Demander un export RGPD

Génère et retourne synchroniquement un export portable (RGPD Art. 20) de toutes les données de l'espace de travail, tout en enregistrant une demande DSAR traçable.

2 min de lectureTélécharger en PDF

Requête exemple

{}

Réponse exemple

{
  "files": [
    {
      "id": "fil_55e2",
      "file_name": "maquette-v3.pdf",
      "file_size": 2487213,
      "file_type": "application/pdf",
      "created_at": "2026-06-01T14:03:05.000Z",
      "transfer_id": "trf_a17c"
    }
  ],
  "object": "gdpr_export",
  "profile": {
    "id": "usr_8c1d04",
    "email": "contact@atelier-dupont.fr",
    "language": "fr",
    "full_name": "Camille Dupont",
    "created_at": "2025-11-02T09:15:00.000Z"
  },
  "api_keys": [
    {
      "id": "key_02",
      "name": "Intégration CI",
      "scopes": [
        "gdpr:export",
        "transfers:read"
      ],
      "key_type": "secret",
      "is_active": true,
      "created_at": "2026-01-05T11:30:00.000Z",
      "key_prefix": "cof_live_a1b2",
      "revoked_at": null,
      "environment": "live"
    }
  ],
  "branding": {
    "user_id": "usr_8c1d04",
    "logo_url": "https://cdn.coffrify.com/b/usr_8c1d04.png",
    "primary_color": "#0F62FE"
  },
  "webhooks": [
    {
      "id": "whk_91",
      "url": "https://hooks.example.com/abc",
      "name": "Notifs Slack",
      "events": [
        "transfer.downloaded"
      ],
      "is_active": true,
      "created_at": "2025-12-10T08:00:00.000Z",
      "failure_count": 3,
      "success_count": 142
    }
  ],
  "audit_log": [
    {
      "action": "transfer.create",
      "actor_id": "usr_8c1d04",
      "created_at": "2026-06-01T14:03:00.000Z"
    }
  ],
  "transfers": [
    {
      "id": "trf_a17c",
      "status": "active",
      "created_at": "2026-06-01T14:03:00.000Z",
      "expires_at": "2026-06-12T00:00:00.000Z",
      "short_code": "X7K2QM",
      "scan_status": "clean",
      "max_downloads": 50,
      "transfer_title": "Maquettes finales",
      "encryption_mode": "e2e",
      "total_downloads": 7
    }
  ],
  "workspace": {
    "id": "ws_3f9a2b",
    "name": "Atelier Dupont",
    "plan": "pro",
    "owner_id": "usr_8c1d04",
    "created_at": "2025-11-02T09:15:00.000Z"
  },
  "exported_at": "2026-06-05T10:42:18.512Z",
  "notifications": {
    "user_id": "usr_8c1d04",
    "email_on_expiry": false,
    "email_on_download": true
  }
}

POST/v1/gdpr/exportGénère un export RGPD complet de l'espace de travail et enregistre une demande DSAR.

Cet endpoint déclenche un export RGPD de portabilité (article 20 du RGPD) pour l'espace de travail authentifié. Il rassemble synchroniquement les données du propriétaire de l'espace et les retourne directement dans la réponse : profil, transferts, fichiers (métadonnées uniquement), journal d'audit, webhooks, clés d'API (sans matériel cryptographique), branding et préférences de notification. L'opération est lourde (classée expensive) : chaque table est plafonnée à 10 000 lignes (5 000 pour le journal d'audit) afin de borner la durée et la taille de la réponse.

En parallèle, l'appel enregistre une vraie ligne d'admission DSAR dans la console RGPD interne via fileGdprRequest. Cet enregistrement est dédupliqué : si une demande d'export de type export est déjà ouverte (statut pending ou in_progress) pour le même utilisateur, aucune nouvelle ligne n'est créée. Ce suivi est best-effort : une erreur lors de l'enregistrement ne fait jamais échouer la réponse d'export retournée au client.

Authentification

Requiert une clé d'API valide portant le scope gdpr:export. Le périmètre des données exportées est déterminé par l'espace de travail (workspace_id) lié à la clé : seules les données de cet espace et de son propriétaire (owner_id) sont retournées. Aucun paramètre d'identification supplémentaire n'est nécessaire.

Corps de la requête

Champ	Type	Requis	Description
(aucun)	-	Non	Aucun champ de corps n'est lu ni requis ; la cible est l'espace de travail de la clé d'API.

Réponse

Retourne un objet gdpr_export (HTTP 200) contenant l'instantané complet des données. Les champs clés sont : object (toujours "gdpr_export"), exported_at (horodatage ISO 8601 de génération), workspace (id, owner_id, name, plan, created_at), profile (profil complet du propriétaire, ou null), transfers (liste des transferts avec short_code, statut, expiration, compteurs de téléchargement, scan_status, encryption_mode), files (métadonnées des fichiers : nom, taille, type, transfer_id, sans contenu), audit_log (jusqu'à 5 000 entrées du journal d'audit), webhooks, api_keys (avec key_prefix mais sans secret), branding et notifications. Les tableaux vides sont retournés tels quels et les objets uniques absents valent null.

Erreurs

Code	Quand	Résolution
404 not_found	L'espace de travail lié à la clé est introuvable ou sans propriétaire (`owner_id`) résolu.	Vérifiez que la clé d'API est rattachée à un espace de travail valide et actif.
401 missing_api_key	Aucune clé d'API n'est fournie dans l'en-tête `Authorization`.	Ajoutez un en-tête `Authorization: Bearer <clé>`.
401 invalid_api_key	La clé d'API est invalide, expirée ou révoquée.	Régénérez une clé valide depuis la console développeur.
403 scope_missing	La clé d'API ne porte pas le scope `gdpr:export`.	Émettez une clé incluant le scope `gdpr:export`.
429 rate_limited	Le quota par minute de l'espace de travail pour les endpoints `expensive` est dépassé.	Respectez l'en-tête `Retry-After` puis réessayez ; espacez les exports.
500 internal_error	Erreur serveur lors de la collecte des données.	Réessayez ; si le problème persiste, contactez le support avec le `request_id`.

Voir aussi

POST /v1/gdpr/erase — déclencher l'effacement des données (RGPD Art. 17).
GET /v1/transfers — lister les transferts inclus dans l'export.
GET /v1/audit/logs — consulter le journal d'audit exporté ici.