Testez le portail et inspectez chaque champ stocké.
La 1.0.0 est un portail d’auto-déclaration par date, pas une vérification d’identité. Reproduisez la décision, inspectez l’UI et le journal réels, puis évaluez seuil global et suppression opérée par le marchand.

- 1.0.0
- package exact vérifié par SHA-256
- PS ≥ 8.0
- minimum déclaré par le code livré
- 1
- seuil global ; aucune règle pays
- 1–365
- jours cookie ; rétention des logs séparée
Choisissez le modèle de preuve avant le module.
Décider la confiance requise
La version compare une date saisie à un seuil. Elle n’établit ni l’identité ni l’auteur de la saisie.
Choisir un périmètre catalogue
Couvrez toute la boutique ou saisissez des ID. Aucun embranchement pays, adresse ou GeoIP.
Assumer le journal serveur
Réussites et échecs journalisent année et identifiants réseau/navigateur hachés. Aucune purge automatique.
Tester paiement et SEO
Le paiement restreint revient au panier. Aucun bypass crawler : contrôleurs, clavier et HTML exigent un test exact.
Reproduisez le portail sans envoyer de données personnelles.
Utilisez une date inventée. Le simulateur reproduit âge, périmètre, cookie et checkout puis montre le journal écrit.
- Âge exemple calculé
- 24
- Portail sur cette surface
- Visible
- Cookie de décision
- Serait posé pour 30 jours
- Paiement
- Aucune redirection dans cet état
Enregistrement navigateur
Token first-party HttpOnly np_age_verified ; Secure seulement HTTPS ; aucun SameSite explicite.
Enregistrement serveur
Événement de cet état: verify / passed / birth_year 2002
Colonnes de la table livrée
id_shop · id_customer · id_cart · event_type · result · rule_context · minimum_age · birth_year · ip_hash · user_agent_hash · date_add
La 1.0.0 n’a aucune purge automatique. Les jours du cookie ne suppriment pas les lignes serveur.
Simulateur produit uniquement. Il ne détermine ni âge, preuve, base, rétention ou contrôle livraison applicable.
Les valeurs restent dans ce navigateur et ne sont jamais envoyées. Utilisez uniquement des exemples inventés.
Suivez le parcours livré du storefront aux réglages.
1. Bloquer la surface configurée
L’overlay réel bloque le scroll, retient le focus et propose confirmer ou partir. Un clic sur le fond ne le ferme pas.
Ouvrir cette scène exacte →
2. Saisir jour, mois et année
Le endpoint same-origin contrôle date et âge. La réussite pose le cookie ; réussites et échecs incluent l’année dans le journal.
Ouvrir cette scène exacte →
3. Configurer uniquement ce que la 1.0.0 livre
Ce vrai HelperForm montre les contrôles exacts : activation, périmètre, un âge, jours cookie, ID, titre, message et sortie.
Ouvrir cette scène exacte →
« Aucun appel externe » ne signifie pas « aucun journal serveur ».
| Emplacement | Données exactes 1.0.0 | Limite opérationnelle |
|---|---|---|
| Cookie navigateur | np_age_verified : token SHA-256 déterministe dérivé de la clé boutique, du module et de l’âge. | HttpOnly ; Secure seulement en HTTPS ; 1–365 jours ; aucun SameSite explicite. Changer l’âge invalide l’ancienne valeur. |
| Ligne journal serveur | ID boutique/client/panier ; événement, résultat, contexte, âge, année, hash IP/user-agent et date. | L’année est écrite pour réussite et échec. Le hachage seul n’anonymise pas les identifiants. |
| Opération de rétention | Aucun réglage de rétention, purge planifiée ou UI de suppression par ligne. | Le marchand doit opérer la suppression séparément. La désinstallation supprime toute la table ; ce n’est pas une rétention normale. |
Appliquez nécessité, proportionnalité et minimisation avant activation.
Le Comité européen de la protection des données distingue l’auto-déclaration des méthodes plus fortes, exige une approche proportionnée au risque et note que sa fiabilité dépend surtout de la bonne foi de l’utilisateur. Il demande aussi finalité, minimisation, rétention transparente et sécurité. Cette page applique ces principes au package livré ; ce n’est pas un avis juridique.
Lire la déclaration EDPB 1/2025 ↗Nécessité d’abord
Documentez pourquoi une décision est nécessaire pour le produit, parcours et public exacts.
Confiance proportionnée
Adaptez la méthode au risque et à la preuve. L’auto-déclaration est le modèle de confiance le plus faible ici.
Minimiser et limiter la finalité
Évaluez la nécessité de l’année, des ID et hash ; ne réutilisez pas le journal pour du profilage.
Définir une vraie suppression
La 1.0.0 n’impose aucune durée. Attribuez responsable, calendrier, preuve et réponse aux incidents hors module.
Un portail simple n’est utile que si une preuve simple suffit.
Profil possible · une règle revue
Seulement après correction et nouveau test du défaut serveur des dates futures : un seuil suffit, une revue accepte la date saisie et le marchand gère information, journal et suppression.
Profil conditionnel · ID et checkout custom
ID, catégories et contrôleurs peuvent dériver. Continuez seulement après test de chaque route sur le clone.
Pas adapté · pays ou identité vérifiée
Utilisez autre chose pour seuils pays, adresse, documents, biométrie, jetons fiables, livraison, no-log ou rétention auto.
Prouvez les échecs avant de le placer devant le catalogue.
| Décision ou risque | Comportement de la 1.0.0 | Test à réaliser |
|---|---|---|
| Limite du seuil | Le formulaire limite l’année ; le serveur contrôle la date et compare DateTime::diff()->y à un âge. | Testez avant/jour/après anniversaire, 29 février, date invalide et date future. |
| Requête directe avec date future · défaut 1.0.0 | Le JavaScript refuse les années futures, pas l’endpoint. La composante absolue peut faire passer une date future éloignée. | Bloquez tout usage en production jusqu’au rejet serveur des dates après aujourd’hui et au passage des tests directs. |
| Le périmètre dérive | Les ID viennent de listes manuelles. | Déplacez produits, testez déclinaisons et routes non restreintes. |
| Contrôleur checkout non reconnu | Le blocage reconnaît certains contrôleurs core et le panier. | Testez checkout classique/one-page, express, restauration et contrôleurs custom. |
| Cas limites cookie/session | Le token change avec l’âge ; Secure dépend du HTTPS. | Testez HTTPS, sous-répertoire, expiration, changement d’âge, privé et cookies bloqués. |
| Le journal grandit sans limite | Chaque événement insère une ligne ; aucune suppression planifiée. | Prouvez job externe, droits, sauvegardes, alertes et comptes après la durée. |
| La modale gêne accès ou découverte | Focus trap et data-nosnippet existent ; aucun bypass ni garantie. | Utilisez clavier/lecteur ; inspectez HTML, liens, robots et Search Console. |
Avant de mettre le portail en production
Est-ce une vérification d’identité ?+
Non. Le visiteur saisit une date. La 1.0.0 ne contrôle ni document, biométrie, identité fiable ou livraison et ne sait pas qui a saisi.
La 1.0.0 a-t-elle seuils pays ou GeoIP ?+
Non. Elle possède un âge global. Pays, adresse et GeoIP ne participent pas à la décision.
Puis-je utiliser l’endpoint exact 1.0.0 en production ?+
Pas avant correction. Le formulaire refuse les années futures, mais pas l’endpoint serveur. Comme il utilise la composante absolue de DateTime::diff(), une requête directe avec date future peut passer. Corrigez le serveur et ajoutez des tests directs.
Le module conserve-t-il la date complète ?+
La table n’a ni jour ni mois, mais réussite/échec stockent birth_year avec ID, hash et date. La date complète est envoyée au endpoint same-origin.
Puis-je configurer la rétention ?+
Pas dans la 1.0.0. Aucun réglage, purge planifiée ou écran de suppression. Un processus séparé est requis.
Fonctionnera-t-il avec chaque checkout et thème ?+
Ce n’est pas garanti. La 1.0.0 déclare PrestaShop 8.0.0 minimum, mais contrôleurs, overrides, one-page, paiements, CSS et consentement exigent staging.
L’achat établit-il la conformité ?+
Non. Règle, preuve, base, information, rétention, accessibilité et livraison dépendent du contexte. Obtenez une revue indépendante.
Réunissez simulateur, preuves du package et achat.
Ouvrez la page produit pour SHA-256, trois scènes réelles, installation et licence unique à 49 €. Achetez seulement après revue indépendante et staging de l’auto-déclaration, des logs et de la rétention.