Versions Compared

Version Old Version 4 New Version Current
Changes made by

Projetos Privacy Tools

Luiz Leite

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

O que é?

Esta documentação é dedicada à orientação de desenvolvedores e integradores da plataforma PrivacyTools em sistemas

...

Variáveis e chaves

...

para o entendimento das variáveis de consumo do SDK de consentimentos.

...

Passo a Passo

Table of Contents
stylenone

...

Variáveis e Chaves

Para utilizar a API do SDK de consentimentos, você precisará ter em mãos algumas chaves ou códigos que estão disponíveis na conta da sua plataforma

...

PrivacyTools. Caso tenha dificuldade em localizá-

...

los, entre em contato com o suporte técnico.

Variável

Significado

Onde encontrar

base

A URL base do seu ambiente PrivacyTools.

Menu

...

: “Consentimentos > API de Integração”.

publicKey

Chave pública para utilização de alguns

...

recursos.

Menu

...

: “Consentimentos > API de Integração”.

hashTemplate

Código hash da finalidade específica.

Menu

...

: “Consentimentos

...

> Finalidades' > +Finalidades > Selecione uma finalidade”.

hashUser

Hash do identificador do titular do dado pessoal (usuário).

Você deve gerar esse hash

...

, podendo utilizar algum algoritmo externo ou gerar pela nossa API publica.

...

Como obter o hashTemplate?

Quando um titular precisa consentir com alguma determinada condição em seu site ou sistema, essa condição precisa existir na plataforma de gerenciamento da privacidade. O hashTemplate nada mais é do que um código identificador da condição para que você possa acompanhar através de dashboards e auditoria exatamente qual condição cada usuário concordou ou discordou.

Para obter um hashTemplate siga o passo a passo abaixo:

  1. Acesse o menu “Conformidade/Consentimentos/Finalidades”

  2. Escolha (ou crie) um grupo de finalidades e clique no botão “+ Finalidades”

  3. Caso já existam finalidades o hashTemplate é apresentado na lista como “Hash do registro”

  4. Caso não exista, clique no botão “Adicionar” para criar a sua primeira finalidade

...

Título

...

Descreva um título para essa finalidade. Depois você poderá usar esse título em uma janela para pedir consentimento do usuário

...

Código

...

Código identificador para uso interno e controle

...

Tipo

...

Escolha o tipo de finalidade, pode ser uma finalidade para coleta de dados pessoais ou apenas um pedido de concordância de alguma condição

...

Status

...

Você pode ativar ou desativar finalidades

...

Retenção (em dias)

...

Caso o titular dê o consentimento em uma determinada data o sistema irá revogar o consentimento após essa quantidade de dias

...

Finalidade do consentimento

...

Explique o motivo que você precisa desse consentimento do usuário

...

URL’s

...

Após autorização: Quando o titular concordar com essa finalidade, para qual URL você quer direciona-lo?

Após rejeição: Quando o titular rejeitar essa finalidade, para qual URL você quer direciona-lo?

Info

Dica: Você pode usar o coringa/parâmetro “consentHash” para checar na sua URL de destino qual foi a resposta do titular - O consentHash é o recibo/comprovante que o consentimento foi registrado com sucesso.

...

Dados pessoais

...

Você pode listar todos os dados pessoais que são tratados a partir do consentimento do usuário - Isso serve para demonstrar transparência de uma forma simples para que o usuário saiba quais dados seus serão envolvidos após ele concordar com a finalidade.

5. Pronto, basta salvar e você já possui uma finalidade cadastrada com um “hashTemplate” gerado para poder utilizar em suas integrações.

Como gerar um hashUser?

O “hashUser” serve para você gerar um identificador único (UUID) do titular do dado pessoal de modo que, para a plataforma de gerenciamento da privacidade ele não tenha nenhum significado, mas para o cliente ele sirva como meio de identificar o titular usando meios próprios.

Info

Dica: Você pode usar o site https://emn178.github.io/online-tools/sha256.html para testar diferentes algoritmos de hash

Exemplo:

Base de dados do cliente:

ID: 10001
EMAIL: joao@cliente.com.br
CPF: 000.000.000-60

Os três atributos ao lado formam um identificador do usuário.

A empresa pode criar um “SALT”, ou seja, uma senha complementar para dificultar a reversão do hash.

Exemplo de SALT:
#EMP#@!1388979!@^A

Para gerar o hashUser você pode utilizar um algoritmo de hash como MD5 ou SHA256. Exemplo:

ID+EMAIL+CPF = 10001joao@cliente.com.br000.000.000-60

ID+EMAIL+CPF+SALT

10001joao@cliente.com.br000.000.000-60#EMP#@!1388979!@^A

MD5 = 426a562aa633b781802c9b5be3efeca6

SHA256 = b617a4b252754717b45baddc7f73d9d8cfb589d58b7bc1d5809ea234a5065fc6

...

O consentimento de um titular sempre está atrelado á uma finalidade, o consentimento de seu site ou aplicação será direcionado a uma finalidade cadastrada na plataforma. O hashTemplate é o identificador da finalidade utilizado nas integrações, cada finalidade possue seu próprio hash de identificação para utilização nos SDKs e APIs:

Onde fica o hashTemplate:

Acesse o menu (blue star)Privacidade >(blue star)Consentimentos > (blue star)Finalidades > +Finalidades, e selecione a finalidade da lista que se encaixa na finalidade do consentimento do projeto.

Caso não haja nenhuma finalidade criada, você pode acessar a documentação de finalidades para entender como cria-la.

...

Gerando um hashUser?

O hashUser é um identificador do titular de dados na sua base de titulares da Privacy Tools, você pode utilizar qualquer conjunto de algoritmos próprios para geração de um hashUser do titular.

Você também pode utilizar o nosso serviço de API de Backend para gerar o hashUser com base em informações coletadas do usuario "/external_api/consent/generateHashUser".

você envia os dados básicos do titular e ele gera o hashUser para você. Essa API não armazena nenhum dado, ele apenas calcula o hash em tempo real e devolve o valor para utilização.

...

Ficou com dúvidas? Chame o Time de Suporte