n8n-flow

Triagem e intake de DSAR / solicitações de titulares de dados com n8n

Dificuldade

intermediário

Tempo de setup

90min

Para

legal-ops · privacy-counsel · dpo

Legal Ops

Stack

Um flow n8n que recebe solicitações de titulares de dados (GDPR Art. 15-22, CCPA-CPRA §1798.100-105, equivalentes sob o UK GDPR / LGPD / VCDPA) em uma caixa de entrada privacy@ ou formulário web dedicado, classifica-as por tipo (acesso / exclusão / retificação / portabilidade / objeção / restrição / decisão automatizada), encaminha por jurisdição ao advogado correto, abre um registro de acompanhamento com o prazo de resposta em contagem regressiva e envia uma solicitação de verificação ao titular dos dados. Substitui a planilha manual de intake de DSAR que silenciosamente perde os prazos de 1 mês do GDPR / 45 dias do CCPA.

Quando usar

A empresa processa dados pessoais da UE/Reino Unido (gatilhos do GDPR / UK GDPR) OU informações pessoais da Califórnia no limite do CCPA-CPRA OU está sujeita aos equivalentes da LGPD / VCDPA / CPA / CDPA.
Os DSARs recebidos têm frequência suficiente para que o acompanhamento manual comece a falhar (geralmente >5 por mês).
A empresa tem um workflow de direitos de titulares de dados definido — o que conta como verificação, quem responde, de quais fontes de dados extrair. O flow é a orquestração; o workflow é a substância.

Quando NÃO usar

Responder automaticamente a DSARs sem revisão do advogado. O flow abre o registro de acompanhamento e verifica a identidade. A resposta substantiva (dados extraídos, decisão sobre escopo, comunicação ao titular) é decisão do advogado.
Ignorar a etapa de verificação. Agir automaticamente em um DSAR não verificado é o modo de falha mais comum — a solicitação pode ser de alguém que não é o titular dos dados, ou pode ser uma solicitação maliciosa para extrair dados de outra pessoa. A etapa de verificação do flow é obrigatória.
Substituir o trabalho de extração de dados subjacente. O flow acompanha; não extrai dados dos sistemas. Cada sistema que a empresa usa precisa de seu próprio caminho de extração (manual ou automatizado); o flow indica o que extrair e de onde.
DSARs sujeitos a regras setoriais específicas (solicitações de registros médicos da HIPAA, solicitações de registros estudantis da FERPA, solicitações de registros financeiros da GLBA). Procedimentos diferentes de verificação e resposta se aplicam; os padrões deste flow são GDPR + CCPA-CPRA.

Setup

Importe o flow de apps/web/public/artifacts/dsar-intake-triage-n8n/dsar-intake-triage-n8n.json.
Configure as credenciais. Cinco obrigatórias: IMAP / Gmail (caixa de entrada privacy@), Anthropic (classificação via Claude), Postgres (tabela de acompanhamento de DSAR), SMTP (envio de verificação), Slack (notificação ao advogado).
Provisione a tabela de acompanhamento. Schema em _README.md — com chave em dsar_id, capturando timestamp de recebimento, jurisdição, tipo de solicitação, prazo e status.
Crie o template de verificação. Por jurisdição (GDPR vs CCPA-CPRA têm padrões de verificação diferentes), escreva um template em n8n/data/verification/<jurisdiction>.md.
Configure o roteamento. Roteamento de advogados por jurisdição (UE → DPO, EUA → advogado de privacidade, etc.) e por tipo de solicitação (acesso vs exclusão seguem caminhos diferentes).
Dry-run em DSARs encerrados. Reproduza os DSARs do último trimestre (com identidades dos titulares anonimizadas). Confirme se a classificação e o roteamento correspondem ao que o advogado de privacidade realmente fez.

O que o flow faz

Seis nodes. Classificação antes do roteamento, porque o roteamento depende da classificação.

Inbox Poll / Webhook — faz polling da caixa de entrada privacy@ a cada 5 minutos OU recebe webhooks de um formulário web de direitos de privacidade. Extrai assunto, corpo, remetente e timestamp.
Classify — chamada ao Claude. Retorna {request_type, jurisdiction, subject_email, urgency_signal, malicious_signal}. O malicious_signal é diferente de zero em padrões como “Sou o advogado de X” ou “isso é para discovery em litígio” — esses são roteados de forma diferente e não seguem o caminho DSAR de consumidor.
Open Tracking Record — INSERT na tabela de DSAR com o prazo calculado pela jurisdição (GDPR: 1 mês a partir do recebimento; CCPA-CPRA: 45 dias a partir do recebimento; etc.).
Send Verification Request — envia um e-mail de verificação ao titular dos dados com o template da jurisdição. A verificação solicita prova de identidade suficiente para agir em um DSAR — o que conta varia por jurisdição (GDPR é “necessário e proporcional”; CCPA-CPRA exige verificação a um “grau razoável de certeza”).
Notify Counsel — Slack DM para o advogado roteado com: classificação, jurisdição, contagem regressiva do prazo e link para o registro de acompanhamento. O trabalho do advogado a partir daqui é supervisionar a extração de dados e a resposta substantiva.
Audit Append — uma linha por DSAR por intake na tabela de auditoria.

Realidade de custos

Tokens de LLM — tipicamente 2-4k input + 0,5-1k output por DSAR. ~$0,02-0,04 por solicitação. Insignificante.
Contagem de execuções n8n — ~5-15/dia em uma empresa de médio porte; bem dentro do plano Starter.
Tempo do advogado — o ganho está no controle de acompanhamento e prazos, não no trabalho substantivo. O acompanhamento manual de prazos custa ~30 minutos por DSAR semanalmente; a operação do flow revela problemas no intake e libera o tempo do advogado para a resposta.

Métricas de sucesso

Taxa de cumprimento de prazos — percentual de DSARs respondidos dentro do prazo legal. Deve ser 100%; abaixo disso, a empresa está exposta a multas do GDPR Art. 83 (teto de 4% da receita global para falha sistemática) e à aplicação do CCPA-CPRA.
Tempo de ida e volta da verificação — deve cair para menos de 24 horas a partir do intake (o e-mail de verificação é enviado imediatamente no recebimento).
Taxa de reclassificação pelo advogado — percentual de DSARs que o advogado reclassifica. Deve ser inferior a 10%; acima disso, o prompt de classificação ou a tabela de roteamento precisa de ajustes.

vs alternativas

vs módulos DSAR do OneTrust / TrustArc / Securiti. Esses produtos tratam o DSAR de ponta a ponta, incluindo integrações de extração de sistemas. Escolha-os para empresas de alto volume ou que precisam de toda a plataforma de programa de privacidade. O flow é o meio-termo leve.
vs Excel + regras do Outlook. O padrão e a origem dos prazos perdidos.
vs o advogado revisar cada e-mail de intake. Viável em volumes muito baixos; o flow compensa seu custo de configuração acima de ~5 DSARs/mês.

Pontos de atenção

Classificação em solicitações limítrofes. Proteção: urgency_signal e malicious_signal são expostos como faixas de confiança; classificações ambíguas são roteadas ao advogado de privacidade para reclassificação, em vez de adivinhar.
Deriva do padrão de verificação. Proteção: templates por jurisdição fixam o padrão de verificação. A verificação da UE exige menos do que a verificação do CCPA-CPRA.
Falsificação de identidade como solicitante. Proteção: o e-mail de verificação vai para o e-mail cadastrado (quando aplicável) — não para o e-mail de onde veio a solicitação. Se a solicitação vem de attacker@example.com alegando ser victim@firm.com, a verificação chega a victim@firm.com.
Erro de roteamento entre jurisdições. Proteção: solicitações com múltiplas jurisdições plausíveis são roteadas para TODOS os advogados aplicáveis, não apenas para o primeiro match. A resposta substantiva seleciona a jurisdição controladora.
Erro de cálculo do calendário de prazos. Proteção: o cálculo de prazos roda no timezone do workflow; o log de auditoria captura o timestamp do prazo explicitamente para que um advogado possa verificar no calendário da empresa.
Armazenamento de dados de DSAR não verificados. Proteção: o registro de acompanhamento armazena apenas o e-mail do titular e o tipo de solicitação até que a verificação seja concluída; o corpo completo da solicitação não é propagado para sistemas além do log de auditoria até que a verificação confirme.

Stack

O bundle fica em apps/web/public/artifacts/dsar-intake-triage-n8n/:

dsar-intake-triage-n8n.json — o export do flow
_README.md — schema, credenciais, templates de jurisdição

Tools: n8n, Claude, Slack.

Relacionados: GDPR para equipes jurídicas, intake jurídico, gestão do conhecimento jurídico.

Editar esta página no GitHub

Arquivos deste artefato

Baixar tudo (.zip)

# DSAR intake triage — n8n flow

Receives data-subject requests, classifies them with Claude, opens a tracking record with the response-deadline clock, dispatches a verification request to the data subject, and notifies privacy counsel via Slack.

## Import

1. Import `dsar-intake-triage-n8n.json` into n8n.
2. Provision the tracking table (DDL below).
3. Wire credentials.
4. Author per-jurisdiction verification templates.
5. Dry-run on closed DSARs before enabling.

## DSAR tracking table

```sql
CREATE TABLE dsar_tracking (
dsar_id TEXT PRIMARY KEY,
received_at TIMESTAMPTZ NOT NULL,
request_type TEXT NOT NULL,
jurisdiction TEXT NOT NULL,
subject_email_claimed TEXT NOT NULL,
sender_email TEXT NOT NULL,
urgency_signal TEXT NOT NULL CHECK (urgency_signal IN ('low','medium','high')),
malicious_signal TEXT NOT NULL CHECK (malicious_signal IN ('low','medium','high')),
deadline TIMESTAMPTZ NOT NULL,
status TEXT NOT NULL CHECK (status IN (
'pending_verification', 'verified', 'in_progress', 'responded',
'denied_unverified', 'denied_invalid', 'closed_not_me'
)),
raw_subject TEXT,
raw_snippet TEXT, -- truncated to 1000 chars
verified_at TIMESTAMPTZ,
responded_at TIMESTAMPTZ,
response_outcome TEXT,
counsel_owner TEXT,
notes TEXT
);

CREATE INDEX dsar_deadline_idx ON dsar_tracking (deadline) WHERE status NOT IN ('responded', 'denied_unverified', 'denied_invalid', 'closed_not_me');
CREATE INDEX dsar_jurisdiction_idx ON dsar_tracking (jurisdiction);
```

A separate audit table (append-only, similar to the litigation-hold audit pattern) records every state transition. Counsel needs the audit chain for regulator inquiries.

## Credentials

- `PLACEHOLDER_GMAIL_PRIVACY_CRED_ID` — read access to `privacy@` mailbox. Use a dedicated mailbox, not a person's inbox.
- `PLACEHOLDER_ANTHROPIC_CRED_ID` — Anthropic API key. Sonnet 4.6 model.
- `PLACEHOLDER_DSAR_DB_CRED_ID` — write access to the tracking table.
- `PLACEHOLDER_SMTP_CRED_ID` — firm mail relay (NOT third-party SaaS — DSARs may flag the existence of personal data the firm holds, which is itself sensitive).
- `PLACEHOLDER_SLACK_CRED_ID` — `chat:write` scope, bot in `#privacy-counsel`.

## Per-jurisdiction verification templates

Save under `n8n/data/verification/<jurisdiction>.md`. The flow's `Send Verification` node reads the template per the classified jurisdiction.

### EU GDPR / UK GDPR

GDPR Art. 12(6) allows requesting "additional information necessary to confirm the identity of the data subject." Standard is "necessary and proportionate." For most consumer DSARs:

> Please reply with a copy (redacted as appropriate) of a government-issued identification, OR confirm three pieces of personal information you provided to the firm in the past two years (e.g. an order reference, the date you created an account, the email used at signup).

### CCPA-CPRA

CCPA Regulations §7060 require verifying to a "reasonable degree of certainty." For most consumer DSARs:

> Please reply with a copy of a government-issued identification, OR confirm three pieces of personal information that match what we hold on you (e.g. account email, order reference number, and a billing zip code).

### LGPD

LGPD Art. 18 §5 allows verification but doesn't specify standard. Brazilian ANPD guidance suggests proportionality similar to GDPR.

### Customizing per jurisdiction

Each template should:

- Name the legal basis for verification (cite the article).
- State what verification information is sufficient.
- State the consequence of non-verification (no action taken, request closed).
- Reference the response deadline so the data subject understands the clock.

## Dry-run procedure

1. Provision the tracking table and audit table on a non-production DB.
2. Wire credentials to staging endpoints.
3. Forward a sample of historic DSARs to a test inbox the flow polls.
4. Confirm: classification matches counsel's reading; deadline computed correctly; verification template fits jurisdiction; Slack notification reaches `#privacy-counsel`.
5. Switch to production credentials.

## Known limits

- Web-form intake (the alternative to email intake) needs a separate webhook node feeding the same `Classify` step. Not bundled.
- The flow doesn't handle the substantive response — that's counsel's work, supported by a separate data-extraction process per system.
- Reminders to counsel as deadlines approach are a separate cron workflow (similar pattern to the litigation-hold tracker). Not bundled.
- Verification-receipt tracking (when the subject replies with their verification) requires a separate webhook + state-transition workflow. Not bundled.
- The flow does not implement DSAR rate-limiting; abusive request patterns from a single sender are surfaced via the `malicious_signal` flag but the counsel decides how to respond.

## What to do when the malicious_signal is high

Examples that would trigger high `malicious_signal`:

- Sender claims to be a lawyer requesting another person's data (this is a discovery request, not a DSAR — different process).
- Request asks for data on a named third party.
- Request mentions impending litigation.

The counsel reviews. Common dispositions:

- Litigation-related: route to outside counsel, treat as discovery not DSAR.
- Lawyer-on-behalf-of: verify lawyer's authority to act for the data subject (power of attorney, written authorization).
- Attempt to extract third-party data: deny and document the denial (regulators may want to see how the firm handled spoofing attempts).

{
  "name": "DSAR intake triage",
  "nodes": [
    {
      "parameters": {
        "pollTimes": { "item": [{ "mode": "everyMinute", "minute": 5 }] },
        "filters": {
          "labelIds": ["INBOX"],
          "q": "in:inbox -from:me -label:dsar-processed newer_than:1d"
        },
        "options": { "downloadAttachments": false }
      },
      "id": "5a5a5a5a-0001-0000-0000-000000000001",
      "name": "Privacy Inbox Poll",
      "type": "n8n-nodes-base.gmailTrigger",
      "typeVersion": 1.2,
      "position": [240, 400],
      "credentials": {
        "gmailOAuth2": {
          "id": "PLACEHOLDER_GMAIL_PRIVACY_CRED_ID",
          "name": "Gmail — privacy@ inbox"
        }
      },
      "notesInFlow": true,
      "notes": "Polls the dedicated privacy@ inbox every 5 minutes. Replace with IMAP / Outlook node if mail lives elsewhere. Web-form intake adds a parallel webhook node feeding the same Classify step."
    },
    {
      "parameters": {
        "method": "POST",
        "url": "https://api.anthropic.com/v1/messages",
        "sendHeaders": true,
        "headerParameters": {
          "parameters": [
            { "name": "Content-Type", "value": "application/json" },
            { "name": "x-api-key", "value": "={{ $credentials.anthropicApi.apiKey }}" },
            { "name": "anthropic-version", "value": "2023-06-01" }
          ]
        },
        "sendBody": true,
        "specifyBody": "json",
        "jsonBody": "={\n  \"model\": \"claude-sonnet-4-6\",\n  \"max_tokens\": 700,\n  \"system\": \"You are a DSAR classifier. Take the email subject and body. Return ONLY valid JSON with these keys: request_type (one of: access, deletion, rectification, portability, objection, restriction, automated_decision, unclear), jurisdiction (one of: EU-GDPR, UK-GDPR, CCPA-CPRA, LGPD, VCDPA, CDPA, CPA, other, unclear), subject_email (the email address of the data subject — usually the sender, but check the body for an explicit identification), urgency_signal (low, medium, high — high if the request mentions a regulatory complaint, lawyer, or specific deadline), malicious_signal (low, medium, high — high if the request claims to be from a lawyer, mentions litigation discovery, or asks for another person's data). Do NOT return prose; only the JSON object.\",\n  \"messages\": [\n    { \"role\": \"user\", \"content\": \"Subject: {{ $json.subject }}\\nFrom: {{ $json.from }}\\n\\nBody:\\n{{ $json.snippet }}\" }\n  ]\n}",
        "options": {
          "response": { "response": { "responseFormat": "json" } },
          "timeout": 30000
        }
      },
      "id": "5a5a5a5a-0001-0000-0000-000000000002",
      "name": "Classify",
      "type": "n8n-nodes-base.httpRequest",
      "typeVersion": 4.2,
      "position": [460, 400],
      "credentials": {
        "anthropicApi": {
          "id": "PLACEHOLDER_ANTHROPIC_CRED_ID",
          "name": "Anthropic API key"
        }
      }
    },
    {
      "parameters": {
        "jsCode": "// Parse Claude classification, compute deadline, prepare DB insert.\nconst llm = $input.first().json;\nconst inbox = $('Privacy Inbox Poll').item.json;\nconst text = llm.content?.[0]?.text || '';\n\nlet cls;\ntry {\n  cls = JSON.parse(text.match(/\\{[\\s\\S]*\\}/)[0]);\n} catch (e) {\n  cls = { request_type: 'unclear', jurisdiction: 'unclear', subject_email: inbox.from, urgency_signal: 'medium', malicious_signal: 'medium' };\n}\n\n// Deadline math per jurisdiction.\nconst DEADLINE_DAYS = {\n  'EU-GDPR': 30,\n  'UK-GDPR': 30,\n  'CCPA-CPRA': 45,\n  'LGPD': 15,\n  'VCDPA': 45,\n  'CDPA': 45,\n  'CPA': 45,\n  'other': 30,  // conservative default\n  'unclear': 30,\n};\nconst days = DEADLINE_DAYS[cls.jurisdiction] || 30;\nconst now = new Date();\nconst deadline = new Date(now.getTime() + days * 86400 * 1000);\n\nreturn [{\n  json: {\n    dsar_id: `dsar-${now.getTime()}-${Math.random().toString(36).slice(2, 8)}`,\n    received_at: now.toISOString(),\n    request_type: cls.request_type,\n    jurisdiction: cls.jurisdiction,\n    subject_email_claimed: cls.subject_email,\n    sender_email: inbox.from,\n    urgency_signal: cls.urgency_signal,\n    malicious_signal: cls.malicious_signal,\n    deadline: deadline.toISOString(),\n    deadline_days: days,\n    raw_subject: inbox.subject,\n    raw_snippet: (inbox.snippet || '').slice(0, 1000),\n    status: 'pending_verification',\n  }\n}];"
      },
      "id": "5a5a5a5a-0001-0000-0000-000000000003",
      "name": "Compute Deadline",
      "type": "n8n-nodes-base.code",
      "typeVersion": 2,
      "position": [680, 400]
    },
    {
      "parameters": {
        "operation": "insert",
        "schema": "public",
        "table": "dsar_tracking",
        "columns": "dsar_id, received_at, request_type, jurisdiction, subject_email_claimed, sender_email, urgency_signal, malicious_signal, deadline, status, raw_subject",
        "additionalFields": {}
      },
      "id": "5a5a5a5a-0001-0000-0000-000000000004",
      "name": "Open Tracking Record",
      "type": "n8n-nodes-base.postgres",
      "typeVersion": 2.4,
      "position": [900, 400],
      "credentials": {
        "postgres": {
          "id": "PLACEHOLDER_DSAR_DB_CRED_ID",
          "name": "Postgres — DSAR tracking"
        }
      }
    },
    {
      "parameters": {
        "fromEmail": "={{ $env.PRIVACY_FROM_EMAIL }}",
        "toEmail": "={{ $('Compute Deadline').item.json.subject_email_claimed }}",
        "subject": "Verification required for your data-subject request — Ref {{ $('Compute Deadline').item.json.dsar_id }}",
        "emailFormat": "text",
        "text": "Hello,\n\nWe received a data-subject request from your email address (or from someone claiming to act on your behalf). To act on this request, applicable law requires us to verify your identity.\n\nReference: {{ $('Compute Deadline').item.json.dsar_id }}\nReceived: {{ $('Compute Deadline').item.json.received_at }}\nDeadline for our response (assuming verification clears within 7 days): {{ $('Compute Deadline').item.json.deadline }}\n\nTo verify, please reply to this email with [jurisdiction-appropriate verification — e.g. for CCPA-CPRA: confirmation of three pieces of personal information we hold on you; for GDPR: a description of the data you are requesting access to and confirmation of your residency status]. See attached template for jurisdiction details.\n\nIf you did not make this request, please reply to this email with 'Not me' and we will close the request without taking action.\n\nThe firm's privacy team",
        "options": {}
      },
      "id": "5a5a5a5a-0001-0000-0000-000000000005",
      "name": "Send Verification",
      "type": "n8n-nodes-base.emailSend",
      "typeVersion": 2.1,
      "position": [1120, 320],
      "credentials": {
        "smtp": {
          "id": "PLACEHOLDER_SMTP_CRED_ID",
          "name": "SMTP — firm mail relay"
        }
      },
      "notesInFlow": true,
      "notes": "Verification goes to the CLAIMED subject email (which classify pulled from the body OR defaulted to sender). If sender ≠ claimed-subject, the verification reaches the alleged subject — protecting against spoofing."
    },
    {
      "parameters": {
        "method": "POST",
        "url": "https://slack.com/api/chat.postMessage",
        "authentication": "predefinedCredentialType",
        "nodeCredentialType": "slackApi",
        "sendBody": true,
        "specifyBody": "json",
        "jsonBody": "={\n  \"channel\": \"#privacy-counsel\",\n  \"text\": \"DSAR intake — {{ $('Compute Deadline').item.json.dsar_id }}\",\n  \"blocks\": [\n    { \"type\": \"section\", \"text\": { \"type\": \"mrkdwn\", \"text\": \"*New DSAR — {{ $('Compute Deadline').item.json.dsar_id }}*\\n*Type:* {{ $('Compute Deadline').item.json.request_type }} · *Jurisdiction:* {{ $('Compute Deadline').item.json.jurisdiction }}\\n*Deadline:* {{ $('Compute Deadline').item.json.deadline }} ({{ $('Compute Deadline').item.json.deadline_days }} days from receipt)\\n*Urgency:* {{ $('Compute Deadline').item.json.urgency_signal }} · *Malicious-signal:* {{ $('Compute Deadline').item.json.malicious_signal }}\\n*Status:* pending_verification — verification email sent\" } }\n  ]\n}",
        "options": {}
      },
      "id": "5a5a5a5a-0001-0000-0000-000000000006",
      "name": "Notify Counsel",
      "type": "n8n-nodes-base.httpRequest",
      "typeVersion": 4.2,
      "position": [1120, 480],
      "credentials": {
        "slackApi": {
          "id": "PLACEHOLDER_SLACK_CRED_ID",
          "name": "Slack bot token (chat:write)"
        }
      }
    }
  ],
  "connections": {
    "Privacy Inbox Poll": { "main": [[{ "node": "Classify", "type": "main", "index": 0 }]] },
    "Classify": { "main": [[{ "node": "Compute Deadline", "type": "main", "index": 0 }]] },
    "Compute Deadline": { "main": [[{ "node": "Open Tracking Record", "type": "main", "index": 0 }]] },
    "Open Tracking Record": {
      "main": [
        [
          { "node": "Send Verification", "type": "main", "index": 0 },
          { "node": "Notify Counsel", "type": "main", "index": 0 }
        ]
      ]
    }
  },
  "settings": {
    "executionOrder": "v1",
    "timezone": "UTC",
    "saveExecutionProgress": true,
    "saveManualExecutions": true
  },
  "active": false,
  "versionId": "1"
}