neuroplugin
Connexion
Vérification d’âge PrestaShop · laboratoire

Testez le portail et inspectez chaque champ stocké.

La 1.0.0 est un portail d’auto-déclaration par date, pas une vérification d’identité. Reproduisez la décision, inspectez l’UI et le journal réels, puis évaluez seuil global et suppression opérée par le marchand.

Vrai portail NP AgeVerify 1.0.0 devant le catalogue.
Sortie storefront réelle 1.0.0. Le visiteur saisit une date complète ; le package n’établit pas l’identité.
1.0.0
package exact vérifié par SHA-256
PS ≥ 8.0
minimum déclaré par le code livré
1
seuil global ; aucune règle pays
1–365
jours cookie ; rétention des logs séparée
Quatre décisions de version

Choisissez le modèle de preuve avant le module.

01

Décider la confiance requise

La version compare une date saisie à un seuil. Elle n’établit ni l’identité ni l’auteur de la saisie.

02

Choisir un périmètre catalogue

Couvrez toute la boutique ou saisissez des ID. Aucun embranchement pays, adresse ou GeoIP.

03

Assumer le journal serveur

Réussites et échecs journalisent année et identifiants réseau/navigateur hachés. Aucune purge automatique.

04

Tester paiement et SEO

Le paiement restreint revient au panier. Aucun bypass crawler : contrôleurs, clavier et HTML exigent un test exact.

Simulateur exact 1.0.0

Reproduisez le portail sans envoyer de données personnelles.

Utilisez une date inventée. Le simulateur reproduit âge, périmètre, cookie et checkout puis montre le journal écrit.

Résultat simulé
La date inventée passe. La 1.0.0 poserait le cookie et journaliserait verify/passed avec l’année.
Âge exemple calculé
24
Portail sur cette surface
Visible
Cookie de décision
Serait posé pour 30 jours
Paiement
Aucune redirection dans cet état

Enregistrement navigateur

Token first-party HttpOnly np_age_verified ; Secure seulement HTTPS ; aucun SameSite explicite.

Enregistrement serveur

Événement de cet état: verify / passed / birth_year 2002

Colonnes de la table livrée

id_shop · id_customer · id_cart · event_type · result · rule_context · minimum_age · birth_year · ip_hash · user_agent_hash · date_add

La 1.0.0 n’a aucune purge automatique. Les jours du cookie ne suppriment pas les lignes serveur.

Simulateur produit uniquement. Il ne détermine ni âge, preuve, base, rétention ou contrôle livraison applicable.

Les valeurs restent dans ce navigateur et ne sont jamais envoyées. Utilisez uniquement des exemples inventés.

Vrai parcours 1.0.0

Suivez le parcours livré du storefront aux réglages.

1. Bloquer la surface configurée

L’overlay réel bloque le scroll, retient le focus et propose confirmer ou partir. Un clic sur le fond ne le ferme pas.

Ouvrir cette scène exacte
Vrai portail NP AgeVerify 1.0.0 devant le catalogue.

2. Saisir jour, mois et année

Le endpoint same-origin contrôle date et âge. La réussite pose le cookie ; réussites et échecs incluent l’année dans le journal.

Ouvrir cette scène exacte
Vrais champs date NP AgeVerify 1.0.0.

3. Configurer uniquement ce que la 1.0.0 livre

Ce vrai HelperForm montre les contrôles exacts : activation, périmètre, un âge, jours cookie, ID, titre, message et sortie.

Ouvrir cette scène exacte
Réglages NP AgeVerify 1.0.0 exacts sur PrestaShop 9.0.3.
Inventaire exact des données

« Aucun appel externe » ne signifie pas « aucun journal serveur ».

EmplacementDonnées exactes 1.0.0Limite opérationnelle
Cookie navigateurnp_age_verified : token SHA-256 déterministe dérivé de la clé boutique, du module et de l’âge.HttpOnly ; Secure seulement en HTTPS ; 1–365 jours ; aucun SameSite explicite. Changer l’âge invalide l’ancienne valeur.
Ligne journal serveurID boutique/client/panier ; événement, résultat, contexte, âge, année, hash IP/user-agent et date.L’année est écrite pour réussite et échec. Le hachage seul n’anonymise pas les identifiants.
Opération de rétentionAucun réglage de rétention, purge planifiée ou UI de suppression par ligne.Le marchand doit opérer la suppression séparément. La désinstallation supprime toute la table ; ce n’est pas une rétention normale.
Cadre de décision officiel

Appliquez nécessité, proportionnalité et minimisation avant activation.

Le Comité européen de la protection des données distingue l’auto-déclaration des méthodes plus fortes, exige une approche proportionnée au risque et note que sa fiabilité dépend surtout de la bonne foi de l’utilisateur. Il demande aussi finalité, minimisation, rétention transparente et sécurité. Cette page applique ces principes au package livré ; ce n’est pas un avis juridique.

Lire la déclaration EDPB 1/2025

Nécessité d’abord

Documentez pourquoi une décision est nécessaire pour le produit, parcours et public exacts.

Confiance proportionnée

Adaptez la méthode au risque et à la preuve. L’auto-déclaration est le modèle de confiance le plus faible ici.

Minimiser et limiter la finalité

Évaluez la nécessité de l’année, des ID et hash ; ne réutilisez pas le journal pour du profilage.

Définir une vraie suppression

La 1.0.0 n’impose aucune durée. Attribuez responsable, calendrier, preuve et réponse aux incidents hors module.

Limite d’adéquation

Un portail simple n’est utile que si une preuve simple suffit.

Profil possible · une règle revue

Seulement après correction et nouveau test du défaut serveur des dates futures : un seuil suffit, une revue accepte la date saisie et le marchand gère information, journal et suppression.

Profil conditionnel · ID et checkout custom

ID, catégories et contrôleurs peuvent dériver. Continuez seulement après test de chaque route sur le clone.

Pas adapté · pays ou identité vérifiée

Utilisez autre chose pour seuils pays, adresse, documents, biométrie, jetons fiables, livraison, no-log ou rétention auto.

Matrice de preuves staging

Prouvez les échecs avant de le placer devant le catalogue.

Décision ou risqueComportement de la 1.0.0Test à réaliser
Limite du seuilLe formulaire limite l’année ; le serveur contrôle la date et compare DateTime::diff()->y à un âge.Testez avant/jour/après anniversaire, 29 février, date invalide et date future.
Requête directe avec date future · défaut 1.0.0Le JavaScript refuse les années futures, pas l’endpoint. La composante absolue peut faire passer une date future éloignée.Bloquez tout usage en production jusqu’au rejet serveur des dates après aujourd’hui et au passage des tests directs.
Le périmètre dériveLes ID viennent de listes manuelles.Déplacez produits, testez déclinaisons et routes non restreintes.
Contrôleur checkout non reconnuLe blocage reconnaît certains contrôleurs core et le panier.Testez checkout classique/one-page, express, restauration et contrôleurs custom.
Cas limites cookie/sessionLe token change avec l’âge ; Secure dépend du HTTPS.Testez HTTPS, sous-répertoire, expiration, changement d’âge, privé et cookies bloqués.
Le journal grandit sans limiteChaque événement insère une ligne ; aucune suppression planifiée.Prouvez job externe, droits, sauvegardes, alertes et comptes après la durée.
La modale gêne accès ou découverteFocus trap et data-nosnippet existent ; aucun bypass ni garantie.Utilisez clavier/lecteur ; inspectez HTML, liens, robots et Search Console.
Questions

Avant de mettre le portail en production

Est-ce une vérification d’identité ?+

Non. Le visiteur saisit une date. La 1.0.0 ne contrôle ni document, biométrie, identité fiable ou livraison et ne sait pas qui a saisi.

La 1.0.0 a-t-elle seuils pays ou GeoIP ?+

Non. Elle possède un âge global. Pays, adresse et GeoIP ne participent pas à la décision.

Puis-je utiliser l’endpoint exact 1.0.0 en production ?+

Pas avant correction. Le formulaire refuse les années futures, mais pas l’endpoint serveur. Comme il utilise la composante absolue de DateTime::diff(), une requête directe avec date future peut passer. Corrigez le serveur et ajoutez des tests directs.

Le module conserve-t-il la date complète ?+

La table n’a ni jour ni mois, mais réussite/échec stockent birth_year avec ID, hash et date. La date complète est envoyée au endpoint same-origin.

Puis-je configurer la rétention ?+

Pas dans la 1.0.0. Aucun réglage, purge planifiée ou écran de suppression. Un processus séparé est requis.

Fonctionnera-t-il avec chaque checkout et thème ?+

Ce n’est pas garanti. La 1.0.0 déclare PrestaShop 8.0.0 minimum, mais contrôleurs, overrides, one-page, paiements, CSS et consentement exigent staging.

L’achat établit-il la conformité ?+

Non. Règle, preuve, base, information, rétention, accessibilité et livraison dépendent du contexte. Obtenez une revue indépendante.

Inspecter avant achat

Réunissez simulateur, preuves du package et achat.

Ouvrez la page produit pour SHA-256, trois scènes réelles, installation et licence unique à 49 €. Achetez seulement après revue indépendante et staging de l’auto-déclaration, des logs et de la rétention.