Pular para o conteúdo principal

Responsabilidade partilhada

O ConsentForge fornece a infraestrutura. Você é responsável por usá-la corretamente. Esta página esclarece a divisão de responsabilidades.

Pelo que o ConsentForge é responsável

  • Disponibilidade da plataforma — SLA de tempo de atividade de 99,9% para o CDN runtime e API
  • Segurança dos dados — Armazenamento encriptado, infraestrutura na UE, práticas alinhadas com SOC 2
  • Integridade dos recibos de consentimento — Recibos com cadeia HMAC que provam que não houve adulteração
  • Precisão da biblioteca de fornecedores — Manutenção de descrições e categorias para 300+ fornecedores
  • Processamento de dados conforme com o RGPD — O ConsentForge assina um Acordo de Processamento de Dados (DPA) consigo
  • Correção do software — O runtime comporta-se como documentado

Pelo que você (o cliente) é responsável

  • Implementação correta — Colocar a tag do script corretamente em todas as páginas
  • Completude de fornecedores — Garantir que todos os scripts de terceiros no seu site estão na sua lista de fornecedores
  • Descrições precisas — Rever e corrigir as descrições de propósito dos fornecedores para o seu site
  • Configuração da política — Configurar categorias e propósitos para refletir o seu processamento de dados efetivo
  • Linguagem do banner — Garantir que os textos do banner são precisos, completos e legalmente suficientes para a sua jurisdição
  • Agir de acordo com o consentimento — Implementar o bloqueio de scripts e honrar os sinais de consentimento nos seus sistemas downstream
  • Revisão jurídica — Ter o seu consultor jurídico a rever a sua configuração de consentimento para conformidade com o RGPD, ePrivacy e outras leis aplicáveis
O ConsentForge não fornece aconselhamento jurídico

Nada nesta documentação constitui aconselhamento jurídico. Os requisitos de conformidade variam por jurisdição, setor e atividade de processamento de dados. Consulte um advogado de privacidade qualificado para a sua situação específica.

Acordo de Processamento de Dados (DPA)

Como responsável pelo tratamento de dados em seu nome, o ConsentForge oferece um DPA padrão. Para solicitar o seu DPA:

  1. Vá a Painel → Conta → Legal → Acordo de Processamento de Dados
  2. Descarregue o DPA pré-assinado
  3. Assine e guarde para os seus registos

Sub-processadores

Os sub-processadores atuais do ConsentForge estão listados em consentforge.com/legal/sub-processors. Será notificado por email 30 dias antes de quaisquer alterações de sub-processadores.