Gestionar una DSAR (Solicitud de acceso de interesado)
Según el Art. 15 del RGPD, los usuarios pueden solicitar una copia de todos los datos que usted conserva sobre ellos — incluido su historial de consentimiento. Debe responder en un plazo de 30 días.
Qué conserva ConsentForge sobre un usuario
ConsentForge almacena:
- Decisiones de consentimiento (por categoría, por marca de tiempo)
- Cadena HMAC del recibo
- IP hasheada y agente de usuario (no reversible a PII)
Dado que los identificadores se hashean de forma unidireccional, ConsentForge no puede buscar a un usuario por correo electrónico. Necesita reconstruir el hash a partir de la IP y el navegador del usuario.
Paso 1: Obtenga el hash del usuario
Necesitará del usuario:
- Dirección IP en el momento de la decisión de consentimiento (de sus registros del servidor)
- Cadena de agente de usuario (de sus registros del servidor o su navegador)
Reconstruya el hash:
const crypto = require('crypto');
const hash = crypto
.createHash('sha256')
.update(`${ip}|${userAgent}|${propertyId}|${date}`)
.digest('hex');
Paso 2: Busque los recibos
Panel → Evidencia → Buscar → ingrese el hash → vea todos los recibos para ese identificador.
O a través de la API:
GET /api/v1/receipts?property_id=prop_abc&user_id={hash}
Authorization: Bearer YOUR_API_TOKEN
Paso 3: Exporte la cadena de recibos
Desde los resultados de búsqueda, haga clic en Exportar PDF para descargar una cadena de recibos legible para proporcionar al interesado.
Paso 4: Solicitudes de supresión (Art. 17)
Dado que ConsentForge almacena solo hashes (no PII), no hay nada que suprimir — el hash no puede vincularse al individuo por nadie, incluido ConsentForge. Puede indicar esto en su respuesta a la DSAR.
Si el usuario insiste, puede eliminar recibos específicos a través de:
DELETE /api/v1/receipts/{receipt_id}
Authorization: Bearer YOUR_API_TOKEN
Nota: eliminar recibos puede afectar su capacidad de demostrar el cumplimiento para ese período.
Véase también: Recibos de consentimiento · Procesamiento de datos