Book a demo
Start for free

Consent Database – introdução e métodos

Os registros de consentimento são uma parte vital da conformidade com a privacidade em geral, mas são especificamente necessários sob o GDPR. Esses registros devem incluir uma forma de identificar o usuário, comprovante de consentimento, registro da ação de consentimento e os documentos legais disponíveis ao usuário no momento do consentimento, entre outras coisas. Você pode ler sobre todos os requisitos aqui.

A Consent Database fornece uma API para:

  • Adicionar, remover, gerenciar consentimento de usuários
  • Armazenar várias preferências para cada usuário (por exemplo, várias newsletters ou inscrições (opt-ins))
  • Armazenar caso um usuário foi verificado com a dupla inscrição
  • Armazenar informações adicionais sobre o usuário, permitindo que você o identifique no futuro
  • Para cada consentimento, acompanhe o aviso legal ou de privacidade que o usuário aceitou
  • Para cada consentimento, rastreie o formulário/redação apresentado ao usuário
  • Fazer o upload flexível de qualquer prova de consentimento ou aviso legal, incluindo um PDF se o consentimento for coletado em papel
  • Para cada usuário, obtenha as últimas preferências e qual ação de consentimento é a prova de consentimento
  • Para cada usuário, obtenha o histórico de consentimento

Maneiras diferentes de acessar a API

Você pode acessar a API via HTTP, ou através de nossa biblioteca JavaScript A biblioteca JavaScript também vem com funcionalidades extras, tais como:

  • A extração dos dados de consentimento automaticamente de um formulário
  • O armazenamento assíncrono via localStorage

Os métodos são os mesmos para todas as interfaces e são explicados abaixo. Cada interface tem suas próprias instruções de integração e recursos específicos, explicados nos respectivos guias:

Principais diferenças

  • A API HTTP deve ser autenticada com a chave privada, e a biblioteca JavaScript com a chave pública
  • a API JavaScript só suporta ações de gravação

Dashboard de consentimento

O dashboard visual estético e fácil de usar permite que você classifique, analise e revise seus registros de consentimento com facilidade.

Você pode encontrar seu Dashboard da Consent Database ao visitar seu dashboard da conta principal > [Seu site/app], e depois Consent Database > Consent Database Dashboard.

Botão da Consent Solution Dashboard

Uma vez coletados, a classificação e análise dos dados de consentimento do usuário será simples, pois os registros estarão categorizados entre: “Consentimentos”, “Titulares” e “Avisos Legais”:

Consent Solution Dashboard - Consentimento, titulares e avisos legais

Você pode clicar nos ícones do lado direito da tabela para facilitar o acesso a detalhes individuais do usuário, consentimento e avisos legais:

Consent Solution Dashboard - Consentimento, titulares e avisos legais (detalhes)

Ou use a função de pesquisa para encontrar titulares, consentimentos ou avisos legais:

Consent Solution Dashboard - Consentimento, titulares e avisos legais (função de pesquisa)

Você ainda pode aplicar filtros específicos da tabela que você está pesquisando.

Veja um exemplo aqui:

Panorama técnico

A Consent Database tem o objetivo de permitir que você salve as ações de consentimento realizadas por seus usuários (aqui chamados titulares) e armazene todas as informações necessárias para realizar uma prova de consentimento. Essas ações de consentimento resultam em uma série de valores salvos sobre seus titulares/usuários, que você pode mais tarde lembrar através de um ponto final. Esses valores incluem as preferências do usuário (newsletters, perfilamento, etc) que cada seção de consentimento tenha modificado.

Nomeações

  • Titular: a pessoa a quem os dados pessoais são referidos, o que geralmente coincide com o usuário
  • Consentimento: a ação de providenciar o consentimento. Cada ação de consentimento contém todas as informações necessárias para identificar exclusivamente esse consentimento, o titular que a realizou, as preferências expressas com esse consentimento, os avisos legais que o usuário aceitou, e a prova (por exemplo, a forma com a qual o usuário foi apresentado)
  • Preferências: os vários opt-ins que o usuário concordou, como newsletters, análise de perfil, etc.

Exemplo de implementação

O fluxo de implementação geralmente será assim:

  1. Identifique todas as preferências coletadas dos titulares (e-mail geral, newsletters, e-mail de funcionamento, análise de perfil, etc)
  2. Determine qual identificador exclusivo será enviado à Consent Database para acessar posteriormente consentimentos e preferências para cada titular. Este campo não é obrigatório, e caso você não forneça um ID do titular, atribuiremos um gerado automaticamente
  3. Identifique todos os pontos onde o titular pode alterar suas preferências, tais como:
    • Na inscrição
    • Ao assinar para a newsletter
    • Ao verificar o duplo opt-in do usuário
    • Nas preferências de página do usuário no seu dashboard
  4. Envie uma chamada de consentimento para cada

A Consent Database é flexível o suficiente para ser usada nos cenários mais específicos, incluindo cenários offline, como armazenar quaisquer consentimentos que tenham sido coletados no papel.

Métodos e propriedades

Consentimento

Esse método é utilizado para mandar eventos de consentimento. Você pode escrever e ler, mas não pode modificar os eventos de consentimento existentes. Mantenha os consentimentos como um histórico de registros dos consentimentos que o titular forneceu, quer tenham afetado ou não suas preferências.

Propriedades

`timestamp`

Tipo: string (ISO 8601 timestamp)
Valor padrão: preenchido automaticamente caso não for fornecido.
Descrição: O horário em que o consentimento ocorreu.

subject ([id], [email], [first_name], [last_name], [full_name], [verified])

Tipo: hash
Descrição: Embrulho para o conjunto de propriedades subject, que pode ser salvo tanto através do método Titular quanto no método Consentimento. Verifique o método Titular para confirmar as propriedades suportadas neste conjunto.
Observação: subject.id será preenchido automaticamente caso não for fornecido.

legal_notices ([identifier], [version])

Tipo: matriz (aceita vários objetos)
Descrição: matriz dos avisos legais a serem anexados ao evento de consentimento, identificados por identifier e version. Caso version não for fornecido, o mais recente disponível será usado. Aceita os seguintes campos:

  • identifier, string, usado para passar um identificador de seus documentos legais. Aceita nomes semânticos ou valores customizados. Nomes semânticos pré-definidos são:
    • politica_de_privacidade
    • politica_de_cookies
    • termos
  • version, string, usado para especificar a versão dos documentos legais que seu usuário aceitou. Padrão é o mais recente disponível.
proofs ([form], [content])

Tipo: matriz (aceita vários objetos)
Descrição: matriz das provas a serem anexadas ao evento de consentimento. Normalmente é usado para anexar o que o titular foi solicitado (por exemplo, o form) e o que o titular preencheu (por exemplo, content do formulário).
Aceita os seguintes campos:

  • form, string, usado para incluir o formulário
  • content, string, usado para incluir o conteúdo do formulário

Em alguns casos, por exemplo, se você estiver carregando um formulário de papel, o upload de apenas um dos dois (como o conteúdo) que contém o formulário e o conteúdo, será suficiente.

preferences ({ [preference_name]: [preference_value], ... })

Tipo: hash
Descrição: conjunto de pares de valor-chave com preferências que você está armazenando com a ação de consentimento. Essas preferências também serão atualizadas para o titular e serão recuperadas com o método Titular. É aconselhável definir uma preferência de nome e continuar com ela para todas as suas chamadas. Por exemplo, você pode passar:

  • general: true|false
  • newsletter: true|false
  • profiling: true|false
  • etc.

Titular

Este método permite que você salve informações do assunto e as recupere.

Propriedades que você pode escrever

id

Tipo: string
Valor padrão: auto-preenchido caso não for fornecido
Descrição: Para identificar com exclusividade seus titulares. Será gerado automaticamente caso não for fornecido. É aconselhável enviar um identificador que você já tem em seu banco de dados, ou armazenar o identificador que geramos e, em seguida, fornecer no retorno de chamada, para você poder mais tarde recuperar um titular e atualizar suas preferências ou enviar eventos de consentimento adicionais.

email
first_name
last_name
full_name

Tipo: string
Descrição: Para sua conveniência, para você poder identificar mais facilmente um titular.

verified

Tipo: bool
Descrição: Campo reservado e usado para sinalizar se um titular é verificado, por exemplo, através do método de dupla inscrição.

Propriedades apenas para leitura

preferences ()

Tipo: hash
Descrição: contém as preferências mais atualizadas que o usuário forneceu através dos eventos de consentimento. Incluindo o último ID de consentimento para cada preferência.

Avisos_legais

Este método permite armazenar os avisos legais que você pode então referenciar sob consentimento → avisos_legais.

Por exemplo, você tem os seguintes avisos legais:

  • Política de Privacidade
  • Política de Cookies
  • Termos e Condições

Na primeira configuração e sempre que você atualizá-los, você pode usar este método para atualizar a versão. Se você usar a iubenda para seus documentos legais, atualizaremos automaticamente o conteúdo deste método para você sempre que seus documentos legais forem alterados.
Você pode ler como habilitar essa funcionalidade aqui.

Cada vez que um aviso_legal novo ou existente for preenchido, aumentaremos o campo versionpor 1, a partir de 1.

Propriedades

legal_notices 
    (
        { 
            identifier: [ privacy_policy|cookie_policy|terms|[custom] ], 
            content: [the actual legal text]
            timestamp: [date] // auto-generated, but can be overridden
            version: [1+] // progressive number, auto-generated, cannot be overridden
        }
    )

Aceita os seguintes campos:

  • identifier, string, usado para passar um identificador de seus documentos legais. Aceita nomes semânticos ou valores customizados. Nomes semânticos pré-definidos são:
    • politica_de_privacidade
    • politica_de_cookies
    • termos
  • content, string ou hash, o texto legal que você solicitará ao usuário. Você pode armazenar conteúdo em vários idiomas passando um hash com a seguinte estrutura { [language_code]: [content], ... }
  • timestamp, data, gerada automaticamente, mas pode ser substituída, deve ser personalizada com o tempo de atualização do aviso legal. Por padrão, ele é preenchido com o tempo em que a chamada foi realizada
  • version, número, gerado automaticamente, não pode ser substituído

Veja também

Este site está registrado em wpml.org como um site de desenvolvimento. Você pode mudar para uma chave de site de produção para remove this banner.