Esta área é dedicada exclusivamente para orientação de desenvolvedores e integradores da plataforma PrivacyTools em sistemas. Caso você busque por suporte técnico envie um e-mail para suporte@privacytools.com.br.
Variáveis e chaves
Para utilização da API e SDK abaixo você precisará ter em mãos algumas chaves ou códigos que estão disponíveis na conta da sua plataforma da PrivacyTools. Caso tenha dificuldade em localizá-las entre em contato com o suporte técnico.
Variável | Significado | Onde encontrar |
|---|---|---|
base | URL base do seu ambiente PrivacyTools | Menu 'Consentimentos/Api de integração' |
publicKey | Chave pública para utilização de alguns recursis | Menu 'Consentimentos/Api de integração' |
hashTemplate | Código hash da finalidade específica | Menu 'Consentimentos/Finalidades', escolha o grupo e depois copie o hash da finalidade |
hashUser | Hash do identificador do titular do dado pessoal (usuário) | Você deve gerar esse hash. Recomendamos um MD5/SHA do ID do usuário + algum SALT. |
Como obter o hashTemplate?
Quando um titular precisa consentir com alguma determinada condição em seu site ou sistema, essa condição precisa existir na plataforma de gerenciamento da privacidade. O hashTemplate nada mais é do que um código identificador da condição para que você possa acompanhar através de dashboards e auditoria exatamente qual condição cada usuário concordou ou discordou.
Para obter um hashTemplate siga o passo a passo abaixo:
Acesse o menu “Conformidade/Consentimentos/Finalidades”
Escolha (ou crie) um grupo de finalidades e clique no botão “+ Finalidades”
Caso já existam finalidades o hashTemplate é apresentado na lista como “Hash do registro”
Caso não exista, clique no botão “Adicionar” para criar a sua primeira finalidade
Título | Descreva um título para essa finalidade. Depois você poderá usar esse título em uma janela para pedir consentimento do usuário |
Código | Código identificador para uso interno e controle |
Tipo | Escolha o tipo de finalidade, pode ser uma finalidade para coleta de dados pessoais ou apenas um pedido de concordância de alguma condição |
Status | Você pode ativar ou desativar finalidades |
Retenção (em dias) | Caso o titular dê o consentimento em uma determinada data o sistema irá revogar o consentimento após essa quantidade de dias |
Finalidade do consentimento | Explique o motivo que você precisa desse consentimento do usuário |
URL’s | Após autorização: Quando o titular concordar com essa finalidade, para qual URL você quer direciona-lo? Após rejeição: Quando o titular rejeitar essa finalidade, para qual URL você quer direciona-lo? Dica: Você pode usar o coringa/parâmetro “consentHash” para checar na sua URL de destino qual foi a resposta do titular - O consentHash é o recibo/comprovante que o consentimento foi registrado com sucesso. |
Dados pessoais | Você pode listar todos os dados pessoais que são tratados a partir do consentimento do usuário - Isso serve para demonstrar transparência de uma forma simples para que o usuário saiba quais dados seus serão envolvidos após ele concordar com a finalidade. |
5. Pronto, basta salvar e você já possui uma finalidade cadastrada com um “hashTemplate” gerado para poder utilizar em suas integrações.
Como gerar um hashUser?
O “hashUser” serve para você gerar um identificador único (UUID) do titular do dado pessoal de modo que, para a plataforma de gerenciamento da privacidade ele não tenha nenhum significado, mas para o cliente ele sirva como meio de identificar o titular usando meios próprios.
Dica: Você pode usar o site https://emn178.github.io/online-tools/sha256.html para testar diferentes algoritmos de hash
Exemplo:
Base de dados do cliente:
ID: 10001
EMAIL: joao@cliente.com.br
CPF: 000.000.000-60
Os três atributos ao lado formam um identificador do usuário.
A empresa pode criar um “SALT”, ou seja, uma senha complementar para dificultar a reversão do hash.
Exemplo de SALT:
#EMP#@!1388979!@^A
Para gerar o hashUser você pode utilizar um algoritmo de hash como MD5 ou SHA256. Exemplo:
ID+EMAIL+CPF = 10001joao@cliente.com.br000.000.000-60
ID+EMAIL+CPF+SALT
10001joao@cliente.com.br000.000.000-60#EMP#@!1388979!@^A
MD5 = 426a562aa633b781802c9b5be3efeca6
SHA256 = b617a4b252754717b45baddc7f73d9d8cfb589d58b7bc1d5809ea234a5065fc6
No exemplo acima, tanto o MD5 quanto o SHA256 poderiam ser o seu hashUser. Esse exemplo é obviamente um caso fictício uma vez que você pode usar meios mais simples de geração de um ID único. O importante é que não seja um ID sequencial (10001,10002,10003) ou muito fácil de inferir como um MD5 de números inteiros ou mesmo dados codificados em Base64.