Zapisywanie elektronicznej zgody klienta wyrażonej checkboxem

Witam, piszę sobie stronę, która posiada możliwość założenia konta.
Jedyne dane pobrane od użytkownika to wymyślona unikalna w obrębie strony nazwa i prawdziwy adres email.

Zgodnie z RODO przechowywanie danych osobowych wymaga zgody klienta, czyli regulamin i politykę prytawności.
Zwykle jest ona udzielana checkboxem podczas rejestracji i tak tez jest w przypadku mojej strony.
Mój serwis działa następująco:

Jest aplikacja Spring Boot (Java) która na konkretne zapytania REST (zabezpieczone przez JWT) wprowadza dane do DB lub zwraca je do wyświetlenia na stronie.
Dane wyświetlane są na stronie napisanej w React (JavaScript)

Gdzie jest problem?? a tu...

Zgodnie z artkułem 7 ustawy RODO punkt 1
"Jeżeli przetwarzanie odbywa się na podstawie zgody, administrator musi być w stanie wykazać, że osoba, której
dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych. "

No i nie ma konkretnego info jak udowodnić że konkretny klient/użytkownik wyraził zgodę na konkretną zasadą obowiązującą na stronie.
W RODO jest tylko info o tym co musi zawierać zgoda pisemna na przetwarzanie danych ale nie ma nic o elektronicznej checkboxem.

Czy ktoś ma wiedzę lub pomysł jak ogarniać takie zgody, aby można było powiązać jednoznacznie klienta i jego zgodę którą będe sobie przechowywać w bazie ???
Jeśli adres IP i data w moim odczuciu to za mało bo nie wskazuje to jednoznacznie klienta.

Skoro pobierasz nazwę usera oraz jego maila, to chyba najbezpieczniej by było wysłać na podanego maila kod/link aktywujący usługę. W ten sposób masz pewność, że rzeczywiście osoba, która twierdzi, że jest właścicielem danego maila rzeczywiście nim jest. Ponadto - zawsze może się bronić, że czegoś-tam nie przeczytała i postawiła ptaszek podczas logowania/rejestracji, ale tak naprawdę nie chciała/stało się to przypadkowo.

A jak wyślesz maila, gdzie będzie napisane w maksymalnie prostacki i czytelny sposób, że:

1. ktoś podał tego maila podczas rejestracji
2. jest to rejestracja do usługi dostępnej na stronie XXXXX
3. jeśli to nie Ty się rejestrowałeś to olej tego maila
4. jeśli jednak to Ty - klikając link na dole maila oświadczasz, że chcesz się zarejestrować a także, że akceptujesz regulamin świadczenia usług/politykę RODO/cokolwiek

W ten sposób masz pewność, że jak ktoś skorzysta z linku w mailu to zrobi to świadomie. Było w nim zaznaczone (po raz kolejny - bo pewnie pierwszy raz było podczas rejestracji na stronie) że zgadzasz się przetwarzanie danych/cokolwiek innego. No a poza tym jeszcze ważna dla Ciebie sprawa - jeśli zablokujesz możliwość aktywacji z maili tymczasowych (typu temp-mail.org) to masz w bazie poprawne i istniejące adresy mailowe użytkowników Twojej usługi.

Rodo smrodo, Morele sobie zostawiali dane osobowe nawet po prośbie o skasowanie i nic się nie stało: https://niebezpiecznik.pl/post/morele-wyrok-nsa-uodo-65000/
Sporo stron tymi swoimi popupami o RODO/ciastkach również łamie zasady z tego co się orientuję, praktycznie każda duża newsowa strona ma te swoje dark patterny w nich i nic się nie dzieje.

Fajnie jest dbać o RODO, ja tam sam nie wrzucam w projekty żadnego śledzącego gówna, a wszystko jest maksymalnie przejrzyste, ale nie ma też co popadać a paranoję. Checkbox wystarczy, byle nie był domyślnie zaznaczony, potwierdzenie mailowe również spoko z wielu powodów. I luzik, i działaj dalej :)

Zapisanie w bazie danych informacji o dacie i godzinie rejestracji użytkownika oraz daty i godzinie wyrażenia zgody.
Wysłanie emaila z prośbą o potwierdzenie swojej zgody po rejestracji lub po wyrażeniu zgody poprzez checkbox. W ten sposób klient potwierdzi, że to on wyraził zgodę, a potwierdzenie w postaci emaila.