Pular para o conteúdo principal
Zenovay
Pro Plano10 minutesIniciante

Exportação de Dados para Usuários

Exporte dados pessoais e dados de análise para solicitações de portabilidade LGPD/GDPR e conformidade. Conheça os dois caminhos de exportação neste guia de conformidade de privacidade.

exportdata-portabilitygdprdownloadprivacy
Última atualização:

Zenovay oferece dois caminhos de exportação distintos, e é importante mantê-los separados:

  • Seus próprios dados pessoais (titular da conta): uma exportação gratuita dos artigos 20/15 do GDPR dos dados que Zenovay mantém sobre você, o usuário do Zenovay.
  • Seus dados de análise (os visitantes dos sites que você rastreia): os dados comerciais que você coleta com Zenovay, exportados como CSV ou JSON para seus registros ou para atender solicitações de seus próprios usuários.

Este artigo cobre ambos.

Entender a Portabilidade de Dados

GDPR Artigo 20

As pessoas têm direito a:

  • Receber seus dados pessoais
  • Em um formato estruturado e comumente utilizado
  • Que seja legível por máquina (por exemplo, JSON)
  • E transmiti-lo a outro responsável

Quando Aplica

A portabilidade de dados se aplica quando:

  • O processamento é baseado em consentimento ou contrato
  • O processamento é automatizado
  • A solicitação é do titular dos dados

Exporte Seus Próprios Dados Pessoais (gratuito, todos os planos)

Este é seu direito GDPR artigo 20 à portabilidade e direito de acesso artigo 15 para os dados que Zenovay mantém sobre você como usuário do Zenovay (perfil, metadados de sites, associações de equipe, seu próprio registro de auditoria, e mais). É gratuito em todos os planos.

  1. Abra suas configurações de conta

    Vá para Configurações → Conta no aplicativo (app.zenovay.com/settings/account).

  2. Solicite a exportação

    Na seção Exportação de dados, clique em Baixar meus dados.

  3. Salve o arquivo

    Zenovay gera um arquivo JSON estruturado com seus dados pessoais e o baixa no seu navegador. Sem fila de espera, sem etapa de e-mail.

A exportação deliberadamente exclui material de credenciais (hashes de senha, segredos MFA, hashes de chave API, tokens OAuth) e quaisquer dados pertencentes a outras pessoas, enquanto ainda inclui o fato desses itens onde relevante (por exemplo, que você tem MFA ativado ou GitHub vinculado em uma determinada data). Ele também exclui os dados de análise dos sites que você rastreia, que são os dados comerciais do operador do site cobertos na próxima seção.

Informação

Para corrigir ou excluir seus dados pessoais em vez de exportá-los, entre em contato com [email protected] ou use Configurações → Conta → Excluir conta.

Exporte Seus Dados de Análise (Pro e superior)

A exportação de análise cobre os dados de visitante e evento que você coleta, separado dos dados da sua conta pessoal. Faz parte do recurso Exportação de Dados, disponível nos planos Pro, Scale e Enterprise.

Via API

Use a API Externa para recuperar dados de análise de forma programática. O acesso à API requer um plano pago (Pro e superior), e as chaves começam com zv_:

# Recuperar dados de análise de visitantes para um site
curl -X GET "https://api.zenovay.com/api/external/v1/analytics/{websiteId}/visitors" \
  -H "X-API-Key: zv_YOUR_API_KEY"

# Recuperar dados de análise de páginas
curl -X GET "https://api.zenovay.com/api/external/v1/analytics/{websiteId}/pages" \
  -H "X-API-Key: zv_YOUR_API_KEY"

Você também pode autenticar com Authorization: Bearer zv_YOUR_API_KEY. Crie e gerencie chaves em Configurações → Segurança → Chaves API.

Exportações CSV e JSON por e-mail

Para uma exportação empacotada de análise de um site, solicite um trabalho CSV ou JSON através da API. Zenovay gera o arquivo e o envia por e-mail para o proprietário da equipe quando está pronto:

# Solicitar uma exportação CSV para um site
curl -X POST "https://api.zenovay.com/api/team/{teamId}/export/{websiteId}/csv" \
  -H "Authorization: Bearer zv_YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{ "date_from": "2024-01-01", "date_to": "2024-12-31", "aggregation_level": "daily" }'

# Solicitar uma exportação JSON em vez disso
curl -X POST "https://api.zenovay.com/api/team/{teamId}/export/{websiteId}/json" \
  -H "Authorization: Bearer zv_YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{ "date_from": "2024-01-01", "date_to": "2024-12-31", "aggregation_level": "daily" }'

aggregation_level pode ser raw, daily ou monthly. A exportação é entregue no endereço de e-mail do proprietário da equipe.

Formatos de Dados de Exportação

As exportações de análise estão disponíveis como JSON ou CSV.

Formato JSON

{
  "website_id": "wb_abc123",
  "date_from": "2024-01-01",
  "date_to": "2024-12-31",
  "pageviews": [
    {
      "timestamp": "2025-01-14T15:30:00Z",
      "url": "/products/widget",
      "title": "Widget Product Page",
      "referrer": "https://google.com",
      "device": "desktop",
      "browser": "Chrome",
      "country": "US"
    }
  ],
  "events": [
    {
      "timestamp": "2025-01-14T15:35:00Z",
      "name": "add_to_cart",
      "properties": {
        "product_id": "SKU-001",
        "price": 99.99
      }
    }
  ]
}

Formato CSV

Arquivos separados para cada tipo de dados:

pageviews.csv:

timestamp,url,title,referrer,device,browser,country
2025-01-14T15:30:00Z,/products/widget,Widget Product Page,https://google.com,desktop,Chrome,US
2025-01-14T15:32:00Z,/checkout,Checkout,/products/widget,desktop,Chrome,US

events.csv:

timestamp,name,property_product_id,property_price,property_quantity
2025-01-14T15:35:00Z,add_to_cart,SKU-001,99.99,1
2025-01-14T15:40:00Z,purchase,SKU-001,99.99,1

Exportações Agendadas

No plano Pro e superior, você pode agendar exportações de análise recorrentes. Uma exportação agendada é executada em uma cadência diária, semanal ou mensal e é entregue no e-mail do proprietário da equipe quando cada execução é concluída. As exportações agendadas só podem ser criadas pelo proprietário da equipe.

Exportações de Warehouse para Cloud Storage (Scale e superior)

Em Scale e Enterprise, você pode rotear agregados de análise diários para seu próprio armazenamento em nuvem. A versão atual suporta Amazon S3 (e serviços compatíveis com S3, como Cloudflare R2, Backblaze B2 e Wasabi). Os destinos BigQuery e Snowflake estão planejados.

Configure um destino nas configurações da sua equipe, ou através da API de exportação de warehouse:

# Criar um destino S3 para uma equipe
curl -X POST "https://api.zenovay.com/api/team/{teamId}/warehouse-exports" \
  -H "Authorization: Bearer zv_YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "destination_type": "s3",
    "destination_config": { "bucket": "your-bucket", "region": "us-east-1", "path": "zenovay-exports/" },
    "credentials": { "access_key_id": "AKIA...", "secret_access_key": "..." }
  }'

As credenciais que você fornece são criptografadas em repouso e nunca são retornadas pela API após serem armazenadas.

Aviso

O ponto de extremidade de destino deve estar acessível publicamente. Os Cloudflare Workers não podem acessar localhost. Para testar contra um serviço S3-compatível local, exponha-o através de um túnel e use a URL pública.

Tratamento de Solicitações de Titulares de Dados

Quando um de seus próprios usuários solicita seus dados, o fluxo de trabalho é:

1. Receber Solicitação
   └── Verificar identidade

2. Gerar Exportação
   └── API: GET /api/external/v1/analytics/{websiteId}/visitors
   └── Ou solicite um trabalho CSV/JSON para o site

3. Preparar Dados
   └── Filtrar os registros da pessoa solicitante

4. Entregar Dados
   └── Enviar ao solicitante através do seu próprio canal

5. Confirmar Conclusão
   └── Registrar nos seus próprios registros de conformidade

Zenovay é seu processador aqui: você é o responsável pelos dados dos seus visitantes, então a verificação de identidade e entrega ao titular dos dados são sua responsabilidade.

Considerações de Segurança

Entrega

  • As exportações de dados pessoais são baixadas diretamente na sua sessão de navegador autenticada.
  • As exportações de análise CSV/JSON são entregues no e-mail verificado do proprietário da equipe.
  • As exportações de warehouse são gravadas em um destino que você possui e controla.
  • Todo o tráfego de API é apenas HTTPS e requer uma chave API válida.

Criptografia em Repouso

  • As credenciais de exportação de warehouse que você fornece (por exemplo, chaves de acesso S3) são criptografadas em repouso e nunca são retornadas pela API após serem salvas.
  • Os endereços IP associados à sua conta são armazenados como hashes SHA-256 unidirecionais com sal diário e não podem ser revertidos; os próprios hashes não são incluídos na sua exportação de dados pessoais.

Melhores Práticas

Verificar Antes de Exportar

Ao atender uma solicitação de um de seus próprios usuários, sempre verifique a identidade:

  • Enviar e-mail de verificação
  • Confirmar através de um método de contato conhecido
  • Documentar a verificação

Documente Tudo

Mantenha registros de:

  • Data de recebimento da solicitação
  • Verificação realizada
  • Exportação gerada
  • Dados entregues
  • Confirmação de recebimento do usuário

Resposta Oportuna

O GDPR exige uma resposta dentro de 30 dias:

  • Configurar rastreamento interno
  • Escalar prazos que se aproximam
  • Estender se necessário (e notificar o solicitante)

Solução de Problemas

A exportação pessoal não foi baixada

  • Confirme que você está conectado e acessando Configurações → Conta.
  • As exportações são limitadas a alguns pedidos por hora por usuário. Aguarde alguns minutos e tente novamente.

O e-mail de exportação de análise não chegou

  • As exportações de análise agendadas e sob demanda são enviadas para o e-mail do proprietário da equipe. Confirme que esse endereço está correto e verifique o spam.
  • Exportações muito grandes levam mais tempo para gerar. Tente um intervalo de datas mais estreito.

Dados Faltantes

Se uma exportação de análise parecer incompleta:

  • Verificar intervalo de datas
  • Verificar se os dados não foram já excluídos
  • Verificar a janela de retenção de dados do seu plano

Próximas Etapas

Artigos relacionados

  1. GDPR Artigo 20: como baixo meus dados pessoais?

    O GDPR Artigo 20 (portabilidade de dados) permite exportar seus dados pessoais num formato legível por máquina. Veja o fluxo self-service e o que há no arquivo.

  2. Métricas de consentimento e privacidade: veja o desempenho do seu banner

    Veja a taxa de aceitação/recusa/dispensa do seu próprio banner de cookies ao longo do tempo, uma divisão entre identificados e anonimizados e uma auditoria de proveniência de dados — alimentada por uma linha de código a partir do seu banner. O Zenovay continua sem cookies.

  3. Políticas de Retenção de Dados

    Entenda o ciclo de vida de retenção de dados em duas fases do Zenovay, os períodos de retenção específicos do plano e como recuperar dados ocultos por meio de upgrades.

Este artigo foi útil?