Реализация Consent Log (журнал согласий пользователей) на сайте

Наша компания занимается разработкой, поддержкой и обслуживанием сайтов любой сложности. От простых одностраничных сайтов до масштабных кластерных систем построенных на микро сервисах. Опыт разработчиков подтвержден сертификатами от вендоров.

8+Лет на рынкеподробнее 900+Реализованных проектовподробнее 100+Разработчиков в штатеподробнее 19+Партнеровподробнее

Разработка и обслуживание любых видов сайтов:

Информационные сайты или веб-приложения

Сайты визитки, landing page, корпоративные сайты, онлайн каталоги, квиз, промо-сайты, блоги, новостные ресурсы, информационные порталы, форумы, агрегаторы

Сайты или веб-приложения электронной коммерции

Интернет-магазины, B2B-порталы, маркетплейсы, онлайн-обменники, кэшбэк-сайты, биржи, дропшиппинг-платформы, парсеры товаров

Веб-приложения для управления бизнес-процессами

CRM-системы, ERP-системы, корпоративные порталы, системы управления производством, парсеры информации

Сайты или веб-приложения электронных услуг

Доски объявлений, онлайн-школы, онлайн-кинотеатры, конструкторы сайтов, порталы предоставления электронных услуг, видеохостинги, тематические порталы

Это лишь некоторые из технических типов сайтов, с которыми мы работаем, и каждый из них может иметь свои специфические особенности и функциональность, а также быть адаптированным под конкретные потребности и цели клиента

Предлагаемые услуги

Показано 1 из 1 услугВсе 2065 услуг

Реализация Consent Log (журнал согласий пользователей) на сайте

Средняя

~2-3 рабочих дня

Часто задаваемые вопросы

Наши компетенции:

Бесплатная консультация

Закажите бесплатную консультацию если у вас есть вопросы. Профильный специалист вас проконсультирует.

Расчет стоимости

Если вы знаете, что именно вам нужно разработать, или у вас уже есть готовое техническое задание.

Этапы разработки

Последние работы

Разработка сайта компании B2B ADVANCE
1214
Разработка веб-приложения для компании FEEDME
1161
Разработка веб-сайта для компании БЕЛФИНГРУПП
852
Разработка интернет магазина для компании FURNORO
1041
Разработка веб-приложения для компании Enviok
823
Разработка веб-сайта для компании ФИКСПЕР
815

Показать больше работ

Реализация Consent Log (журнал согласий пользователей) на сайте

Consent Log — неизменяемая база данных, хранящая доказательства получения согласия пользователей на обработку персональных данных. По GDPR регулятор может потребовать доказать, что согласие было получено законным образом.

Требования к Consent Log по GDPR

Когда было дано согласие (timestamp)
Кто дал согласие (пользователь или анонимный идентификатор)
На что именно дано согласие (конкретные категории)
Версия документа, с которым согласился пользователь
Метод получения согласия (banner, checkbox, API)
IP-адрес (для привязки к юрисдикции)

Схема базы данных

CREATE TABLE consent_events (
    id BIGSERIAL PRIMARY KEY,
    -- Идентификация
    user_id BIGINT REFERENCES users(id) ON DELETE SET NULL,
    anonymous_id UUID,          -- для неавторизованных
    session_id VARCHAR(100),

    -- Данные согласия
    event_type VARCHAR(20) NOT NULL,  -- 'granted', 'denied', 'withdrawn', 'updated'
    categories JSONB NOT NULL,        -- {"analytics": true, "marketing": false, ...}
    document_version VARCHAR(20),     -- версия Privacy Policy
    method VARCHAR(30),               -- 'banner', 'settings_page', 'api', 'import'

    -- Контекст
    ip_address INET,
    user_agent TEXT,
    country_code CHAR(2),
    language_code CHAR(5),

    -- Аудит
    created_at TIMESTAMPTZ NOT NULL DEFAULT NOW(),
    -- Запрет обновления строк (immutable audit log)
    updated_at TIMESTAMPTZ,
    CONSTRAINT no_updates CHECK (updated_at IS NULL)
);

-- Индексы для быстрого поиска
CREATE INDEX idx_consent_user ON consent_events(user_id) WHERE user_id IS NOT NULL;
CREATE INDEX idx_consent_anon ON consent_events(anonymous_id) WHERE anonymous_id IS NOT NULL;
CREATE INDEX idx_consent_date ON consent_events(created_at);
CREATE INDEX idx_consent_type ON consent_events(event_type);

Запись согласий

import uuid
from datetime import datetime
import hashlib

class ConsentLogger:
    def __init__(self, db, geoip):
        self.db = db
        self.geoip = geoip

    def log(self, request, categories: dict, event_type: str,
            user_id=None, document_version='v2024-03'):
        # Определить анонимный идентификатор
        anonymous_id = self._get_or_create_anonymous_id(request)
        country = self.geoip.country(request.remote_addr)

        self.db.execute("""
            INSERT INTO consent_events
            (user_id, anonymous_id, session_id, event_type, categories,
             document_version, method, ip_address, user_agent, country_code, created_at)
            VALUES (%s, %s, %s, %s, %s::jsonb, %s, %s, %s, %s, %s, %s)
        """, (
            user_id,
            anonymous_id,
            request.session.get('id'),
            event_type,
            json.dumps(categories),
            document_version,
            'banner',
            request.remote_addr,
            request.user_agent.string[:500],
            country,
            datetime.utcnow()
        ))

    def _get_or_create_anonymous_id(self, request):
        cookie_id = request.cookies.get('consent_id')
        if cookie_id:
            return cookie_id
        return str(uuid.uuid4())

    def get_user_consent_history(self, user_id: int):
        return self.db.query("""
            SELECT event_type, categories, document_version, created_at, ip_address
            FROM consent_events
            WHERE user_id = %s
            ORDER BY created_at DESC
        """, (user_id,))

    def get_current_consent(self, user_id: int) -> dict:
        """Актуальное согласие пользователя"""
        latest = self.db.query_one("""
            SELECT categories FROM consent_events
            WHERE user_id = %s AND event_type IN ('granted', 'updated')
            ORDER BY created_at DESC
            LIMIT 1
        """, (user_id,))
        return latest['categories'] if latest else {}

API для пользователя: просмотр и управление

@app.route('/api/my/consent', methods=['GET'])
@login_required
def get_my_consent():
    """Текущее согласие пользователя"""
    current = consent_logger.get_current_consent(current_user.id)
    history = consent_logger.get_user_consent_history(current_user.id)

    return jsonify({
        'current': current,
        'history': [{
            'event': r['event_type'],
            'categories': r['categories'],
            'version': r['document_version'],
            'date': r['created_at'].isoformat(),
        } for r in history[:10]]
    })

@app.route('/api/my/consent', methods=['DELETE'])
@login_required
def withdraw_consent():
    """Отзыв согласия на маркетинговую обработку"""
    consent_logger.log(
        request,
        categories={'analytics': False, 'marketing': False, 'preferences': False},
        event_type='withdrawn',
        user_id=current_user.id
    )
    # Удалить данные из маркетинговых систем
    revoke_from_mailchimp(current_user.email)
    revoke_from_facebook_custom_audience(current_user.email)

    return jsonify({'status': 'withdrawn'})

Экспорт для регулятора

def export_consent_for_user(user_id: int) -> dict:
    """Отчёт для ответа на запрос регулятора или DSAR"""
    records = db.query("""
        SELECT * FROM consent_events
        WHERE user_id = %s
        ORDER BY created_at
    """, (user_id,))

    return {
        'user_id': user_id,
        'consent_history': [{
            'timestamp': r['created_at'].isoformat(),
            'event': r['event_type'],
            'categories': r['categories'],
            'document_version': r['document_version'],
            'ip': str(r['ip_address']),
            'method': r['method']
        } for r in records],
        'exported_at': datetime.utcnow().isoformat(),
        'format_version': '1.0'
    }

Срок выполнения

Реализация Consent Log с API управления и экспортом — 2–3 рабочих дня.