Os registros de consentimento são uma parte vital da conformidade com a privacidade em geral, mas são especificamente necessários sob o GDPR. Esses registros devem incluir uma forma de identificar o usuário, comprovante de consentimento, registro da ação de consentimento e os documentos legais disponíveis ao usuário no momento do consentimento, entre outras coisas. Você pode ler sobre todos os requisitos aqui.
A Consent Database fornece uma API para:
Você pode acessar a API via HTTP, ou através de nossa biblioteca JavaScript A biblioteca JavaScript também vem com funcionalidades extras, tais como:
Os métodos são os mesmos para todas as interfaces e são explicados abaixo. Cada interface tem suas próprias instruções de integração e recursos específicos, explicados nos respectivos guias:
O dashboard visual estético e fácil de usar permite que você classifique, analise e revise seus registros de consentimento com facilidade.
Você pode encontrar seu Dashboard da Consent Database ao visitar seu dashboard da conta principal > [Seu site/app], e depois Consent Database > Consent Database Dashboard.
Uma vez coletados, a classificação e análise dos dados de consentimento do usuário será simples, pois os registros estarão categorizados entre: “Consentimentos”, “Titulares” e “Avisos Legais”:
Você pode clicar nos ícones do lado direito da tabela para facilitar o acesso a detalhes individuais do usuário, consentimento e avisos legais:
Ou use a função de pesquisa para encontrar titulares, consentimentos ou avisos legais:
Você ainda pode aplicar filtros específicos da tabela que você está pesquisando.
Veja um exemplo aqui:
A Consent Database tem o objetivo de permitir que você salve as ações de consentimento realizadas por seus usuários (aqui chamados titulares) e armazene todas as informações necessárias para realizar uma prova de consentimento. Essas ações de consentimento resultam em uma série de valores salvos sobre seus titulares/usuários, que você pode mais tarde lembrar através de um ponto final. Esses valores incluem as preferências do usuário (newsletters, perfilamento, etc) que cada seção de consentimento tenha modificado.
O fluxo de implementação geralmente será assim:
A Consent Database é flexível o suficiente para ser usada nos cenários mais específicos, incluindo cenários offline, como armazenar quaisquer consentimentos que tenham sido coletados no papel.
Esse método é utilizado para mandar eventos de consentimento. Você pode escrever e ler, mas não pode modificar os eventos de consentimento existentes. Mantenha os consentimentos como um histórico de registros dos consentimentos que o titular forneceu, quer tenham afetado ou não suas preferências.
`timestamp`
Tipo: string (ISO 8601 timestamp)
Valor padrão: preenchido automaticamente caso não for fornecido.
Descrição: O horário em que o consentimento ocorreu.
subject ([id], [email], [first_name], [last_name], [full_name], [verified])
Tipo: hash
Descrição: Embrulho para o conjunto de propriedades subject
, que pode ser salvo tanto através do método Titular quanto no método Consentimento. Verifique o método Titular para confirmar as propriedades suportadas neste conjunto.
Observação: subject.id será preenchido automaticamente caso não for fornecido.
legal_notices ([identifier], [version])
Tipo: matriz (aceita vários objetos)
Descrição: matriz dos avisos legais a serem anexados ao evento de consentimento, identificados por identifier
e version
. Caso version
não for fornecido, o mais recente disponível será usado. Aceita os seguintes campos:
identifier
, string, usado para passar um identificador de seus documentos legais. Aceita nomes semânticos ou valores customizados. Nomes semânticos pré-definidos são:
version
, string, usado para especificar a versão dos documentos legais que seu usuário aceitou. Padrão é o mais recente disponível.proofs ([form], [content])
Tipo: matriz (aceita vários objetos)
Descrição: matriz das provas a serem anexadas ao evento de consentimento. Normalmente é usado para anexar o que o titular foi solicitado (por exemplo, o form
) e o que o titular preencheu (por exemplo, content
do formulário).
Aceita os seguintes campos:
form
, string, usado para incluir o formuláriocontent
, string, usado para incluir o conteúdo do formulárioEm alguns casos, por exemplo, se você estiver carregando um formulário de papel, o upload de apenas um dos dois (como o conteúdo) que contém o formulário e o conteúdo, será suficiente.
preferences ({ [preference_name]: [preference_value], ... })
Tipo: hash
Descrição: conjunto de pares de valor-chave com preferências que você está armazenando com a ação de consentimento. Essas preferências também serão atualizadas para o titular e serão recuperadas com o método Titular. É aconselhável definir uma preferência de nome e continuar com ela para todas as suas chamadas. Por exemplo, você pode passar:
general: true|false
newsletter: true|false
profiling: true|false
Este método permite que você salve informações do assunto e as recupere.
id
Tipo: string
Valor padrão: auto-preenchido caso não for fornecido
Descrição: Para identificar com exclusividade seus titulares. Será gerado automaticamente caso não for fornecido. É aconselhável enviar um identificador que você já tem em seu banco de dados, ou armazenar o identificador que geramos e, em seguida, fornecer no retorno de chamada, para você poder mais tarde recuperar um titular e atualizar suas preferências ou enviar eventos de consentimento adicionais.
email
first_name
last_name
full_name
Tipo: string
Descrição: Para sua conveniência, para você poder identificar mais facilmente um titular.
verified
Tipo: bool
Descrição: Campo reservado e usado para sinalizar se um titular é verificado, por exemplo, através do método de dupla inscrição.
preferences ()
Tipo: hash
Descrição: contém as preferências mais atualizadas que o usuário forneceu através dos eventos de consentimento. Incluindo o último ID de consentimento para cada preferência.
Este método permite armazenar os avisos legais que você pode então referenciar sob consentimento → avisos_legais.
Por exemplo, você tem os seguintes avisos legais:
Na primeira configuração e sempre que você atualizá-los, você pode usar este método para atualizar a versão. Se você usar a iubenda para seus documentos legais, atualizaremos automaticamente o conteúdo deste método para você sempre que seus documentos legais forem alterados.
Você pode ler como habilitar essa funcionalidade aqui.
Cada vez que um aviso_legal novo ou existente for preenchido, aumentaremos o campo version
por 1, a partir de 1.
legal_notices
(
{
identifier: [ privacy_policy|cookie_policy|terms|[custom] ],
content: [the actual legal text]
timestamp: [date] // auto-generated, but can be overridden
version: [1+] // progressive number, auto-generated, cannot be overridden
}
)
Aceita os seguintes campos:
identifier
, string, usado para passar um identificador de seus documentos legais. Aceita nomes semânticos ou valores customizados. Nomes semânticos pré-definidos são:
content
, string ou hash, o texto legal que você solicitará ao usuário. Você pode armazenar conteúdo em vários idiomas passando um hash com a seguinte estrutura { [language_code]: [content], ... }
timestamp
, data, gerada automaticamente, mas pode ser substituída, deve ser personalizada com o tempo de atualização do aviso legal. Por padrão, ele é preenchido com o tempo em que a chamada foi realizadaversion
, número, gerado automaticamente, não pode ser substituído