Guide d'action
Prouve que chaque demande d'accès Article 15 a été traitée
POST
/v1/events · data.export.requestedÉmets un event `data.export.requested` à chaque export de données personnelles. L'Article 15 RGPD donne un droit d'accès, émets l'event au moment où l'export est mis en queue.
Quand l'émettre
Dans l'endpoint qui met le job d'export en file, que le demandeur soit le sujet des données ou un staff agissant pour lui.
Payload d'exemple
await recalled.events.create({
action: "data.export.requested",
actor: { id: user.id, email: user.email },
organization: user.organizationId,
metadata: {
format: "value",
scope: "value",
requesterType: "value"
},
});Metadata à inclure
Garde les metadata plates et cohérentes dans ton service pour que recherche et exports CSV fonctionnent bien.
| Clé | Rôle |
|---|---|
format | csv, json, zip |
scope | single_user, organization, full_account |
requesterType | self, staff, legal |
Rétention recommandée
Garder au moins 36 mois pour la preuve de conformité à l'Article 15 RGPD.