Compliance API
Datenschutz und Compliance
Persönliche Daten exportieren, Anfragen an betroffene Personen erstellen und Einwilligungsstatus verwalten
Diese Routen führen zurück zum benutzerseitigen Datenschutzcenter. Sie sind auf den authentifizierten Benutzer beschränkt und Schließen Sie die Administrator-Compliance-Oberfläche absichtlich aus.
JWT oder Benutzer API SchlüsselZugriff und Export im DSGVO-StilZustimmungsstatusRichtlinienversionierung
Quelle
- Controller:
backend-nestjs/src/compliance/compliance.controller.ts - DTOs:
backend-nestjs/src/compliance/dto/compliance.dto.ts
Authentifizierung und Berechtigungen
- Alle Routen auf dieser Seite erfordern eine Authentifizierung.
- Jede Route ist auf den authentifizierten Benutzer beschränkt.
- Admin-Compliance-Routen unter
/api/admin/compliance/*fallen ausdrücklich nicht in den Geltungsbereich dieser Referenz.
Endpunktreferenz
| Methode | Pfad | Zweck | Anfrage oder Anfrage | Auth | Quelle |
|---|---|---|---|---|---|
GET | /api/compliance/me/privacy/access | Erstellen Sie den Datenschutzzugriffsbericht. | Keine | JWT oder Benutzerschlüssel API | compliance/compliance.controller.ts |
GET | /api/compliance/me/privacy/export | Exportieren Sie die persönlichen Daten des Benutzers. | Keine | JWT oder Benutzerschlüssel API | compliance/compliance.controller.ts |
POST | /api/compliance/me/privacy/requests | Erstellen Sie eine Anfrage für eine betroffene Person. | Körper: requestType,reason,confirmEmail | JWT oder Benutzerschlüssel API | compliance/compliance.controller.ts |
GET | /api/compliance/me/privacy/requests | Listen Sie die Anfragen der betroffenen Person des Benutzers auf. | Abfrage: statuses,requestTypes,search,offset,limit | JWT oder Benutzerschlüssel API | compliance/compliance.controller.ts |
GET | /api/compliance/me/privacy/consents | Listen Sie aktuelle Einwilligungsentscheidungen auf. | Keine | JWT oder Benutzerschlüssel API | compliance/compliance.controller.ts |
PUT | /api/compliance/me/privacy/consents/:consentType | Fügen Sie eine Einwilligungsentscheidung hinzu. | Pfad: consentType, Text: decision,policyVersion,source,metadata | JWT oder Benutzerschlüssel API | compliance/compliance.controller.ts |
POST | /api/compliance/me/privacy/policy-acceptance | Akzeptieren Sie eine Version der Datenschutzrichtlinie. | Körper: version | JWT oder Benutzerschlüssel API | compliance/compliance.controller.ts |
Fordern Sie Formen an
Anfragen von betroffenen Personen
CreateDataSubjectRequestDto
requestType: erforderliche Enumerationaccess|export|deletereason: optionale Zeichenfolge, maximal 1000 ZeichenconfirmEmail: optionale Zeichenfolge, Kleinbuchstaben, maximal 254 Zeichen
DataSubjectRequestQueryDto
statuses: optionales String-Array, durch Kommas getrennte Werte werden unterstütztrequestTypes: optionales String-Array, durch Kommas getrennte Werte werden unterstütztsearch: optionale Zeichenfolge, maximal 120 Zeichenoffset: optionaler int>= 0limit: optionaler int1..500
Einwilligungen
UpsertConsentDto
decision: erforderlichaccepted|revokedpolicyVersion: erforderliche Zeichenfolge, maximal 64 Zeichensource: optionale Zeichenfolge, maximal 64 Zeichenmetadata: optionales Objekt
Aktuelle Einwilligungstypen im Code verfügbar gemacht:
privacy_policyterms_of_servicemarketing_emaildata_processingcookie_analytics
Richtlinienakzeptanz
AcceptPrivacyPolicyDto.version: erforderliche Zeichenfolge, maximal 64 Zeichen
Beispielanrufe
Erstellen Sie eine Exportanfrage
curl -X POST "$PRIMECAL_API/api/compliance/me/privacy/requests" \
-H "Authorization: Bearer $TOKEN" \
-H "Content-Type: application/json" \
-d '{
"requestType": "export",
"reason": "Personal archive"
}'
Aktualisieren Sie eine Einwilligungsentscheidung
curl -X PUT "$PRIMECAL_API/api/compliance/me/privacy/consents/marketing_email" \
-H "Authorization: Bearer $TOKEN" \
-H "Content-Type: application/json" \
-d '{
"decision": "revoked",
"policyVersion": "2026-03",
"source": "privacy-center"
}'
Akzeptieren Sie die aktuelle Richtlinienversion
curl -X POST "$PRIMECAL_API/api/compliance/me/privacy/policy-acceptance" \
-H "Authorization: Bearer $TOKEN" \
-H "Content-Type: application/json" \
-d '{
"version": "2026-03"
}'
Hinweise zu Reaktion und Verhalten
- Zugriffs- und Exportrouten generieren benutzerbezogene Datenschutzberichte.
- Einwilligungsänderungen zeichnen zusätzliche Metadaten wie Quelle, IP und Benutzeragent in der Serviceschicht auf.
- Die Auflistung der Anfragen betroffener Personen gibt nur die eigenen Anfragen des aktuellen Benutzers zurück.
Best Practices
- Verwenden Sie überall explizite
policyVersion-Werte, anstatt die Zustimmung als einfachen booleschen Wert zu modellieren. - Koppeln Sie Compliance-Aktionen mit
Personal Logs APIin Datenschutzcenter-Benutzeroberflächen. - Erfordern Sie einen expliziten Bestätigungsschritt, bevor Sie
requestType=deletevon einem Client senden. - Halten Sie
confirmEmailan der aktuellen E-Mail-Adresse des authentifizierten Benutzers ausgerichtet, wenn die Benutzeroberfläche um eine erneute Bestätigung bittet.