Pular para o conteúdo principal
Zenovay
Gratuito4 minutesIniciante

GDPR Artigo 20: como baixo meus dados pessoais?

O GDPR Artigo 20 (portabilidade de dados) permite exportar seus dados pessoais num formato legível por máquina. Veja o fluxo self-service e o que há no arquivo.

gdprarticle-20data-exportdata-portabilityprivacy
Última atualização:

O GDPR Artigo 20 (Direito à portabilidade dos dados) lhe dá o direito de receber seus dados pessoais num formato estruturado, comumente usado e legível por máquina. O Zenovay suporta isso como download self-service — sem chamado de suporte.

Como rodar o export

  1. Faça login em app.zenovay.com.
  2. Vá em Configurações → Conta.
  3. Na seção Baixar seus dados, clique em Baixar.

O export é construído sob demanda. Para a maioria das contas, completa em alguns segundos; contas muito grandes (com muito histórico) levam um pouco mais, mas downloads como um só arquivo.

Quando pronto, seu navegador baixa um único arquivo JSON chamado zenovay-personal-data-<your-id>-<date>.json. Não há link para buscar e nada expira — se você quiser uma cópia fresca mais tarde, é só clicar em Baixar de novo.

O que há no arquivo

O download é um documento JSON com uma chave de nível superior por categoria. As seções principais:

SeçãoConteúdo
userSeu email de conta, nome completo, locale e preferências de UI, bandeiras de consentimento, nível de acesso, data de cadastro e marcas de tempo de atividade.
websitesMetadados para cada site que você possui ou pode acessar via um time — domínio, nome, código de rastreamento e uma bandeira isOwner. (Sem dados de visitantes — esses são dados de negócio por site, não seus dados pessoais.)
teamMembershipsCada time do qual você é membro, com seu papel, data de entrada e o plano do time (sem detalhes de faturamento).
oauthIdentitiesContas Google/GitHub vinculadas (metadados de provedor e perfil; nunca a senha ou o token).
mfa / passkeysDispositivos TOTP, WebAuthn/passkey registrados e contagens de códigos de cópia de segurança (sem segredos).
apiKeys / personalApiKeysMetadados de chave API (nome, prefixo, uso) — nunca o material secreto da chave.
supportTickets, referralProgram, notificationPreferencesChamados que você abriu, seu código de referência e totais, suas preferências de notificação.
auditTrailAções que você tomou e ações de admin realizadas em sua conta.

Também inclui suas consultas salvas, conversas de IA, metadados de integrações, progresso de onboarding e outros dados vinculados a você — a seção notice do arquivo explica exatamente o que está incluído e o que está deliberadamente excluído.

Tudo é JSON plaintext, codificação UTF-8. A estrutura é intencionalmente simples para que você possa grep, jq ou importar sem ferramentas especializadas.

O que NÃO há no arquivo

  • Analytics de visitantes para sites que você possui — esses visitantes não são "você", então não são seus dados pessoais sob o Artigo 20. Esses dados são os dados de negócio do operador do site, exportáveis separadamente via o export de analytics integrado.
  • Segredos de autenticação: segredos MFA, material de credenciais WebAuthn/passkey, hashes de chave API, hashes de senha e tokens de integração OAuth. Seus metadados (que você tenha N fatores, que você tenha vinculado GitHub na data X) estão incluídos, mas os segredos em si nunca — exportá-los comprometeria sua conta (GDPR Considerando 63).
  • Detalhes de faturamento do time (método de pagamento, email de faturamento, cliente Stripe do time) — esses são os dados pessoais de quem quer que pague pelo time, não necessariamente você.
  • Notas de moderação de admin sobre você. O fato de qualquer restrição de conta se inclui; o raciocínio qualitativo do admin não.
  • Endereços IP, que Zenovay armazena apenas como hashes SHA-256 unidirecionais e salgados diariamente — os hashes não podem ser revertidos e não estão incluídos.

Artigo 15 vs Artigo 20

  • Artigo 15 (Direito de acesso) — mais amplo: você pode pedir uma descrição de quais dados temos sobre você e por quê, mesmo que não entreguemos como arquivo.
  • Artigo 20 (Direito à portabilidade) — mais estreito mas mais útil: arquivo legível por máquina que você pode reenviar a um concorrente ou alimentar nos seus próprios sistemas.

Este export self-service cobre ambos — inclui os dados que temos sobre você, não apenas os dados que você forneceu. Se precisar de uma descrição escrita para um regulador, envie e-mail para [email protected].

Aplicabilidade por plano + custo

Gratuito, em todos os planos. O Artigo 20 não pode ficar atrás de paywall — não podemos legalmente cobrar pelo export, e não cobramos.

Leitura relacionada

Artigos relacionados

  1. Exportação de Dados para Usuários

    Exporte dados pessoais e dados de análise para solicitações de portabilidade LGPD/GDPR e conformidade. Conheça os dois caminhos de exportação neste guia de conformidade de privacidade.

  2. Métricas de consentimento e privacidade: veja o desempenho do seu banner

    Veja a taxa de aceitação/recusa/dispensa do seu próprio banner de cookies ao longo do tempo, uma divisão entre identificados e anonimizados e uma auditoria de proveniência de dados — alimentada por uma linha de código a partir do seu banner. O Zenovay continua sem cookies.

  3. Políticas de Retenção de Dados

    Entenda o ciclo de vida de retenção de dados em duas fases do Zenovay, os períodos de retenção específicos do plano e como recuperar dados ocultos por meio de upgrades.

Este artigo foi útil?