Pular para o conteúdo principal

Gerir um DSAR (Pedido de Acesso de Titular de Dados)

Ao abrigo do Art. 15.º do GDPR, os utilizadores podem solicitar uma cópia de todos os dados que detém sobre eles — incluindo o seu histórico de consentimento. Deve responder no prazo de 30 dias.

O que o ConsentForge detém sobre um utilizador

O ConsentForge armazena:

  • Decisões de consentimento (por categoria, por timestamp)
  • Cadeia HMAC de recibos
  • IP e agente de utilizador com hash (não reversíveis para PII)

Como os identificadores são sujeitos a hash unidireccional, o ConsentForge não pode pesquisar um utilizador por e-mail. Necessita de reconstruir o hash a partir do IP e browser do utilizador.

Passo 1: Obter o hash do utilizador

Vai precisar do:

  • Endereço IP do utilizador no momento da decisão de consentimento (a partir dos registos do seu servidor)
  • Cadeia de agente de utilizador (a partir dos registos do seu servidor ou do browser deles)

Reconstrua o hash:

const crypto = require('crypto');
const hash = crypto
  .createHash('sha256')
  .update(`${ip}|${userAgent}|${propertyId}|${date}`)
  .digest('hex');

Passo 2: Pesquisar recibos

Painel → Evidências → Pesquisar → introduza o hash → veja todos os recibos para esse identificador.

Ou via API:

GET /api/v1/receipts?property_id=prop_abc&user_id={hash}
Authorization: Bearer YOUR_API_TOKEN

Passo 3: Exportar a cadeia de recibos

A partir dos resultados da pesquisa, clique em Exportar PDF para descarregar uma cadeia de recibos legível por humanos para fornecer ao titular dos dados.

Passo 4: Pedidos de apagamento (Art. 17.º)

Como o ConsentForge armazena apenas hashes (não PII), não há nada para apagar — o hash não pode ser ligado ao indivíduo por ninguém, incluindo o ConsentForge. Pode indicar isto na sua resposta ao DSAR.

Se o utilizador insistir, pode eliminar recibos específicos via:

DELETE /api/v1/receipts/{receipt_id}
Authorization: Bearer YOUR_API_TOKEN

Nota: a eliminação de recibos pode afectar a sua capacidade de demonstrar conformidade para esse período.

Consulte também: Recibos de Consentimento · Processamento de Dados