A conservação de registos de consentimento completos é um elemento essencial do cumprimento da privacidade em geral, sendo estes especificamente exigidos nos termos do RGPD. Estes registos devem prever uma forma de identificar o utilizador, a prova do consentimento, o registo da ação de consentimento, bem como os documentos jurídicos à disposição do utilizador no momento do consentimento, entre outros. Saiba mais sobre os requisitos completos aqui.
O serviço Consent Database proporciona-lhe uma API para:
Pode aceder à API via HTTP ou através da nossa biblioteca JavaScript. A biblioteca JavaScript inclui ainda algumas funcionalidades adicionais, como por exemplo:
Os métodos são os mesmos para todas as interfaces e são explicados abaixo. Cada interface tem as instruções de integração e funcionalidades específicas, que são explicadas nos respetivos guias:
O Painel de Controlo visual, estético e de fácil utilização, permite-lhe ordenar, analisar e rever facilmente os seus registos de consentimento.
Pode encontrar o Painel de Controlo do seu serviço Consent Database acedendo simplesmente ao painel de controlo da sua conta principal > [O seu website/aplicação], e de seguida Consent Database > Painel de Controlo da Consent Database
Depois de recolher os seus consentimentos é muito fácil ordenar e analisar os dados de consentimento dos seus utilizadores, uma vez que os registos são categorizados por “Consentimentos”, “Titulares” e “Avisos Legais”:
Pode clicar nos ícones do lado direito da tabela para um acesso fácil às informações individuais do utilizador, consentimento e avisos legais:
Ou utilizar a poderosa função de pesquisa para encontrar titulares, consentimentos ou avisos legais:
Pode até aplicar filtros detalhados específicos para a tabela que está a pesquisar.
Veja o painel de controlo em ação aqui:
O serviço Consent Database tem como finalidade permitir-lhe guardar as ações de consentimento realizadas pelos seus utilizadores (aqui denominados titulares) e armazenar todas as informações necessárias para manter como prova. Estas ações de consentimento resultam num conjunto de valores guardados sobre os seus titulares/utilizadores, que mais tarde poderá recuperar através de um ponto final dedicado. Estes valores incluem as preferências do utilizador (newsletters, definição de perfil, etc.) que cada secção de consentimento modificou.
De um modo geral, o fluxo de implementação terá este aspeto:
O serviço Consent Database é suficientemente flexível para ser utilizado nos cenários mais díspares, incluindo cenários offline, como o armazenamento de quaisquer consentimentos que tenham sido recolhidos em papel.
Este método é utilizado para enviar eventos de consentimento. Pode escrever e ler, mas não pode modificar eventos de consentimento existentes. Guarde os consentimentos como um registo histórico dos consentimentos que o titular tenha prestado, independentemente de terem alterado as suas preferências.
`timestamp`
Tipo: string (timestamp ISO 8601)
Valor pré-definido: automaticamente preenchido se não for fornecido
Descrição: O timestamp em que o consentimento ocorreu
titular ([id], [email], [first_name], [last_name], [full_name], [verified])
Tipo: hash
Descrição: Wrapper para o conjunto de propriedades do titular
, que podem ser guardadas através do método do Titular ou a partir do método do Consentimento. Verifique o método do Titular para as propriedades suportadas dentro deste conjunto.
Nota: o id do titular será automaticamente preenchido se não for fornecido.
legal_notices ([identifier], [version])
Tipo: array (aceita vários objetos)
Descrição: array dos avisos legais a associar ao evento de consentimento, identificados pelo seu identificador
e versão
. Se não for fornecida uma versão
, será utilizada a mais recente disponível. Aceita os campos seguintes:
identificador
, string, utilizados para passar um identificador dos seus documentos jurídicos. Aceita nomes semânticos ou valores personalizados. Os nomes semânticos pré-definidos são:
versão
, string, utilizados para especificar a versão dos documentos jurídicos que o seu utilizador aceitou. A versão pré-definida é a mais recente disponível.proofs ([form], [content])
Tipo: array (aceita vários objetos)
Descrição: array das provas a associar ao evento de consentimento. É normalmente utilizado para associar o que foi solicitado ao titular (por exemplo, o formulário
) e o que o titular preencheu (por exemplo, o conteúdo
do formulário).
Aceita os campos seguintes:
formulário
, string, utilizados para incluir o formulárioconteúdo
, string, utilizados para incluir o conteúdo do formulárioEm alguns casos, por exemplo, se estiver a carregar um formulário em papel, carregar apenas um dos dois (como o conteúdo) que contém o formulário e o conteúdo, será suficiente.
preferences ({ [preference_name]: [preference_value], ... })
Tipo: hash
Descrição: conjunto de pares de valores-chave com preferências que está a guardar com a ação de consentimento. Estas preferências serão igualmente atualizadas para o titular, podendo ser recuperadas através do método do Titular. É recomendável definir uma nomenclatura de preferências e seguir a mesma em todas as suas chamadas. Por exemplo, pode aprovar:
geral: verdadeiro|falso
newsletter: verdadeiro|falso
definição de perfis: verdadeiro|falso
Este método permite-lhe guardar informações sobre o titular e recuperá-las.
id
Tipo: string
Valor pré-definido: automaticamente preenchido se não for fornecido
Descrição: Para identificar de forma única os seus titulares. Será gerado automaticamente se não for fornecido. É recomendável enviar um identificador que já possua na sua base de dados ou armazenar o identificador que geramos e depois fornecemos no callback, para que, mais tarde, possa recuperar um titular e atualizar as suas preferências ou enviar outros eventos de consentimento.
email
nome_próprio
apelido
nome_completo
Tipo: string
Descrição: Para a sua conveniência, para poder identificar um titular mais facilmente.
verificado
Tipo: bool
Descrição: Campo reservado utilizado para indicar se um titular foi verificado, por exemplo, através do método de dupla aceitação
preferences ()
Tipo: hash
Descrição: contém as preferências mais atualizadas que o utilizador forneceu através dos eventos de consentimento. Incluindo o ID de consentimento mais recente para cada preferência.
Este método permite-lhe guardar os avisos legais que poderá depois consultar mediante consentimento → avisos_legais.
Por exemplo, tem os seguintes avisos legais:
Na primeira configuração, e sempre que os atualizar, poderá utilizar este método para atualizar a versão. Se utiliza a iubenda para os seus documentos jurídicos, atualizaremos automaticamente o conteúdo deste método por si sempre que os seus documentos jurídicos sejam alterados.
Saiba mais sobre como ativar esta funcionalidade aqui.
Sempre que um aviso_legal novo ou já existente for preenchido, aumentaremos em 1 o campo da versão
, começando em 1.
legal_notices
(
{
identifier: [ privacy_policy|cookie_policy|terms|[custom] ],
content: [the actual legal text]
timestamp: [date] // auto-generated, but can be overridden
version: [1+] // progressive number, auto-generated, cannot be overridden
}
)
Aceita os campos seguintes:
identificador
, string, utilizados para passar um identificador dos seus documentos jurídicos. Aceita nomes semânticos ou valores personalizados. Os nomes semânticos pré-definidos são:
conteúdo
, string ou hash, o próprio texto jurídico que solicitará ao utilizador. Pode guardar conteúdo em vários idiomas ao utilizar um hash com a seguinte estrutura { [language_code]: [content], ... }
timestamp
, data, gerado automaticamente, mas pode ser anulado, deve ser personalizado com a hora de atualização do aviso legal. Por norma, é preenchido com a hora em que o pedido é efetuadoversão
, número, gerado automaticamente, não pode ser anulada