Gestionar una DSAR (Solicitud de acceso de interesado)
Bajo el Art. 15 del RGPD, los usuarios pueden solicitar una copia de todos los datos que usted tiene sobre ellos — incluido su historial de consentimiento. Debe responder en un plazo de 30 días.
Qué tiene ConsentForge sobre un usuario
ConsentForge almacena:
- Decisiones de consentimiento (por categoría, por marca de tiempo)
- Cadena HMAC de recibos
- IP y agente de usuario con hash (no reversibles a PII)
Dado que los identificadores son hash unidireccionales, ConsentForge no puede buscar a un usuario por correo electrónico. Necesita reconstruir el hash a partir de la IP y el navegador del usuario.
Paso 1: Obtenga el hash del usuario
Necesitará:
- La dirección IP del usuario en el momento de la decisión de consentimiento (de sus registros del servidor)
- La cadena del agente de usuario (de sus registros del servidor o de su navegador)
Reconstruya el hash:
const crypto = require('crypto');
const hash = crypto
.createHash('sha256')
.update(`${ip}|${userAgent}|${propertyId}|${date}`)
.digest('hex');
Paso 2: Busque recibos
Panel → Evidencia → Buscar → ingrese el hash → vea todos los recibos de ese identificador.
O a través de la API:
GET /api/v1/receipts?property_id=prop_abc&user_id={hash}
Authorization: Bearer YOUR_API_TOKEN
Paso 3: Exporte la cadena de recibos
Desde los resultados de la búsqueda, haga clic en Exportar PDF para descargar una cadena de recibos legible que pueda proporcionar al interesado.
Paso 4: Solicitudes de supresión (Art. 17)
Dado que ConsentForge almacena solo hashes (no PII), no hay nada que suprimir — el hash no puede vincularse de vuelta al individuo por nadie, incluido ConsentForge. Puede indicar esto en su respuesta a la DSAR.
Si el usuario insiste, puede eliminar recibos específicos a través de:
DELETE /api/v1/receipts/{receipt_id}
Authorization: Bearer YOUR_API_TOKEN
Nota: eliminar recibos puede afectar su capacidad de demostrar el cumplimiento para ese período.
Véase también: Recibos de consentimiento · Procesamiento de datos