Essa área tem como objetivo descrever cenários de casos de uso comuns na utilização da API de Integração para que sirva de guia para desenvolvedores. Caso você tenha um cenário de uso diferente mande um e-mail para suporte@privacytools.com.br
Aviso importante: A citação do termo “Consentimento” não tem relação direta com a base legal do consentimento prevista pela LGPD mas sim com a ação do usuário, titular do dado pessoal, em concordar ou discordar de eventuais finalidades propostas. A decisão quanto à base legal, embora usada a mesma nomenclatura, faz parte do fluxo de decisão da empresa.
IMPORTANTE: Se você chegou até aqui e não sabe o que significa o “hashUser” e o “hashTemplate”, leia a sessão https://privacyts.atlassian.net/wiki/spaces/GSD/pages/524325/API+-+Integra+es#Como-gerar-um-hashUser%3F antes de prosseguir.
Cenário 1 - Coletando consentimentos de usuários (anônimos ou não)
Nesse cenário de integração você precisa coletar e armazenar consentimentos de usuários.
Usuários anônimos ou não: A API trabalha com um $hashUser, ela não se preocupa se esse hash foi gerado para um usuário anônimo ou um usuário identificado, o funcionamento é o mesmo.
Motivação: Através desse recurso a empresa possui a rastreabilidade dos consentimentos e possui meios de comprovação que os consentimentos foram coletados de maneira segura e eficiente.
Como fazer:
Opção 1 | Se você possui um termo de uso no seu site e gostaria de coletar um consentimento através de um botão de “Concordo/Discordo” Veja em https://privacyts.atlassian.net/wiki/spaces/GSD/pages/32991/Javascript#Registrando-um-consentimento ou https://privacyts.atlassian.net/wiki/spaces/GSD/pages/33014/React.JS#Registrando-um-consentimento |
Opção 2 | Se você quer pedir uma autorização qualquer através de uma popup, veja as opções em https://privacyts.atlassian.net/wiki/spaces/GSD/pages/32991/Javascript#Outras-fun%C3%A7%C3%B5es-dispon%C3%ADveis e https://privacyts.atlassian.net/wiki/spaces/GSD/pages/33014/React.JS#Exibindo-popup-para-coleta-de-consentimento No caso da opção do SDK em que você quer construir sua própria popup de pedido de confirmação o serviço retornará um JSON com todos os atributos necessários que você precisa para exibir a popup. |
Opção 3 | Você não quer usar o nosso SDK e gostaria de implementar a sua própria chamada ao serviço para registros de consentimentos anônimos. HTTP GET em $base/public_api/consent/$hashTemplate/$hashUser Pronto! Para saber onde obter as variáveis acima acesse https://privacyts.atlassian.net/wiki/x/JQAI |
Cenário 2 - Tenho uma base de dados com vários consentimentos já coletados, quero colocar todos eles no sistema para passar a gerencia-los por aí
Nesse caso você precisa fazer uma integração utilizando as API’s privadas de backend, não as API’s públicas de frontend.
Acesse o menu “Conformidade/Consentimentos/API integração” e escolha a aba “Integre com a sua aplicação”
Tome nota das chaves de integração
Na mesma tela você possui disponível a API de integração exposta no formato Swagger.IO. Caso queira estudar a documentação fora da plataforma acesse https://privacyts.atlassian.net/wiki/x/J4E
Registre (caso não tenha registrado ainda) a finalidade do consentimento que será importado e copie a chave do consentimento (hashTemplate)
Cenário 3 - Quero verificar se o usuário já deu consentimento, caso contrário solicitar consentimento
Esse tipo de cenário é útil em casos onde você quer validar se o seu usuário, normalmente logado, já aceitou algum termo específico do seu negócio, e caso negativo, mostrar algum alerta, bloqueio, ou mensagem solicitando a concordância.
Nota importante: Do ponto de vista das regulamentações de privacidade e proteção de dados o “consentimento” (base legal) deve ser livre e inequívoca, não podendo ser exigida do usuário para que o serviço possa ser prestado. Tome cuidado para que não haja interpretação equivocada quanto ao uso da plataforma de consentimento em casos de bloqueio onde a base legal do “legítimo interesse” é a mais adequada. Em caso de dúvidas verifique com o jurídico da empresa.