Pour commencer
Unova offre une plateforme complète de confidentialité et de conformité : DSAR (accès, rectification, suppression), consentements, préférences de cookies, transparence, audit et rapports – avec API REST, SDK, webhooks HMAC, KMS/BYOK et chiffrement de bout en bout.
-
Étape 1
Créez votre compte
Équipe juridique, technologie, sécurité et support/assistance.
-
Étape 2
Configurez vos politiques
Cartographiez les systèmes, finalités, bases légales et rétention de vos données.
-
Étape 3
Intégrez
Utilisez SDK/REST, activez les DSAR et publiez/répondez via le portail du titulaire.
Environnements & endpoints
URL de base
Statut
Authentification
Bearer / JWT
Envoyez Authorization: Bearer <TOKEN> dans toutes les requêtes.
Corrélation
Utilisez X-Request-Id (UUID) pour lier requête↔réponse et logs.
Idempotence
Réémissions sécurisées avec X-Idempotency-Key.
Endpoints REST
/v1/dsars
type=access
Requête :
{não disponível}Réponse (200) :
{não disponível}
Utilisez receipt.signature comme preuve d’audit.
/v1/dsars
type=rectification
{não disponível}
Optionnel : incluez changes avec les champs et valeurs à rectifier.
/v1/dsars
type=erasure
{não disponível}
Prend en charge scope par systèmes/finalités en respectant les règles de rétention.
/v1/dsars/{id}
/v1/consents
/v1/cookies/preferences
Définit des préférences par catégorie (ex. : nécessaires, statistique, marketing) avec preuve.
{não disponível}/v1/cookies/preferences/{subjectId}
Webhooks HMAC
Validez la signature via X-Unova-Signature en utilisant le raw body de la requête.
dsar.updated, consent.changed, cookies.preference.changed, policy.updated…
{não disponível}Chiffrement & KMS
En transit & au repos
TLS 1.2+ en transit et AES-256 au repos (Cloud KMS). Journaux d’utilisation et rotation des clés.
KMS / BYOK
Apportez vos propres clés (BYOK) et contrôlez les cycles de rotation et d’accès.
Chiffrement au niveau du champ
Chiffrement par champ via SDK (WebCrypto/Libsodium). Les clés ne quittent jamais votre domaine.
SDK & exemples
Installez le SDK officiel et commencez en quelques minutes.
Installation
{não disponível}Créer un DSAR avec le SDK
{não disponível}Erreurs & limites
Format des erreurs
{
"error": { "code": "invalid_request", "message": "Missing subjectId", "requestId": "7b5f6e5d-21d0..." }
}
Nous renvoyons toujours requestId dans l’erreur.
Limites de taux
- 429 lorsque la limite est dépassée.
-
Utilisez
Retry-Afterpour un backoff exponentiel. -
Idempotence recommandée avec
X-Idempotency-Key.
Changelog
-
Webhook
policy.updated -
Prise en charge de
X-Idempotency-Keydans tous les POST. - Améliorations d’audit dans le receipt
-
Endpoint
/v1/consentsavec preuve enregistrée -
Champs de scope dans les DSAR (
scope[])
- HMAC SHA-256 activé sur les webhooks
- Sandbox public pour tests
FAQ rapide
Quels langages sont supportés ?
SDK en JS/TS, Python, PHP et Go. REST disponible pour n’importe quel langage.
Comment obtenir mon jeton ?
Dans Paramètres → API sur le panneau Unova (rôles appropriés nécessaires).
Y a-t-il un environnement sandbox ?
Oui. Utilisez https://api.sandbox.unova.digital pour les tests.
Blockchain/reçu légal ?
Les événements critiques peuvent générer un reçu signé et un hash ancré pour une garantie légale.
