Dokaz saglasnosti
GDPR stavlja teret dokaza na vas: kada je posetilac dao saglasnost, morate da budete u mogućnosti da to pokažete. Dokaz saglasnosti je PDF potvrda za zapis o saglasnosti jednog posetioca, potpisana tako da je izmena moguće otkriti. To je dokument koji predajete revizoru ili prilažete uz odgovor na DSAR.
Šta PDF sadrži
| Sekcija | Detalj |
|---|---|
| ID potvrde | Identifikator potvrde ili prvih 16 karaktera SHA-256 heša zapisa |
| Domen i posetilac | Domen i ID posetioca |
| Datumi | Datum saglasnosti i datum isteka |
| Radnja | Prihvati sve, odbij sve, prilagođeni izbor, GPC automatski primenjen ili odbačeno |
| Kategorije | Tabela neophodnih, funkcionalnih, analitike, oglašavanja i performansi |
| Kontekst | Režim banera, URL stranice, država, jezik, status GPC-a, maskirana IP adresa |
| Stringovi okvira | TCF, Google AC i GPP stringovi gde postoje |
| Potpis | HMAC-SHA256 digitalni potpis za otkrivanje izmena |
Detalji o browseru i uređaju nisu u PDF-u. IP adresa se pojavljuje samo u maskiranom obliku.
Generišite ga iz kontrolne table
Otvorite evidenciju saglasnosti, pronađite zapis posetioca i upotrebite PDF link u tom redu. Verzija iz kontrolne table podržava parametar jezika, pa potvrdu možete da izradite na engleskom ili srpskom. Postoji i javni link potvrde vezan za ID potvrde tog zapisa.
Generišite ga preko API-ja
Na Business i Custom planovima REST API ima krajnju tačku za dokaz saglasnosti koja vraća isti potpisani PDF za ID posetioca:
GET /api/v1/consent-proof/:visitorId
curl -H "X-Api-Key: YOUR_API_SECRET" \
-o consent-proof.pdf \
"https://api.optsens.com/api/v1/consent-proof/a1b2c3d4-e5f6-7890-abcd-ef1234567890"
Krajnja tačka ima ograničenje broja zahteva po domenu. Za pune detalje zahteva i odgovora pogledajte REST API referencu.
Kako potpis pomaže
PDF nosi HMAC-SHA256 potpis izračunat nad osnovnim poljima zapisa, posetiocem, domenom, datumom, kategorijama i radnjom, sa ključem koji drže samo OptSens serveri. Falsifikovan ili izmenjen dokument ne može da nosi odgovarajući potpis, što PDF čini upotrebljivim kao dokaz, a ne tek kao običan otisak.
Proverite potvrdu
Svako ko drži proof PDF može da ga proveri u odnosu na sačuvani zapis. Pošaljite ID potvrde i potpis odštampan na dokumentu:
curl -X POST "https://api.optsens.com/api/consent/verify-proof" \
-H "Content-Type: application/json" \
-d '{"receipt_id": "ID_POTVRDE_SA_PDF-A", "signature": "POTPIS_SA_PDF-A"}'
Odgovor glasi {"valid": true, "scheme": "HMAC-SHA256"} za autentičnu
potvrdu. scheme vrednost SHA-256 označava potvrdu izdatu pre nego što
je ključ za potpisivanje postojao. Endpoint ne zahteva API ključ i ima
ograničen broj zahteva.
Kada da ga koristite
- Kao odgovor regulatoru koji pita kako je posetilac dao saglasnost.
- Kao odgovor na zahtev za pristup u okviru DSAR-a.
- Za čuvanje zapisa u datom trenutku uz sopstvenu dokumentaciju.
Za podatke u osnovi i masovni izvoz, pogledajte zapise o saglasnostima.