Réponse exemple
GET/v1/gdpr/acceptancesListe dérivée de l'audit des documents légaux acceptés par l'espace de travail et leur fraîcheur.Cet endpoint produit une vue de conformité des acceptations de documents légaux pour l'espace de travail authentifié. Il interroge le journal d'audit à la recherche des événements d'acceptation (actions préfixées par legal.), puis croise ces événements avec la liste des documents légaux publiés en version française pour déterminer, document par document, si l'acceptation enregistrée correspond encore à la version courante. Le résultat permet de repérer rapidement les documents jamais acceptés, ceux acceptés dans une version désormais périmée, et ceux à jour. La requête ne prend aucun paramètre : elle agrège jusqu'à 500 événements d'audit légaux récents et l'intégralité des documents publiés.
Authentification
Requête authentifiée par clé API valide. Le scope gdpr:export est requis. Présentez la clé via l'en-tête Authorization: Bearer cof_live_... (ou cof_test_...). Une clé full-access ou un wildcard * satisfait également l'exigence ; il n'existe pas d'alias plus large couvrant ce scope, vous devez donc l'inclure explicitement sauf si la clé porte *.
Paramètres de requête
Cet endpoint n'accepte aucun paramètre de requête. La fenêtre d'audit (500 derniers événements légaux) et le filtre de langue (fr) sur les documents publiés sont fixés côté serveur.
Réponse
La réponse est un objet list (champ object valant "list"). Le tableau data contient une entrée par document légal publié. Le bloc summary agrège des compteurs de conformité sur l'ensemble des documents.
| Champ | Type | Description |
|---|---|---|
| object | string | Toujours "list". |
| data[].slug | string | Identifiant du document légal (ex. cgu, politique-confidentialite). |
| data[].title | string | Titre du document tel que publié. |
| data[].current_version | string | Version courante publiée du document. |
| data[].effective_date | string | Date d'entrée en vigueur de la version courante. |
| data[].accepted_version | string | null | Version effectivement acceptée d'après l'audit, ou null si jamais acceptée. |
| data[].accepted_at | string | null | Horodatage ISO de la dernière acceptation enregistrée, ou null. |
| data[].up_to_date | boolean | true si accepted_version égale current_version. |
| summary.total_documents | number | Nombre total de documents publiés évalués. |
| summary.accepted_up_to_date | number | Documents dont l'acceptation correspond à la version courante. |
| summary.acceptance_outdated | number | Documents acceptés mais dans une version désormais périmée. |
| summary.never_accepted | number | Documents publiés jamais acceptés (accepted_version à null). |
Erreurs
| Code | Quand | Résolution |
|---|---|---|
| 401 missing_api_key | Aucun en-tête Authorization ni session valide. | Ajoutez Authorization: Bearer cof_live_.... |
| 401 invalid_api_key | Préfixe de clé non reconnu ou clé introuvable. | Vérifiez la clé ou régénérez-en une sur app.coffrify.com/developer. |
| 401 revoked_api_key | Clé révoquée ou inactive. | Mintez une nouvelle clé. |
| 401 expired_api_key | Clé expirée. | Mintez une nouvelle clé. |
| 403 scope_missing | La clé ne porte pas le scope gdpr:export. | Régénérez une clé incluant gdpr:export (ou *). |
| 403 ip_not_allowed | IP appelante hors de la liste autorisée de la clé. | Appelez depuis une IP autorisée ou ajustez la restriction. |
| 429 rate_limited | Quota de requêtes (lecture) de l'espace de travail dépassé, ou clé à usages limités épuisée. | Respectez l'en-tête Retry-After puis réessayez. |
| 500 internal_error | Échec de validation de clé ou erreur interne. | Réessayez ; persistant, contactez le support avec le request_id. |
Voir aussi
- GET /v1/gdpr/export — export complet des données personnelles de l'espace de travail.
- GET /v1/audit — journal d'audit brut d'où sont dérivées les acceptations.
GET /v1/legal/documents— documents légaux publiés et leurs versions.