Przejdź do głównej zawartości

Obsługa wniosku DSAR (żądanie dostępu podmiotu danych)

Zgodnie z art. 15 GDPR użytkownicy mogą żądać kopii wszystkich danych, które przechowujesz na ich temat — w tym historii zgody. Musisz odpowiedzieć w ciągu 30 dni.

Co ConsentForge przechowuje o użytkowniku

ConsentForge przechowuje:

  • Decyzje dotyczące zgody (dla każdej kategorii, dla każdego znacznika czasu)
  • Łańcuch HMAC paragonów
  • Zahaszowany adres IP i identyfikator agenta użytkownika (nieodwracalne do danych osobowych)

Ponieważ identyfikatory są haszowane jednostronnie, ConsentForge nie może wyszukiwać użytkowników po adresie e-mail. Musisz odtworzyć skrót z adresu IP użytkownika i przeglądarki.

Krok 1: Pobierz skrót użytkownika

Będziesz potrzebować:

  • Adresu IP użytkownika w momencie decyzji dotyczącej zgody (z logów serwera)
  • Ciągu agenta użytkownika (z logów serwera lub przeglądarki)

Odtwórz skrót:

const crypto = require('crypto');
const hash = crypto
  .createHash('sha256')
  .update(`${ip}|${userAgent}|${propertyId}|${date}`)
  .digest('hex');

Krok 2: Wyszukaj paragony

Pulpit → Dowody → Wyszukaj → wprowadź skrót → wyświetl wszystkie paragony dla tego identyfikatora.

Lub przez API:

GET /api/v1/receipts?property_id=prop_abc&user_id={hash}
Authorization: Bearer YOUR_API_TOKEN

Krok 3: Wyeksportuj łańcuch paragonów

Z wyników wyszukiwania kliknij Eksportuj PDF, aby pobrać czytelny dla człowieka łańcuch paragonów do przekazania podmiotowi danych.

Krok 4: Żądania usunięcia (art. 17)

Ponieważ ConsentForge przechowuje tylko skróty (a nie dane osobowe), nie ma nic do usunięcia — skrót nie może być powiązany z daną osobą przez nikogo, w tym ConsentForge. Możesz to zaznaczyć w odpowiedzi na wniosek DSAR.

Jeśli użytkownik nalega, możesz usunąć konkretne paragony przez:

DELETE /api/v1/receipts/{receipt_id}
Authorization: Bearer YOUR_API_TOKEN

Uwaga: usunięcie paragonów może wpłynąć na Twoją zdolność do wykazania zgodności za ten okres.

Zobacz też: Paragony zgody · Przetwarzanie danych