Compétences gdpr-compliance
🔒

gdpr-compliance

Sûr 🌐 Accès réseau📁 Accès au système de fichiers⚙️ Commandes externes

實作 GDPR 資料合規

開發者需要清晰的指引來實作資料主體權利和同意管理。此技能提供現成的 TypeScript 介面、SQL 架構和程式碼審查檢查清單,用於網頁應用程式的 GDPR 合規。

Prend en charge: Claude Codex Code(CC)
📊 70 Adéquat
1

Télécharger le ZIP du skill

2

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

3

Activez et commencez à utiliser

Tester

Utilisation de "gdpr-compliance". 如何實作故事的同意撤回?

Résultat attendu:

  • POST 到 /api/stories/[id]/consent/withdraw 觸發:
  • 設定 consent_withdrawn_at 時間戳記
  • 撤銷所有嵌入權杖
  • 將所有分發標記為已撤銷
  • 發送 webhook 通知
  • 排程外部下架請求
  • 建立稽核日誌條目

Utilisation de "gdpr-compliance". 展示刪除追蹤的資料庫架構

Résultat attendu:

  • deletion_requests 表格包含:
  • id (UUID primary key), user_id, tenant_id
  • request_type (anonymize_story 或 delete_account)
  • status (pending, processing, completed)
  • 時間戳記: requested_at, processed_at, completed_at

Utilisation de "gdpr-compliance". 我應該追蹤哪些同意欄位?

Résultat attendu:

  • ConsentRecord 介面包含:
  • has_consent (boolean) - 已給予初始同意
  • consent_verified (boolean) - 驗證已完成
  • consent_method - written, verbal 或 digital
  • consent_date - 提供同意的時間
  • consent_witness_id - 用於口頭同意驗證

Audit de sécurité

Sûr
v5 • 1/16/2026

All 57 static findings are FALSE POSITIVES. This skill contains only documentation with TypeScript and SQL code examples. No executable code, scripts, network calls, filesystem access, environment variables, or command execution paths exist. The static scanner misinterpreted documentation patterns including markdown code blocks and TypeScript interface definitions as security issues. The skill-report.json file already correctly assessed this as safe documentation.

2
Fichiers analysés
381
Lignes analysées
3
résultats
5
Total des audits

Facteurs de risque

🌐 Accès réseau (1)
skill-report.json:6
📁 Accès au système de fichiers (1)
skill-report.json:6
⚙️ Commandes externes (26)
SKILL.md:16-20 SKILL.md:20-34 SKILL.md:34-40 SKILL.md:40-61 SKILL.md:61-69 SKILL.md:69-72 SKILL.md:72-81 SKILL.md:81-106 SKILL.md:106-114 SKILL.md:114-117 SKILL.md:117-126 SKILL.md:126-129 SKILL.md:129-136 SKILL.md:136-141 SKILL.md:141-142 SKILL.md:142-143 SKILL.md:143-146 SKILL.md:146-147 SKILL.md:147-150 SKILL.md:150-151 SKILL.md:151-156 SKILL.md:156-167 SKILL.md:167-170 SKILL.md:170-175 SKILL.md:175-180 SKILL.md:180-189
Audité par: claude Voir l’historique des audits →

Score de qualité

38
Architecture
100
Maintenabilité
85
Contenu
30
Communauté
100
Sécurité
83
Conformité aux spécifications

Ce que vous pouvez construire

建立資料權利 API

使用 TypeScript 模式實作使用者資料匯出、刪除工作流程和同意管理端點

設計合規架構

建立用於刪除請求、稽核日誌和匿名化追蹤的資料庫表格

驗證 GDPR 涵蓋範圍

根據涵蓋所有 GDPR 資料主體權利的合規檢查清單審查程式碼

Essayez ces prompts

匯出使用者資料 
如何實作第 20 條資料可攜權,讓使用者以 JSON 格式匯出其個人資料?
刪除使用者帳戶 
展示處理 GDPR 第 17 條刪除權的完整工作流程,包括 30 天處理期限
追蹤同意 
我應該如何實作故事分享的同意擷取、驗證和撤回追蹤?
審查合規性 
建立程式碼審查檢查清單,以驗證新功能符合資料收集、同意和稽核日誌的 GDPR 要求

Bonnes pratiques

  • 在任何資料處理之前擷取同意,並記錄方法和時間戳記
  • 實作 30 天刪除期限以符合第 17 條
  • 匿名化稽核追蹤而非刪除它們,以維護安全日誌

Éviter

  • 刪除使用者資料而未妥善保存稽核追蹤
  • 處理個人資料而未記錄合法依據
  • 未能提供機器可讀格式以實現資料可攜性

Foire aux questions

哪些 AI 工具支援此技能?
適用於 Claude、Codex 和 Claude Code。所有工具都可以讀取文件並套用模式。
涵蓋哪些 GDPR 條款?
第 15-20 條,包括存取權、更正權、刪除權和資料可攜權。
此技能是否執行合規操作?
否。這僅提供文件。您必須在程式碼庫中自行實作這些模式。
資料處理是否安全?
技能本身不觸及任何資料。它僅提供模式。您的實作必須保護資料安全。
我可以使用此技能進行法律合規認證嗎?
否。這僅提供技術模式。實際合規認證請諮詢法律顧問。
這與隱私設計框架相比如何?
此技能實作 GDPR 特定要求。隱私設計是更廣泛的架構方法。

Détails du développeur

Licence

MIT

Dépôt

https://github.com/Acurioustractor/empathy-ledger-v2/tree/main/.claude/skills/local/gdpr-compliance

Réf

main

Structure de fichiers

📄 SKILL.md