Documentation · Confidentialité, sécurité et conformité

Double Opt-In pour les alertes de recherche

Ce document décrit le flux de travail de double opt-in utilisé par la fonctionnalité d'alerte de recherche (« agent de recherche ») de l'extension ADP Car Market Hub : comment les abonnés s'inscrivent, comment ils confirment, quelles données sont stockées et comment la désinscription est gérée.

Ce document ne constitue pas un conseil juridique. Les exploitants de sites doivent examiner la formulation du consentement, le contenu des e-mails et les pratiques de conservation avec leur propre conseiller juridique.

Quand utiliser ce document

Utilisez ce document lorsque vous devez :

  • Activer la fonctionnalité d'alerte de recherche sur un site de concession automobile.
  • Documenter le flux de travail d'abonnement par e-mail.
  • Vérifier que les données des abonnés sont capturées et confirmées correctement.
  • Configurer des contrôles opérationnels pour la confirmation, la correspondance et la désinscription.

Aperçu

La fonctionnalité d'alerte de recherche permet aux visiteurs de s'abonner à un ensemble de critères de recherche (par exemple : une marque, un modèle, une carrosserie ou une fourchette de prix) et de recevoir une notification par e-mail lorsqu'un véhicule nouvellement importé correspond à ces critères.

Un flux de travail de double opt-in est appliqué par conception : un abonnement n'est activé qu'après que le visiteur a cliqué sur un lien de confirmation envoyé à l'adresse e-mail qu'il a fournie. Tant que le lien n'est pas cliqué, l'abonnement reste dans un état pending et aucune notification n'est envoyée.

Les abonnements sont stockés dans une table de base de données personnalisée ({prefix}as24ci_search_agents).

Données capturées par abonnement

Chaque abonnement stocke les champs suivants :

  • Nom (facultatif)
  • Adresse e-mail
  • Critères de recherche (encodés en JSON ; seules les clés connues sont acceptées)
  • Jeton de confirmation (cryptographiquement aléatoire, 64 caractères)
  • Fréquence (par défaut daily)
  • Statut : pending, active, inactive ou paused
  • Horodatage de création
  • Horodatage de confirmation (défini lorsque l'utilisateur clique sur le lien de confirmation)

Les clés de critères acceptées sont limitées à une liste fixe : make, model, body_type, drive_type, condition, color, min_price, max_price, mileage_max et status. Toutes les clés inconnues sont supprimées lors de la désinfection.

Le flux de travail de double opt-in

  1. Le visiteur soumet le formulaire d'abonnement avec une adresse e-mail et au moins un critère de recherche.
  2. L'extension désinfecte et valide la saisie : - L'e-mail est validé via is_email. - Au moins un critère doit être fourni après désinfection. - Un jeton de sécurité (nonce) WordPress est requis. - Un champ piège (honeypot) masqué rejette silencieusement les soumissions automatisées.
  3. Une nouvelle ligne est insérée avec le statut pending et un nouveau jeton aléatoire.
  4. Un e-mail de confirmation est envoyé à l'adresse en utilisant wp_mail. L'e-mail contient un lien de confirmation à usage unique de la forme ?as24ci_sa_action=confirm&token=… pointant vers l'URL d'accueil du site.
  5. Lorsque le visiteur clique sur le lien, l'extension vérifie que le jeton a la longueur attendue et qu'une ligne pending correspondante existe. Si les deux conditions sont remplies, la ligne est mise à jour vers active, l'horodatage de confirmation est enregistré et le visiteur est redirigé vers l'URL d'accueil avec un message de statut.
  6. À partir de ce moment, l'abonnement est inclus dans le moteur de correspondance et les notifications peuvent être envoyées.

Si le lien n'est jamais cliqué, l'abonnement reste pending et aucune notification n'est produite.

Flux de travail de notification

Après l'importation d'un véhicule, l'extension vérifie tous les abonnements active :

  • Le moteur de correspondance compare chaque critère non vide avec les données stockées du véhicule en utilisant une logique ET.
  • Pour les nouveaux véhicules uniquement (pas les mises à jour), un e-mail de notification est envoyé à chaque abonnement dont les critères correspondent.
  • L'e-mail de notification est envoyé avec wp_mail et comprend :
  • Le titre et l'URL du véhicule correspondant.
  • Un résumé des critères de recherche de l'abonné.
  • Un lien de désinscription de la forme ?as24ci_sa_action=unsubscribe&token=….

La désinscription se fait en un seul clic : cliquer sur le lien définit le statut de l'abonnement sur inactive et arrête les notifications futures.

Étape par étape : activer et vérifier le flux de travail

  1. Assurez-vous que le site peut envoyer des e-mails de manière fiable (testez en soumettant un formulaire de contact normal ou en envoyant un e-mail de test). Le double opt-in dépend entièrement de la délivrabilité des e-mails.
  2. Ajoutez le formulaire d'abonnement aux alertes de recherche sur la page ou le modèle approprié (par exemple, la page des résultats de recherche ou d'archive des véhicules).
  3. Soumettez un abonnement de test avec une adresse e-mail que vous contrôlez et au moins un critère.
  4. Confirmez que l'e-mail de confirmation arrive dans votre boîte de réception (vérifiez les spams si ce n'est pas le cas), et que le clic sur le lien redirige vers l'URL d'accueil avec un message de confirmation et change la ligne en active dans l'aperçu de l'administration.
  5. Ouvrez l'onglet d'administration des alertes de recherche et vérifiez le statut, l'e-mail et les critères de la nouvelle entrée.
  6. Facultativement, importez ou attendez un nouveau véhicule correspondant et vérifiez qu'un e-mail de notification est délivré.
  7. Cliquez sur le lien de désinscription dans la notification et vérifiez que le statut passe à inactive.

Référence de configuration

Le flux de travail de double opt-in lui-même est obligatoire et n'est pas configurable par l'utilisateur : les nouveaux abonnements commencent toujours comme pending et nécessitent une confirmation par e-mail. Les administrateurs peuvent gérer les abonnements existants dans l'onglet d'administration des alertes de recherche :

ActionEffet
ModifierMettre à jour le nom, l'e-mail, les critères, la fréquence ou le statut d'un abonnement existant.
Définir le statutRemplacer le statut d'un abonnement par active, inactive ou paused.
SupprimerSupprimer définitivement une ligne d'abonnement.

Notes opérationnelles

  • Jetons : chaque abonnement possède son propre jeton aléatoire de 64 caractères utilisé à la fois pour le lien de confirmation et le lien de désinscription. Les jetons doivent être traités comme des données sensibles — toute personne disposant du jeton peut désabonner l'abonnement. Ils ne sont pas affichés aux utilisateurs finaux dans l'interface publique.
  • Abonnements en attente : les lignes au statut pending ne reçoivent jamais de notifications. Les exploitants de sites peuvent souhaiter examiner et supprimer périodiquement les entrées en attente qui n'ont jamais été confirmées. L'extension n'applique pas actuellement d'expiration automatique aux abonnements en attente. Vérifiez ce comportement dans la version actuelle de l'extension avant de publier une automatisation qui en dépend.
  • Les mises à jour ne déclenchent pas d'alertes : seuls les véhicules nouvellement importés déclenchent des notifications. Les mises à jour de véhicules existants ne produisent pas d'alertes.
  • Délivrabilité des e-mails : les notifications utilisent wp_mail. Les échecs de livraison (par exemple les rebonds ou les transports limités en débit) ne sont pas réessayés automatiquement.
  • Désinstallation : la table des agents de recherche est supprimée sans condition lors de la désinstallation, de sorte que les adresses e-mail des abonnés et les critères de recherche ne persistent pas après la suppression de l'extension. Voir Aperçu du stockage des données.

Contrôles opérationnels

Contrôles recommandés à effectuer périodiquement :

  • Soumettez un nouvel abonnement de test et confirmez le processus de bout en bout (abonnement → e-mail de confirmation → clic sur le lien → statut active).
  • Déclenchez une désinscription à partir d'une notification et confirmez que le statut passe à inactive.
  • Dans l'onglet d'administration des alertes de recherche, surveillez la proportion de lignes pending par rapport aux lignes active. Un ratio pending constamment élevé indique généralement un problème de délivrabilité des e-mails (par exemple, des e-mails de confirmation qui finissent dans les spams).

Dépannage

  • Aucun e-mail de confirmation n'arrive — vérifiez la délivrabilité générale des e-mails sur le site, examinez le dossier des spams et confirmez que le transport de messagerie du site est correctement configuré.
  • Cliquer sur le lien de confirmation ne fait rien — confirmez que l'URL n'a pas été modifiée par le client de messagerie et que la ligne est toujours au statut pending. Une fois qu'une ligne est confirmée (ou qu'elle a quitté le statut pending), le lien ne modifie plus le statut.
  • L'abonné ne reçoit aucune alerte même après confirmation — vérifiez que l'abonnement est active et que les critères ne sont pas si restrictifs qu'aucun véhicule importé ne correspond. N'oubliez pas que les mises à jour de véhicules existants ne déclenchent pas d'alertes.
  • L'abonné souhaite être supprimé — il peut utiliser le lien de désinscription présent dans n'importe quel e-mail de notification ; un administrateur peut également supprimer ou définir le statut sur inactive depuis l'onglet d'administration des alertes de recherche.
  • Soumissions suspectées de spam — le formulaire comprend déjà un nonce, un champ piège (honeypot) et le double opt-in lui-même, ce qui empêche l'activation pour les adresses e-mail invalides. Un abus persistant peut nécessiter des protections au niveau du serveur.

Documents connexes