"** avec les consentements par défaut configurés selon votre politique.

{% content-ref url="/pages/YYBMnqCMWWEEk1ug9VVl" %}
[Variantes géo-ciblées](/features/gerer-le-consentement-aux-cookies/configuration-du-widget/variantes-geo-ciblees.md)
{% endcontent-ref %}

***

### 2. Honorer les signaux GPC et DoNotTrack

Deux signaux navigateur permettent à un utilisateur d'indiquer son refus de suivi sans interagir avec une bannière :

| Signal                           | Standard | Légalement contraignant (CA) | Description                                                        |
| -------------------------------- | -------- | ---------------------------- | ------------------------------------------------------------------ |
| **GPC** (`globalPrivacyControl`) | W3C      | ✅ Oui (CPRA)                 | Signal opt-out de la vente/partage des données                     |
| **DNT** (`doNotTrack`)           | W3C      | ❌ Non                        | Signal de préférence "ne pas pister" (non contraignant légalement) |

#### Activation native (recommandée)

Dastra prend désormais en charge ces signaux **nativement** via un toggle dans la configuration du widget. Activez l'option **"Activer le Global Privacy Control (GPC)"** depuis **Configuration du widget > Paramètres avancés**.

<figure><img src="/files/fMFnW2lHXRV6iLag6jjN" alt="Toggle Enable Global Privacy Control (GPC) dans la configuration avancée du widget"><figcaption><p>Option GPC dans les paramètres avancés du widget de consentement</p></figcaption></figure>

Lorsque cette option est activée, le widget refuse automatiquement les cookies analytiques et marketing pour tout visiteur dont le navigateur envoie un signal GPC ou DoNotTrack — sans aucun code supplémentaire.

{% hint style="info" %}
L'activation native est disponible à partir de la version actuelle du widget Dastra. Elle couvre à la fois le signal `globalPrivacyControl` et le signal `doNotTrack`.
{% endhint %}

#### Option avancée — Snippet JS personnalisé

Si vous avez besoin d'un comportement plus fin (par exemple afficher un message d'acquittement ou appliquer l'opt-out sur des catégories spécifiques), vous pouvez utiliser le snippet JS suivant **en complément** de l'activation native, ou à la place si vous gérez le widget via l'API JS :

```html
<script>
  var isOptOut =
    navigator.globalPrivacyControl === true ||
    navigator.doNotTrack === '1' ||
    window.doNotTrack === '1'

  if (isOptOut) {
    window.dastra = window.dastra || []
    window.dastra.push([
      'cookieReady',
      function (manager) {
        if (!manager.consent.hasConsented()) {
          manager.consent.setPurposeConsent('Analytical', false)
          manager.consent.setPurposeConsent('Marketing', false)
          manager.consent.dispatchEvent() // applique les choix sans les persister
        }
      }
    ])
  }
</script>
```

{% hint style="info" %}
**`dispatchEvent()` vs `save()` — quelle différence ?**

* **`dispatchEvent()`** applique les choix pour la session en cours **sans rien écrire** dans le localStorage du navigateur. Le signal GPC ou DNT est re-détecté à chaque chargement de page. Si l'utilisateur désactive GPC dans son navigateur, le comportement normal reprend automatiquement. C'est l'approche recommandée pour honorer ces signaux.
* **`save()`** enregistre le consentement de façon persistante dans le localStorage, comme si l'utilisateur avait fait un choix explicite via le widget. À utiliser uniquement lorsque vous souhaitez mémoriser un choix entre les sessions.
  {% endhint %}

{% hint style="info" %}
**À quoi sert `hasConsented()` ?**

Cette vérification garantit que l'opt-out automatique ne remplace pas un consentement que l'utilisateur aurait déjà exprimé explicitement via le widget. Si l'utilisateur a déjà fait un choix, ce choix est respecté.
{% endhint %}

{% hint style="warning" %}
Ce snippet doit être placé **avant** la balise de chargement du widget Dastra pour qu'il soit pris en compte dès le premier chargement de la page.
{% endhint %}

Les labels de catégories à utiliser avec `setPurposeConsent` :

| Catégorie   | Label          |
| ----------- | -------------- |
| Nécessaires | `Necessary`    |
| Préférences | `Preference`   |
| Analytique  | `Analytical`   |
| Marketing   | `Marketing`    |
| Autre       | `Other`        |
| Non classé  | `Unclassified` |

### 3. Afficher un message d'acquittement ("Opt-Out Request Honored")

Lorsqu'un signal GPC ou DNT est détecté, les réglementations comme la CPRA recommandent d'informer l'utilisateur que sa demande a bien été prise en compte. Dastra ne génère pas ce message nativement — vous devez l'injecter dans la page.

Deux approches sont possibles selon l'expérience utilisateur souhaitée.

#### Option A — Toast éphémère

Un message qui apparaît quelques secondes puis disparaît automatiquement. Simple à intégrer, mais l'utilisateur peut le manquer s'il ne regarde pas la page au bon moment.

```html
<script>
var isOptOut = navigator.globalPrivacyControl === true
            || navigator.doNotTrack === "1"
            || window.doNotTrack === "1";

if (isOptOut) {
  window.dastra = window.dastra || [];
  window.dastra.push(['cookieReady', function(manager) {
    if (!manager.consent.hasConsented()) {
      manager.consent.setPurposeConsent('Analytical', false);
      manager.consent.setPurposeConsent('Marketing', false);
      manager.consent.dispatchEvent();

      var notice = document.createElement('div');
      notice.setAttribute('role', 'status');
      notice.style.cssText = 'position:fixed;bottom:16px;left:16px;background:#222;color:#fff;padding:12px 18px;border-radius:6px;font-size:14px;z-index:9999;max-width:320px;';
      notice.textContent = 'Demande de confidentialité prise en compte : les cookies analytiques et marketing ont été désactivés.';
      document.body.appendChild(notice);
      setTimeout(function() { notice.remove(); }, 6000);
    }
  }]);
}
</script>
```

#### Option B — Bandeau persistant (recommandé)

Un bandeau fixe en bas de page, visible tant que GPC est actif dans le navigateur. Plus robuste pour la conformité : l'indication est permanente, pas seulement visible au premier chargement. Un bouton "Dismiss" permet à l'utilisateur de le fermer.

```html
<script>
var isOptOut = navigator.globalPrivacyControl === true
            || navigator.doNotTrack === "1"
            || window.doNotTrack === "1";

if (isOptOut) {
  window.dastra = window.dastra || [];
  window.dastra.push(['cookieReady', function(manager) {
    if (!manager.consent.hasConsented()) {
      manager.consent.setPurposeConsent('Analytical', false);
      manager.consent.setPurposeConsent('Marketing', false);
      manager.consent.dispatchEvent();

      var bar = document.createElement('div');
      bar.setAttribute('role', 'status');
      bar.setAttribute('aria-live', 'polite');
      bar.style.cssText = 'position:fixed;bottom:0;left:0;right:0;background:#1a1a1a;color:#fff;font-size:13px;padding:10px 20px;display:flex;align-items:center;justify-content:space-between;z-index:9999;border-top:1px solid #333';
      bar.innerHTML = '<span>🔒 Demande de confidentialité prise en compte — les cookies analytiques et marketing sont désactivés.</span>'
        + '<button onclick="this.parentNode.remove()" style="background:none;border:1px solid #555;color:#fff;padding:4px 12px;border-radius:4px;cursor:pointer;font-size:12px;margin-left:16px">Fermer</button>';
      document.body.appendChild(bar);
    }
  }]);
}
</script>
```

{% hint style="info" %}
Adaptez le texte à votre charte éditoriale et à la langue de vos utilisateurs. Pour les sites multilingues, conditionnez le texte en fonction de la locale de la page.
{% endhint %}

***

## Récapitulatif

| Mécanisme                | Implémentation                            | Légalement requis (CA) |
| ------------------------ | ----------------------------------------- | ---------------------- |
| Variante géo-ciblée CCPA | Interface Dastra                          | ✅ Oui                  |
| Détection GPC            | Toggle natif (config widget) — recommandé | ✅ Oui (CPRA)           |
| Détection DNT            | Toggle natif (config widget) — recommandé | ❌ Recommandé           |
| Message d'acquittement   | Snippet JS (option avancée)               | ❌ Recommandé           |


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://doc.dastra.eu/features/gerer-le-consentement-aux-cookies/configuration-du-widget/conformite-us-ccpa-gpc.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.