l settings-ID specifico per ciascun cliente viene utilizzato per separare logicamente i dati di diversi clienti nei database. I dati di diverse categorie sono archiviati in database separati con chiavi di accesso individuali.
Il trasferimento dei dati avviene tramite crittografia HTTPS (TLS 1.3). I dati in modalità inattiva vengono crittografati utilizzando AES256, con codici diversi utilizzati per ciascun pacchetto di dati corrispondente.
L'autenticazione viene sempre eseguita tramite nome utente e password. Un'ulteriore autenticazione a due fattori può essere sviluppata su richiesta del cliente. Esistono due varianti per l'autenticazione dell'accesso: un accesso federato tramite Google o tramite il servizio di autenticazione Auth0.
L'accesso ai dati del cliente è gestito dal cliente stesso. Inoltre, un gruppo ristretto di utenti riceve l'autorizzazione amministrativa da Usercentrics, ad esempio per poter effettuare le richieste di assistenza.
I dati vengono cancellati dopo un periodo di conservazione di un anno (ultimo stato). Indipendentemente da questo periodo, un cliente può richiedere in qualsiasi momento la cancellazione dei dati memorizzati. I file di backup crittografati, tuttavia, restano inalterati per il suddetto lasso di tempo in modo da non compromettere l'integrità dei dati.
Su richiesta del cliente, è possibile organizzare un'esportazione dei dati. A atele scopo, i dati vengono esportati in Google Bucket (Google Cloud Storage). Dopo aver verificato se la persona è autorizzata ad accedere ai dati, viene generato un collegamento specifico per scaricarli.
Il trattamento e l'archiviazione dei dati sul consenso del cliente e dell'utente avvengono in Google Cloud. Le entità preposte al trattamento si trovano a Francoforte e le entità preposte all'archiviazione in Belgio. Ciò include i backup dei dati, che si trovano anche in Google Cloud e all'interno dell'UE.
Titolare del trattamento dei dati è sempre il cliente in qualità di committente (titolare del trattamento). Per il trattamento secondo le specifiche del cliente, si stipula sempre un contratto di elaborazione dell'ordine con Usercentrics (responsabile del trattamento)
Trattiamo due tipi di dati: Dati del cliente = impostazioni e dati di accesso Dati dell'utente = dati del consenso (ID consenso, numero di consenso, ora del consenso, tipo di consenso (implicito o esplicito), attivazione o disattivazione, lingua del banner, impostazioni cliente, versione delle impostazioni cliente, modello e versione del modello) e dati del dispositivo (agente HTTP, referrer HTTP e ID dispositivo)