1. 為何請求日誌同意門檻擷取
擷取預設關閉且永不追溯。開啟它是一個帶有稽核軌跡的刻意行為,因為被擷取的文件包含你使用者輸入的任何內容。這個控制項是工作區層級的:Admin 設定一次,它就套用於工作區中的每個金鑰,而不是讓兩名成員的金鑰對同一批儲存日誌有不同行為。擷取失敗關閉。如果檔案上沒有有效、未撤銷、目前版本的同意,閘道什麼都不擷取——無論啟用開關看起來是否「開」。同意是權威門檻;單靠切換永遠不會啟動擷取。
2. 記錄同意(Admin)
你在主控台中你工作區的請求日誌設定面板下設定此項——讀取目前狀態對任何工作區角色開放,但記錄或變更同意需要 Admin。面板顯示目前的揭露版本與保留界限,讓你能在確認之前檢視措辭。 當你翻開擷取時,主控台連同它顯示的揭露版本一起送出明確確認。第一次時兩者都是必要的:讀取揭露,然後確認
主控台連同
enabled 開關一起提交 consent_ack: true 與 consent_version(你剛讀的版本)。如果你確認的版本不是伺服器目前的版本,授予會被拒絕——那表示你被顯示了過時的措辭。3. 揭露版本控管
對請求日誌同意 做版本控管的重點是,一份同意只在它與目前揭露版本相符時才保持有效。每筆同意記錄儲存它被授予時生效的 disclosure_version。閘道只在那個儲存的版本仍等於即時版本時,才把記錄視為授權擷取。
當你的隱私或揭露措辭實質變更時,即時揭露版本被遞增。效果是立即且刻意的:
每一份先前的同意一次全部失效
每一份先前的同意一次全部失效
一次遞增使每筆既有記錄的
disclosure_version 過時。它們沒有一個再授權擷取。擷取暫停,它不靜默繼續
擷取暫停,它不靜默繼續
擷取咽喉要道失敗關閉:同意剛變過時的工作區立即停止擷取提示主體,沒有後援。它們不會在已撤回的同意下繼續記錄。
需要重新同意才能恢復
需要重新同意才能恢復
Admin 重新開啟面板、讀取新的揭露,並在目前版本重新確認。一筆全新記錄被蓋印,擷取恢復。
4. 撤回同意
明確地關掉擷取就是撤回同意。記錄不被刪除——它被標記為已撤銷(帶有一個revoked_at 時間戳)並為稽核軌跡保留,因此誰同意與誰撤回的歷史保持可證明。稍後重新啟用需要一個全新確認;一筆已撤銷的記錄永遠不會靠自己重新授權擷取。
| 儲存的同意 | 擷取 |
|---|---|
| 有效、目前版本 | 允許 |
| 已撤銷 | 不允許 |
| 過時的揭露版本 | 不允許 |
| 檔案上無 | 不允許 |
5. 稽核軌跡
每一次同意轉變都與擷取開/關切換分開記錄,因此授予與撤回各自是誰行動與何時行動的可證明記錄。一次授予記錄被確認的揭露版本;一次撤回記錄撤銷。這是你的合規報告在證明提示擷取只在記錄的同意下執行時所讀取的證據——看看那如何在 匯出證據 中浮現。擷取本身獨立於同意尊重你的保留界限:預設視窗是 30 天,而 Admin 設定的逐工作區值被伺服器鉗制到 180 天的硬性最大值。同意治理擷取是否發生;保留治理被擷取的東西存活多久。
6. 下一步去哪裡
保留
被擷取的主體存活多久、逐工作區視窗,以及伺服器鉗制的最大值。
被遺忘權
自我刪除、寬限視窗,以及清除被擷取提示與匹配的級聯。
資料駐留地
你的簽署合規證據被蓋印與儲存所在的地區。
共同責任
閘道記錄與稽核什麼相對於仍是你的揭露與決定。