Przejdź do głównej zawartości

Obsługa DSAR (wniosek o dostęp podmiotu danych)

Na podstawie Art. 15 RODO użytkownicy mogą zażądać kopii wszystkich danych, które przechowujesz na ich temat — w tym historii ich zgody. Musisz odpowiedzieć w ciągu 30 dni.

Co ConsentForge przechowuje o użytkowniku

ConsentForge przechowuje:

  • Decyzje o zgodzie (na kategorię, na znacznik czasu)
  • Łańcuch HMAC paragonów
  • Zahashowany adres IP i user agent (nieodwracalne do danych osobowych)

Ponieważ identyfikatory są hashowane jednokierunkowo, ConsentForge nie może wyszukać użytkownika po adresie email. Musisz odtworzyć hash z adresu IP i przeglądarki użytkownika.

Krok 1: Uzyskaj hash użytkownika

Będziesz potrzebować:

  • Adresu IP użytkownika w momencie decyzji o zgodzie (z logów serwera)
  • Ciągu user agent (z logów serwera lub przeglądarki użytkownika)

Odtwórz hash:

const crypto = require('crypto');
const hash = crypto
  .createHash('sha256')
  .update(`${ip}|${userAgent}|${propertyId}|${date}`)
  .digest('hex');

Krok 2: Wyszukaj paragony

Panel → Dowody → Szukaj → wprowadź hash → wyświetl wszystkie paragony dla tego identyfikatora.

Lub przez API:

GET /api/v1/receipts?property_id=prop_abc&user_id={hash}
Authorization: Bearer YOUR_API_TOKEN

Krok 3: Eksportuj łańcuch paragonów

Z wyników wyszukiwania kliknij Eksportuj PDF, aby pobrać czytelny dla człowieka łańcuch paragonów do przekazania podmiotowi danych.

Krok 4: Wnioski o usunięcie (Art. 17)

Ponieważ ConsentForge przechowuje tylko hashe (nie dane osobowe), nie ma nic do usunięcia — hash nie może być powiązany z osobą przez nikogo, w tym przez ConsentForge. Możesz to zaznaczyć w swojej odpowiedzi na DSAR.

Jeśli użytkownik nalega, możesz usunąć konkretne paragony przez:

DELETE /api/v1/receipts/{receipt_id}
Authorization: Bearer YOUR_API_TOKEN

Uwaga: usunięcie paragonów może wpłynąć na Twoją zdolność do wykazania zgodności w tym okresie.

Zobacz też: Paragony zgody · Przetwarzanie danych