La solution Data Exchange plateforme intègre un système de vérification du consentement des ayants droit, si vos données sont distribuées avec un gestionnaire de consentement.
Le consentement s’applique pour les offres par API. Cela permet de déposer une offre par API dont un (ou plusieurs) endpoint doit passer par un gestionnaire de consentement, permettant de vérifier si l’acquéreur a bien l'autorisation d’utiliser les données, à chaque requête.
L’acquéreur va donc devoir définir son identité et son besoin de la donnée à chaque requête (Type d’usage).
La gestion du consentement dépend de votre formule d’abonnement à la plateforme et de la configuration de votre Data Exchange Platform. Pour connaître votre formule actuelle, cliquez sur votre nom > "Votre organisation", et consultez la section "Formule d'abonnement et quotas", ou rapprochez-vous de l’équipe support.
En tant que fournisseur de données, vous pouvez déposer votre offre par API, en précisant le passage par un système de gestion du consentement ainsi que les champs essentiels à l’interrogation du système de consentement à prendre en compte dans son URL.
Les informations essentielles :
En tant que fournisseur de données, vous devez définir les informations ci-dessous au moment de la description de votre API
L’ayant droit : Vous devez indiquer les paramètres correspondants (identifié via le numéro de SIRET)
La famille de donnée : Vous devez indiquer la famille de données à laquelle l’acquéreur a accès
En tant qu’acquéreur de données ou consommateur, vous devez donner les informations ci-dessous :
Vous identifier via votre numéro de SIRET sur la plateforme
Le type d’usage (ou d’utilisation)à chaque requête