Processamento de dados
Esta página descreve quais dados pessoais o ConsentForge processa em seu nome.
Dados recolhidos dos visitantes do seu site
Quando um visitante interage com o banner ConsentForge, são recolhidos os seguintes dados:
| Dado | Como é armazenado | Retenção |
|---|---|---|
| Escolhas de consentimento (aceitar/rejeitar por categoria) | Com hash, no recibo de consentimento | 7 anos |
| Timestamp da decisão | UTC, no recibo de consentimento | 7 anos |
| Endereço IP | Apenas hash SHA-256 — o IP bruto nunca é armazenado | 7 anos |
| User agent | Apenas hash SHA-256 — o UA bruto nunca é armazenado | 7 anos |
| Versão da política no momento da decisão | No recibo de consentimento | 7 anos |
| Versão do banner no momento da decisão | No recibo de consentimento | 7 anos |
Nenhuma PII bruta é armazenada. Os endereços IP e user agents são submetidos a hash unidirecional antes do armazenamento.
Base jurídica para a recolha de dados do ConsentForge
O ConsentForge processa dados de visitantes com base em interesses legítimos (Art. 6(1)(f) RGPD): o registo de decisões de consentimento é necessário para lhe permitir demonstrar conformidade. Este processamento é inerente ao serviço.
Localização dos dados
Toda a infraestrutura ConsentForge está alojada na União Europeia (Frankfurt, Alemanha). Os dados não saem da UE.
Acordo de Processamento de Dados
O ConsentForge atua como subcontratante ao abrigo do Art. 28 do RGPD. Você (o proprietário do site) é o responsável pelo tratamento.
Um DPA pré-assinado está disponível em Painel → Conta → Legal → Acordo de Processamento de Dados.
Retenção de recibos de consentimento
Os recibos de consentimento são retidos por 7 anos para suportar obrigações de auditoria do RGPD. Pode exportar recibos a qualquer momento através de:
- Painel → Evidências → Exportar
- API:
GET /api/v1/receipts
Direito ao apagamento (Art. 17 RGPD)
Como os recibos de consentimento são armazenados apenas como identificadores com hash (sem PII bruta), não é possível identificar ou eliminar registos pertencentes a um indivíduo específico — o hash é irreversível. Este design é intencional e reduz as suas obrigações de apagamento RGPD para registos de consentimento.
Notificação de violação de dados
Em caso de violação de dados que afete os dados do seu tenant, o ConsentForge notificá-lo-á dentro de 72 horas em conformidade com o Art. 33 do RGPD. A notificação será enviada para o endereço de email principal da sua conta.