Gestire un DSAR (Richiesta di accesso del soggetto dati)
Ai sensi dell'Art. 15 GDPR, gli utenti possono richiedere una copia di tutti i dati che detieni su di loro — inclusa la loro cronologia del consenso. Devi rispondere entro 30 giorni.
Cosa conserva ConsentForge riguardo a un utente
ConsentForge memorizza:
- Decisioni di consenso (per categoria, per timestamp)
- Catena HMAC delle ricevute
- IP e user agent con hash (non reversibili in PII)
Poiché gli identificatori sono hash unidirezionali, ConsentForge non può cercare un utente per email. È necessario ricostruire l'hash dall'IP e dal browser dell'utente.
Passo 1: Ottenere l'hash dell'utente
Avrai bisogno di:
- Indirizzo IP dell'utente al momento della decisione di consenso (dai log del server)
- Stringa user agent (dai log del server o dal browser dell'utente)
Ricostruisci l'hash:
const crypto = require('crypto');
const hash = crypto
.createHash('sha256')
.update(`${ip}|${userAgent}|${propertyId}|${date}`)
.digest('hex');
Passo 2: Cercare le ricevute
Dashboard → Evidenze → Cerca → inserisci l'hash → visualizza tutte le ricevute per quell'identificatore.
Oppure tramite API:
GET /api/v1/receipts?property_id=prop_abc&user_id={hash}
Authorization: Bearer YOUR_API_TOKEN
Passo 3: Esportare la catena di ricevute
Dai risultati della ricerca, clicca su Esporta PDF per scaricare una catena di ricevute leggibile da fornire al soggetto dati.
Passo 4: Richieste di cancellazione (Art. 17)
Poiché ConsentForge memorizza solo hash (non PII), non c'è nulla da cancellare — l'hash non può essere ricondotto all'individuo da nessuno, incluso ConsentForge. Puoi indicarlo nella tua risposta al DSAR.
Se l'utente insiste, puoi eliminare ricevute specifiche tramite:
DELETE /api/v1/receipts/{receipt_id}
Authorization: Bearer YOUR_API_TOKEN
Nota: l'eliminazione delle ricevute potrebbe compromettere la tua capacità di dimostrare la conformità per quel periodo.
Vedi anche: Ricevute di consenso · Trattamento dati