n8n-flow

Triage d'intake DSAR / demande d'exercice des droits avec n8n

Difficulty

intermédiaire

Setup time

90min

For

legal-ops · privacy-counsel · dpo

Legal Ops

Stack

Un flow n8n qui reçoit les demandes d’exercice des droits des personnes concernées (RGPD Art. 15-22, CCPA-CPRA §1798.100-105, équivalents sous UK GDPR / LGPD / VCDPA) dans une boîte mail dédiée privacy@ ou un formulaire web, les classifie par type (accès / suppression / rectification / portabilité / opposition / limitation / décision automatisée), les route par juridiction vers le bon conseil, ouvre un enregistrement de suivi avec l’horloge du délai de réponse en cours, et envoie une demande de vérification à la personne concernée. Remplace la feuille de calcul manuelle de suivi des DSAR qui laisse silencieusement passer les délais du mois du RGPD / des 45 jours du CCPA.

Quand utiliser

Le cabinet traite des données personnelles UE/UK (déclencheurs RGPD / UK GDPR) OU des informations personnelles californiennes au seuil CCPA-CPRA OU est soumis aux équivalents LGPD / VCDPA / CPA / CDPA.
Les DSAR entrants ont une fréquence où le suivi manuel commence à déraper (généralement >5 par mois).
Le cabinet dispose d’un workflow de droits des personnes concernées défini — ce qui compte comme vérification, qui répond, de quelles sources de données extraire. Le flow est l’orchestration ; le workflow est la substance.

Quand NE PAS utiliser

Réponse automatique aux DSAR sans révision du conseil. Le flow ouvre l’enregistrement de suivi et vérifie l’identité. La réponse substantielle (données extraites, décision sur le périmètre, communication à la personne) est la responsabilité du conseil.
Contournement de l’étape de vérification. Agir automatiquement sur un DSAR non vérifié est le mode d’échec DSAR le plus courant — la demande peut provenir de quelqu’un d’autre que la personne concernée, ou peut être une demande malveillante pour extraire les données d’une autre personne. L’étape de vérification du flow est non optionnelle.
Remplacement du travail d’extraction des données sous-jacent. Le flow suit ; il n’extrait pas les données des systèmes. Chaque système que le cabinet utilise a besoin de son propre chemin d’extraction (manuel ou automatisé) ; le flow remonte ce qu’il faut extraire depuis où.
DSAR soumises à des règles sectorielles spécifiques (demandes de dossiers médicaux HIPAA, demandes de dossiers étudiants FERPA, demandes de dossiers financiers GLBA). Des procédures de vérification et de réponse différentes s’appliquent ; les valeurs par défaut de ce flow sont RGPD + CCPA-CPRA.

Configuration

Importer le flow depuis apps/web/public/artifacts/dsar-intake-triage-n8n/dsar-intake-triage-n8n.json.
Câbler les credentials. Cinq requis : IMAP / Gmail (boîte mail privacy@), Anthropic (classification Claude), Postgres (table de suivi DSAR), SMTP (envoi de vérification), Slack (notification au conseil).
Provisionner la table de suivi. Schéma dans _README.md — clé sur dsar_id, capturant le timestamp de réception, la juridiction, le type de demande, le délai, le statut.
Rédiger le modèle de vérification. Par juridiction (RGPD vs CCPA-CPRA ont des standards de vérification différents), rédigez un modèle sous n8n/data/verification/<jurisdiction>.md.
Configurer le routage. Routage du conseil par juridiction (UE → DPO, US → conseil en protection des données, etc.) et routage par type de demande (accès vs suppression emprunte des chemins différents).
Exécution à blanc sur des DSAR clôturées. Rejouer les DSAR du trimestre dernier (avec les identités des personnes anonymisées). Confirmer que la classification et le routage correspondent à ce que le conseil en protection des données a réellement fait.

Ce que le flow fait

Six nœuds. Classification avant routage car le routage dépend de la classification.

Sondage de boîte mail / Webhook — sonde la boîte mail privacy@ toutes les 5 minutes OU reçoit des webhooks d’un formulaire web de droits à la vie privée. Extrait l’objet, le corps, l’expéditeur, le timestamp.
Classifier — appel Claude. Retourne {request_type, jurisdiction, subject_email, urgency_signal, malicious_signal}. Le malicious_signal est non nul sur les patterns comme « Je suis l’avocat de X » ou « c’est pour une découverte en contentieux » — ceux-ci ont un routage différent et ne suivent pas le chemin DSAR consommateur.
Ouvrir l’enregistrement de suivi — INSERT dans la table DSAR avec délai calculé selon la juridiction (RGPD : 1 mois à compter de la réception ; CCPA-CPRA : 45 jours à compter de la réception ; etc.).
Envoyer la demande de vérification — envoie un email de vérification à la personne concernée avec le modèle par juridiction. La vérification demande une preuve d’identité suffisante pour agir sur un DSAR — ce qui compte varie selon la juridiction (le RGPD exige « nécessaire et proportionné » ; le CCPA-CPRA exige une vérification à un « degré raisonnable de certitude »).
Notifier le conseil — DM Slack au conseil routé avec : classification, juridiction, compte à rebours du délai, lien vers l’enregistrement de suivi. Le travail du conseil à partir de là est de superviser l’extraction des données et la réponse substantielle.
Ajout d’audit — une ligne par DSAR par intake dans la table d’audit.

Réalité des coûts

Tokens LLM — typiquement 2 à 4 000 tokens en entrée + 0,5 à 1 000 tokens en sortie par DSAR. ~0,02 à 0,04 $ par demande. Négligeable.
Nombre d’exécutions n8n — ~5 à 15 / jour en moyenne pour un cabinet de taille intermédiaire ; bien dans le plan Starter.
Temps du conseil — le gain porte sur la charge de suivi et de délai, pas sur le travail substantiel. Le suivi manuel des délais coûte ~30 minutes par DSAR chaque semaine ; le fonctionnement du flow remonte les problèmes à l’intake et libère le temps du conseil pour la réponse.

Mesure de succès

Taux de respect des délais — part des DSAR auxquelles il est répondu dans le délai légal. Devrait être 100 % ; en dessous, le cabinet est exposé aux amendes RGPD Art. 83 (plafond de 4 % du chiffre d’affaires mondial pour les manquements systématiques) et à l’application CCPA-CPRA.
Délai de réponse à la vérification — devrait descendre à moins de 24 heures à compter de l’intake (l’email de vérification part immédiatement à la réception).
Taux d’erreur de classification lors de la révision du conseil — part des DSAR que le conseil reclassifie. Devrait être sous 10 % ; au-dessus, le prompt de classification ou la table de routage nécessite un réglage.

Par rapport aux alternatives

vs modules DSAR OneTrust / TrustArc / Securiti. Ces produits gèrent les DSAR de bout en bout incluant les intégrations d’extraction des systèmes. Choisissez-les pour les cabinets à haut volume ou les cabinets ayant besoin de la plateforme complète de programme de confidentialité. Le flow est le juste milieu léger.
vs Excel + règles Outlook. La valeur par défaut et la source des délais manqués.
vs le conseil révise chaque email d’intake. Gérable à très faible volume ; le flow justifie son coût de configuration au-delà de ~5 DSAR/mois.

Points de vigilance

Classification sur les demandes limites. Garde : urgency_signal et malicious_signal sont remontés comme bandes de confiance ; les classifications ambiguës sont routées vers le conseil en protection des données pour re-classification plutôt que de deviner.
Dérive des standards de vérification. Garde : les modèles par juridiction épinglent le standard de vérification. La vérification UE demande moins que la vérification CCPA-CPRA.
Usurpation d’identité du demandeur. Garde : l’email de vérification va à l’email enregistré (le cas échéant) — pas à l’email depuis lequel la demande est arrivée. Si la demande provient de attaquant@exemple.com prétendant être victime@cabinet.com, la vérification atteint victime@cabinet.com.
Manque de routage juridictionnel croisé. Garde : les demandes avec plusieurs juridictions plausibles sont routées vers TOUS les conseils applicables, pas vers le premier correspondant. La réponse substantielle sélectionne la juridiction de contrôle.
Erreur de calcul du calendrier des délais. Garde : le calcul des délais s’exécute dans le fuseau horaire du workflow ; le journal d’audit capture le timestamp du délai explicitement afin qu’un conseil puisse vérifier contre le calendrier du cabinet.
Stockage des données DSAR non vérifiées. Garde : l’enregistrement de suivi stocke uniquement l’email de la personne et le type de demande jusqu’à ce que la vérification soit confirmée ; le corps complet de la demande n’est pas propagé aux systèmes au-delà du journal d’audit jusqu’à ce que la vérification confirme l’identité.

Stack

Le bundle se trouve dans apps/web/public/artifacts/dsar-intake-triage-n8n/ :

dsar-intake-triage-n8n.json — l’export du flow
_README.md — schéma, credentials, modèles de juridiction

Outils : n8n, Claude, Slack.

Connexe : RGPD pour les équipes juridiques, legal intake, gestion des connaissances juridiques.

Modifier cette page sur GitHub

Files in this artifact

Download all (.zip)

# DSAR intake triage — n8n flow

Receives data-subject requests, classifies them with Claude, opens a tracking record with the response-deadline clock, dispatches a verification request to the data subject, and notifies privacy counsel via Slack.

## Import

1. Import `dsar-intake-triage-n8n.json` into n8n.
2. Provision the tracking table (DDL below).
3. Wire credentials.
4. Author per-jurisdiction verification templates.
5. Dry-run on closed DSARs before enabling.

## DSAR tracking table

```sql
CREATE TABLE dsar_tracking (
dsar_id TEXT PRIMARY KEY,
received_at TIMESTAMPTZ NOT NULL,
request_type TEXT NOT NULL,
jurisdiction TEXT NOT NULL,
subject_email_claimed TEXT NOT NULL,
sender_email TEXT NOT NULL,
urgency_signal TEXT NOT NULL CHECK (urgency_signal IN ('low','medium','high')),
malicious_signal TEXT NOT NULL CHECK (malicious_signal IN ('low','medium','high')),
deadline TIMESTAMPTZ NOT NULL,
status TEXT NOT NULL CHECK (status IN (
'pending_verification', 'verified', 'in_progress', 'responded',
'denied_unverified', 'denied_invalid', 'closed_not_me'
)),
raw_subject TEXT,
raw_snippet TEXT, -- truncated to 1000 chars
verified_at TIMESTAMPTZ,
responded_at TIMESTAMPTZ,
response_outcome TEXT,
counsel_owner TEXT,
notes TEXT
);

CREATE INDEX dsar_deadline_idx ON dsar_tracking (deadline) WHERE status NOT IN ('responded', 'denied_unverified', 'denied_invalid', 'closed_not_me');
CREATE INDEX dsar_jurisdiction_idx ON dsar_tracking (jurisdiction);
```

A separate audit table (append-only, similar to the litigation-hold audit pattern) records every state transition. Counsel needs the audit chain for regulator inquiries.

## Credentials

- `PLACEHOLDER_GMAIL_PRIVACY_CRED_ID` — read access to `privacy@` mailbox. Use a dedicated mailbox, not a person's inbox.
- `PLACEHOLDER_ANTHROPIC_CRED_ID` — Anthropic API key. Sonnet 4.6 model.
- `PLACEHOLDER_DSAR_DB_CRED_ID` — write access to the tracking table.
- `PLACEHOLDER_SMTP_CRED_ID` — firm mail relay (NOT third-party SaaS — DSARs may flag the existence of personal data the firm holds, which is itself sensitive).
- `PLACEHOLDER_SLACK_CRED_ID` — `chat:write` scope, bot in `#privacy-counsel`.

## Per-jurisdiction verification templates

Save under `n8n/data/verification/<jurisdiction>.md`. The flow's `Send Verification` node reads the template per the classified jurisdiction.

### EU GDPR / UK GDPR

GDPR Art. 12(6) allows requesting "additional information necessary to confirm the identity of the data subject." Standard is "necessary and proportionate." For most consumer DSARs:

> Please reply with a copy (redacted as appropriate) of a government-issued identification, OR confirm three pieces of personal information you provided to the firm in the past two years (e.g. an order reference, the date you created an account, the email used at signup).

### CCPA-CPRA

CCPA Regulations §7060 require verifying to a "reasonable degree of certainty." For most consumer DSARs:

> Please reply with a copy of a government-issued identification, OR confirm three pieces of personal information that match what we hold on you (e.g. account email, order reference number, and a billing zip code).

### LGPD

LGPD Art. 18 §5 allows verification but doesn't specify standard. Brazilian ANPD guidance suggests proportionality similar to GDPR.

### Customizing per jurisdiction

Each template should:

- Name the legal basis for verification (cite the article).
- State what verification information is sufficient.
- State the consequence of non-verification (no action taken, request closed).
- Reference the response deadline so the data subject understands the clock.

## Dry-run procedure

1. Provision the tracking table and audit table on a non-production DB.
2. Wire credentials to staging endpoints.
3. Forward a sample of historic DSARs to a test inbox the flow polls.
4. Confirm: classification matches counsel's reading; deadline computed correctly; verification template fits jurisdiction; Slack notification reaches `#privacy-counsel`.
5. Switch to production credentials.

## Known limits

- Web-form intake (the alternative to email intake) needs a separate webhook node feeding the same `Classify` step. Not bundled.
- The flow doesn't handle the substantive response — that's counsel's work, supported by a separate data-extraction process per system.
- Reminders to counsel as deadlines approach are a separate cron workflow (similar pattern to the litigation-hold tracker). Not bundled.
- Verification-receipt tracking (when the subject replies with their verification) requires a separate webhook + state-transition workflow. Not bundled.
- The flow does not implement DSAR rate-limiting; abusive request patterns from a single sender are surfaced via the `malicious_signal` flag but the counsel decides how to respond.

## What to do when the malicious_signal is high

Examples that would trigger high `malicious_signal`:

- Sender claims to be a lawyer requesting another person's data (this is a discovery request, not a DSAR — different process).
- Request asks for data on a named third party.
- Request mentions impending litigation.

The counsel reviews. Common dispositions:

- Litigation-related: route to outside counsel, treat as discovery not DSAR.
- Lawyer-on-behalf-of: verify lawyer's authority to act for the data subject (power of attorney, written authorization).
- Attempt to extract third-party data: deny and document the denial (regulators may want to see how the firm handled spoofing attempts).

{
  "name": "DSAR intake triage",
  "nodes": [
    {
      "parameters": {
        "pollTimes": { "item": [{ "mode": "everyMinute", "minute": 5 }] },
        "filters": {
          "labelIds": ["INBOX"],
          "q": "in:inbox -from:me -label:dsar-processed newer_than:1d"
        },
        "options": { "downloadAttachments": false }
      },
      "id": "5a5a5a5a-0001-0000-0000-000000000001",
      "name": "Privacy Inbox Poll",
      "type": "n8n-nodes-base.gmailTrigger",
      "typeVersion": 1.2,
      "position": [240, 400],
      "credentials": {
        "gmailOAuth2": {
          "id": "PLACEHOLDER_GMAIL_PRIVACY_CRED_ID",
          "name": "Gmail — privacy@ inbox"
        }
      },
      "notesInFlow": true,
      "notes": "Polls the dedicated privacy@ inbox every 5 minutes. Replace with IMAP / Outlook node if mail lives elsewhere. Web-form intake adds a parallel webhook node feeding the same Classify step."
    },
    {
      "parameters": {
        "method": "POST",
        "url": "https://api.anthropic.com/v1/messages",
        "sendHeaders": true,
        "headerParameters": {
          "parameters": [
            { "name": "Content-Type", "value": "application/json" },
            { "name": "x-api-key", "value": "={{ $credentials.anthropicApi.apiKey }}" },
            { "name": "anthropic-version", "value": "2023-06-01" }
          ]
        },
        "sendBody": true,
        "specifyBody": "json",
        "jsonBody": "={\n  \"model\": \"claude-sonnet-4-6\",\n  \"max_tokens\": 700,\n  \"system\": \"You are a DSAR classifier. Take the email subject and body. Return ONLY valid JSON with these keys: request_type (one of: access, deletion, rectification, portability, objection, restriction, automated_decision, unclear), jurisdiction (one of: EU-GDPR, UK-GDPR, CCPA-CPRA, LGPD, VCDPA, CDPA, CPA, other, unclear), subject_email (the email address of the data subject — usually the sender, but check the body for an explicit identification), urgency_signal (low, medium, high — high if the request mentions a regulatory complaint, lawyer, or specific deadline), malicious_signal (low, medium, high — high if the request claims to be from a lawyer, mentions litigation discovery, or asks for another person's data). Do NOT return prose; only the JSON object.\",\n  \"messages\": [\n    { \"role\": \"user\", \"content\": \"Subject: {{ $json.subject }}\\nFrom: {{ $json.from }}\\n\\nBody:\\n{{ $json.snippet }}\" }\n  ]\n}",
        "options": {
          "response": { "response": { "responseFormat": "json" } },
          "timeout": 30000
        }
      },
      "id": "5a5a5a5a-0001-0000-0000-000000000002",
      "name": "Classify",
      "type": "n8n-nodes-base.httpRequest",
      "typeVersion": 4.2,
      "position": [460, 400],
      "credentials": {
        "anthropicApi": {
          "id": "PLACEHOLDER_ANTHROPIC_CRED_ID",
          "name": "Anthropic API key"
        }
      }
    },
    {
      "parameters": {
        "jsCode": "// Parse Claude classification, compute deadline, prepare DB insert.\nconst llm = $input.first().json;\nconst inbox = $('Privacy Inbox Poll').item.json;\nconst text = llm.content?.[0]?.text || '';\n\nlet cls;\ntry {\n  cls = JSON.parse(text.match(/\\{[\\s\\S]*\\}/)[0]);\n} catch (e) {\n  cls = { request_type: 'unclear', jurisdiction: 'unclear', subject_email: inbox.from, urgency_signal: 'medium', malicious_signal: 'medium' };\n}\n\n// Deadline math per jurisdiction.\nconst DEADLINE_DAYS = {\n  'EU-GDPR': 30,\n  'UK-GDPR': 30,\n  'CCPA-CPRA': 45,\n  'LGPD': 15,\n  'VCDPA': 45,\n  'CDPA': 45,\n  'CPA': 45,\n  'other': 30,  // conservative default\n  'unclear': 30,\n};\nconst days = DEADLINE_DAYS[cls.jurisdiction] || 30;\nconst now = new Date();\nconst deadline = new Date(now.getTime() + days * 86400 * 1000);\n\nreturn [{\n  json: {\n    dsar_id: `dsar-${now.getTime()}-${Math.random().toString(36).slice(2, 8)}`,\n    received_at: now.toISOString(),\n    request_type: cls.request_type,\n    jurisdiction: cls.jurisdiction,\n    subject_email_claimed: cls.subject_email,\n    sender_email: inbox.from,\n    urgency_signal: cls.urgency_signal,\n    malicious_signal: cls.malicious_signal,\n    deadline: deadline.toISOString(),\n    deadline_days: days,\n    raw_subject: inbox.subject,\n    raw_snippet: (inbox.snippet || '').slice(0, 1000),\n    status: 'pending_verification',\n  }\n}];"
      },
      "id": "5a5a5a5a-0001-0000-0000-000000000003",
      "name": "Compute Deadline",
      "type": "n8n-nodes-base.code",
      "typeVersion": 2,
      "position": [680, 400]
    },
    {
      "parameters": {
        "operation": "insert",
        "schema": "public",
        "table": "dsar_tracking",
        "columns": "dsar_id, received_at, request_type, jurisdiction, subject_email_claimed, sender_email, urgency_signal, malicious_signal, deadline, status, raw_subject",
        "additionalFields": {}
      },
      "id": "5a5a5a5a-0001-0000-0000-000000000004",
      "name": "Open Tracking Record",
      "type": "n8n-nodes-base.postgres",
      "typeVersion": 2.4,
      "position": [900, 400],
      "credentials": {
        "postgres": {
          "id": "PLACEHOLDER_DSAR_DB_CRED_ID",
          "name": "Postgres — DSAR tracking"
        }
      }
    },
    {
      "parameters": {
        "fromEmail": "={{ $env.PRIVACY_FROM_EMAIL }}",
        "toEmail": "={{ $('Compute Deadline').item.json.subject_email_claimed }}",
        "subject": "Verification required for your data-subject request — Ref {{ $('Compute Deadline').item.json.dsar_id }}",
        "emailFormat": "text",
        "text": "Hello,\n\nWe received a data-subject request from your email address (or from someone claiming to act on your behalf). To act on this request, applicable law requires us to verify your identity.\n\nReference: {{ $('Compute Deadline').item.json.dsar_id }}\nReceived: {{ $('Compute Deadline').item.json.received_at }}\nDeadline for our response (assuming verification clears within 7 days): {{ $('Compute Deadline').item.json.deadline }}\n\nTo verify, please reply to this email with [jurisdiction-appropriate verification — e.g. for CCPA-CPRA: confirmation of three pieces of personal information we hold on you; for GDPR: a description of the data you are requesting access to and confirmation of your residency status]. See attached template for jurisdiction details.\n\nIf you did not make this request, please reply to this email with 'Not me' and we will close the request without taking action.\n\nThe firm's privacy team",
        "options": {}
      },
      "id": "5a5a5a5a-0001-0000-0000-000000000005",
      "name": "Send Verification",
      "type": "n8n-nodes-base.emailSend",
      "typeVersion": 2.1,
      "position": [1120, 320],
      "credentials": {
        "smtp": {
          "id": "PLACEHOLDER_SMTP_CRED_ID",
          "name": "SMTP — firm mail relay"
        }
      },
      "notesInFlow": true,
      "notes": "Verification goes to the CLAIMED subject email (which classify pulled from the body OR defaulted to sender). If sender ≠ claimed-subject, the verification reaches the alleged subject — protecting against spoofing."
    },
    {
      "parameters": {
        "method": "POST",
        "url": "https://slack.com/api/chat.postMessage",
        "authentication": "predefinedCredentialType",
        "nodeCredentialType": "slackApi",
        "sendBody": true,
        "specifyBody": "json",
        "jsonBody": "={\n  \"channel\": \"#privacy-counsel\",\n  \"text\": \"DSAR intake — {{ $('Compute Deadline').item.json.dsar_id }}\",\n  \"blocks\": [\n    { \"type\": \"section\", \"text\": { \"type\": \"mrkdwn\", \"text\": \"*New DSAR — {{ $('Compute Deadline').item.json.dsar_id }}*\\n*Type:* {{ $('Compute Deadline').item.json.request_type }} · *Jurisdiction:* {{ $('Compute Deadline').item.json.jurisdiction }}\\n*Deadline:* {{ $('Compute Deadline').item.json.deadline }} ({{ $('Compute Deadline').item.json.deadline_days }} days from receipt)\\n*Urgency:* {{ $('Compute Deadline').item.json.urgency_signal }} · *Malicious-signal:* {{ $('Compute Deadline').item.json.malicious_signal }}\\n*Status:* pending_verification — verification email sent\" } }\n  ]\n}",
        "options": {}
      },
      "id": "5a5a5a5a-0001-0000-0000-000000000006",
      "name": "Notify Counsel",
      "type": "n8n-nodes-base.httpRequest",
      "typeVersion": 4.2,
      "position": [1120, 480],
      "credentials": {
        "slackApi": {
          "id": "PLACEHOLDER_SLACK_CRED_ID",
          "name": "Slack bot token (chat:write)"
        }
      }
    }
  ],
  "connections": {
    "Privacy Inbox Poll": { "main": [[{ "node": "Classify", "type": "main", "index": 0 }]] },
    "Classify": { "main": [[{ "node": "Compute Deadline", "type": "main", "index": 0 }]] },
    "Compute Deadline": { "main": [[{ "node": "Open Tracking Record", "type": "main", "index": 0 }]] },
    "Open Tracking Record": {
      "main": [
        [
          { "node": "Send Verification", "type": "main", "index": 0 },
          { "node": "Notify Counsel", "type": "main", "index": 0 }
        ]
      ]
    }
  },
  "settings": {
    "executionOrder": "v1",
    "timezone": "UTC",
    "saveExecutionProgress": true,
    "saveManualExecutions": true
  },
  "active": false,
  "versionId": "1"
}