Pular para o conteúdo principal

Responsabilidade Partilhada

O ConsentForge fornece a infraestrutura. O cliente é responsável por a utilizar correctamente. Esta página clarifica a divisão de responsabilidades.

Pelo que o ConsentForge é responsável

  • Disponibilidade da plataforma — SLA de 99,9% de disponibilidade para o CDN do runtime e a API
  • Segurança dos dados — Armazenamento encriptado, infraestrutura alojada na UE, práticas alinhadas com SOC 2
  • Integridade dos recibos de consentimento — Recibos encadeados via HMAC que provam que não ocorreu adulteração
  • Exactidão da biblioteca de fornecedores — Manutenção de descrições e categorias para mais de 300 fornecedores
  • Processamento de dados em conformidade com o GDPR — O ConsentForge assina um Acordo de Processamento de Dados (DPA) consigo
  • Correcção do software — O runtime comporta-se conforme documentado

Pelo que o cliente (o utilizador) é responsável

  • Implementação correcta — Colocar correctamente a tag de script em todas as páginas
  • Completude dos fornecedores — Garantir que todos os scripts de terceiros do seu site constam da lista de fornecedores
  • Descrições exactas — Rever e corrigir as descrições de finalidade dos fornecedores para o seu site
  • Configuração da política — Configurar categorias e finalidades para reflectir o seu tratamento de dados real
  • Linguagem do banner — Garantir que os textos do banner são exactos, completos e juridicamente suficientes para a sua jurisdição
  • Agir com base no consentimento — Implementar o bloqueio de scripts e respeitar os sinais de consentimento nos seus sistemas a jusante
  • Revisão jurídica — Fazer com que o seu consultor jurídico reveja a sua configuração de consentimento para verificar a conformidade com o GDPR, ePrivacy e outras leis aplicáveis
O ConsentForge não presta aconselhamento jurídico

Nada nesta documentação constitui aconselhamento jurídico. Os requisitos de conformidade variam consoante a jurisdição, o sector e a actividade de tratamento de dados. Consulte um advogado especializado em privacidade para a sua situação específica.

Acordo de Processamento de Dados (DPA)

Na qualidade de subcontratante em seu nome, o ConsentForge disponibiliza um DPA padrão. Para solicitar o seu DPA:

  1. Aceda a Painel → Conta → Jurídico → Acordo de Processamento de Dados
  2. Descarregue o DPA pré-assinado
  3. Assine e guarde para os seus registos

Subcontratantes

Os subcontratantes actuais do ConsentForge estão listados em consentforge.com/legal/sub-processors. Será notificado por e-mail 30 dias antes de qualquer alteração de subcontratante.