Iubenda logo
Genera tus documentos

Documentación

o
Tabla de contenidos

Consent Database: Introducción y métodos

Mantener un registro completo de los consentimientos es una parte vital del cumplimiento de las normas de privacidad en general, pero es obligatorio específicamente bajo el RGPD. Este registro debería incluir una forma de identificar al usuario, prueba del consentimiento, registro de la acción de consentimiento y los documentos legales disponibles para el usuario en el momento del consentimiento, entre otras cosas. Puedes consultar todos los requisitos aquí.

La Consent Database te proporciona una API para:

  • Añadir, revocar y gestionar el consentimiento del usuario
  • Almacenar múltiples preferencias para cada usuario (por ejemplo, si tienes múltiples newsletters o suscripciones)
  • Almacenar si se verificó a un usuario con una suscripción doble
  • Almacenar información adicional sobre el usuario, permitiéndote identificarlo en el futuro
  • Para cada consentimiento, rastrea el aviso legal o de privacidad que ha aceptado el usuario
  • Para cada consentimiento, rastrea el formulario/redacción que se le presentó al usuario
  • Carga de manera flexible cualquier forma de prueba del consentimiento o aviso legal, incluido un PDF si el consentimiento se ha obtenido en papel
  • Obtener las últimas preferencias para cada usuario, incluyendo la acción de consentimiento que es la prueba del consentimiento
  • Obtener el historial de consentimientos de cada usuario

Distintas formas de acceder a la API

Puedes acceder a la API a través de HTTP o a través de nuestra biblioteca de JavaScript. La biblioteca de JavaScript también incluye algunas funciones adicionales, como:

  • Extraer automáticamente los datos de consentimiento de un formulario
  • Opción de guardado asincrónico a través de localStorage

Los métodos son los mismos para todas las interfaces y están explicados a continuación. Cada interfaz tiene sus propias instrucciones de integración y funciones específicas, que se explican en las respectivas guías:

Diferencias clave

  • La API HTTP debe autenticarse con la clave privada y la biblioteca JavaScript con la clave pública
  • la API JavaScript tan solo admite acciones de escritura, no de lectura

Dashboard de consentimiento

El dashboard fácil de usar te permite ordenar, analizar y revisar fácilmente tu registro de consentimientos.

Puedes encontrar el Dashboard de la Consent Database visitando el dashboard de tu cuenta principal > [Tu web/app], después Consent Database > Dashboard de la Consent Database.

Botón del dashboard de la Consent Database

Una vez que hayas recopilado tus consentimientos, la clasificación y el análisis de los datos de consentimiento del usuario son procesos muy sencillos, ya que los registros se clasifican por “Consentimientos”, “Interesados” y “Avisos legales”:

Dashboard de la Consent Database: Consentimiento, Interesados y Avisos legales

Puedes hacer clic en los iconos en el lado derecho de la tabla para acceder fácilmente al usuario individual, así como a los detalles del consentimiento y de los avisos legales:

Dashboard de la Consent Database: Consentimiento, Interesados y Avisos legales (detalles)

O utiliza la función de búsqueda para encontrar a los interesados, consentimientos o avisos legales:

Dashboard de la Consent Database: Consentimiento, Interesados y Avisos legales (función de búsqueda)

Incluso puedes aplicar filtros detallados específicos para la tabla que estás buscando.

Puedes ver al dashboard en acción aquí:

Resumen técnico

La Consent Database te permite guardar las acciones de consentimiento realizadas por tus usuarios (aquí llamados interesados) y almacenar toda la información necesaria para tener una prueba de dicho consentimiento. Estas acciones de consentimiento dan como resultado una serie de valores guardados sobre tus interesados/usuarios, que luego puedes recuperar a través de un punto final dedicado. Estos valores incluyen las preferencias del usuario (newsletter, elaboración de perfiles, etc.) que cada sección de consentimiento ha modificado.

Convenciones de nomenclatura

  • Interesado: persona a la que se refieren los datos personales, que generalmente coincide con el usuario
  • Consentimiento: la acción de otorgar consentimiento. Cada acción de consentimiento contiene toda la información necesaria para identificar de forma única ese consentimiento en concreto, el interesado que lo proporcionó, las preferencias expresadas en dicho consentimiento, los avisos legales aceptados por el usuario y la prueba del consentimiento (por ejemplo, el formulario que se le presentó al usuario)
  • Preferencias: las distintas suscripciones aceptadas por el usuario, como newsletter, elaboración de perfiles, etc.

Ejemplo del flujo de implementación

Normalmente, el flujo de implementación se verá así:

  1. Identifica todas las preferencias que recopilas de los interesados (general, correo electrónico de newsletters, correo electrónico conductual, elaboración de perfiles, etc.)
  2. Determina qué identificador único enviar a la Consent Database para acceder posteriormente a los consentimientos y preferencias de cada interesado. Este campo no es obligatorio y, si no proporcionas uno, le asignaremos un ID de interesado generado automáticamente
  3. Identifica todos los puntos en los que el interesado puede cambiar sus preferencias, como:
    • Al registrarse
    • Al suscribirse a la newsletter
    • Al verificar el usuario a través de una suscripción doble
    • En la página de preferencias que el usuario tiene en tu dashboard
  4. Envía una llamada de consentimiento para cada uno

Nuestra Consent Database es lo suficientemente flexible como para adaptarse a las situaciones más diversas, incluyendo situaciones offline, como el almacenamiento de cualquier consentimiento que se haya recopilado en papel.

Métodos y propiedades

Consentimiento

Este método se utiliza para enviar métodos de consentimiento. Puedes escribir y leer, pero no puedes modificar los eventos de consentimiento existentes. Mantén los consentimientos como un historial de registro de los consentimientos que el sujeto ha proporcionado, hayan afectado o no a sus preferencias.

Propiedades

`timestamp`

Tipo: cadena de caracteres (ISO 8601 timestamp)
Valor predeterminado: se completa automáticamente si no la proporcionas
Descripción: la marca de tiempo en la que se produjo el consentimiento

subject ([id], [email], [first_name], [last_name], [full_name], [verified])

Tipo: hash
Descripción: wrapper del conjunto de propiedades del subject, que se puede guardar tanto a través del método Subject como desde el método Consent. Consulta el método Subject para ver las propiedades admitidas en este conjunto.
Nota: el campo subject.id se completará automáticamente si no la proporcionas.

legal_notices ([identifier], [version])

Tipo: array (acepta varios objetos)
Descripción: array de avisos legales para adjuntar al evento de consentimiento, identificados por su identifier y version. Si no se proporciona la version, se utilizará la última disponible. Acepta los siguientes campos:

  • identifier, cadena de caracteres, utilizado para guardar un identificador de tus documentos legales. Admite nombres semánticos o valores personalizados. Los nombres semánticos predefinidos son:
    • privacy_policy
    • cookie_policy
    • terms
  • version, cadena de caracteres, utilizado para especificar la versión de los documentos legales que el usuario ha aceptado. El valor predeterminado es el último disponible.
proofs ([form], [content])

Tipo: array (acepta varios objetos)
Descripción: array de las pruebas para adjuntar al evento del consentimiento. Se utiliza normalmente para adjuntar el aviso que se mostró al usuario (por ejemplo, form) y lo que el usuario ha completado (por ejemplo, el formulario content).
Acepta los siguientes campos:

  • form, cadena de caracteres, utilizado para incluir el formulario
  • content, cadena de caracteres, utilizado para incluir el contenido del formulario

En algunos casos, como si estás cargando un formulario en papel, cargar solo uno de los dos formularios (como el contenido), que contenga tanto el formulario como el contenido, será suficiente.

preferences ({ [preference_name]: [preference_value], ... })

Tipo: hash
Descripción: conjunto de pares clave-valor con las preferencias que estás guardando con la acción de consentimiento. Estas preferencias también se actualizarán para el interesado y serán recuperables con el método Subject. Es recomendable establecer un nombre para las preferencias y ceñirse a él para todas tus llamadas. Por ejemplo, podrías utilizar los siguientes pares:

  • general: true|false
  • newsletter: true|false
  • profiling: true|false
  • etc.

Subject

Este método te permite guardar y recuperar la información del interesado.

Propiedades que puedes escribir

id

Tipo: cadena de caracteres
Valor predeterminado: se completa automáticamente si no la proporcionas
Descripción: identificar únicamente a tus interesados. Se generará automáticamente si no la proporcionas. Es recomendable enviar un identificador que ya tengas en tu base de datos o almacenar el identificador que generamos y luego proporcionamos en la callback, para que luego puedas recuperar al interesado y actualizar sus preferencias o enviar más eventos de consentimiento.

email
first_name
last_name
full_name

Tipo: cadena de caracteres
Descripción: para tu comodidad, para que puedas identificar más fácilmente a un interesado.

verified

Tipo: bool
Descripción: campo reservado que indica si un interesado está verificado, por ejemplo, mediante el método de suscripción doble

Propiedades de solo lectura

preferences ()

Tipo: hash
Descripción: contiene las preferencias actualizadas proporcionadas por el usuario a través de los eventos de consentimiento. Incluyendo el último ID de consentimiento de cada preferencia.

Legal_notices

Este método te permite almacenar los avisos legales a los que luego puedes hacer referencia en consent → legal_notices.

Por ejemplo, tienes los siguientes avisos legales:

  • Política de Privacidad
  • Política de Cookies
  • Términos y Condiciones

En la primera configuración y siempre que los actualices, puedes utilizar este método para actualizar la versión. Si utilizas iubenda para generar tus documentos legales, nosotros actualizaremos automáticamente los contenidos de este método por ti cada vez que cambien tus documentos legales.
Puedes consultar cómo activar esta función aquí.

Cada vez que se rellena un legal_notice nuevo o ya existente, aumentaremos el campo version en 1, comenzando desde 1.

Propiedades

legal_notices 
    (
        { 
            identifier: [ privacy_policy|cookie_policy|terms|[custom] ], 
            content: [the actual legal text]
            timestamp: [date] // auto-generated, but can be overridden
            version: [1+] // progressive number, auto-generated, cannot be overridden
        }
    )

Acepta los siguientes campos:

  • identifier, cadena de caracteres, utilizado para guardar un identificador de tus documentos legales. Admite nombres semánticos o valores personalizados. Los nombres semánticos predefinidos son:
    • privacy_policy
    • cookie_policy
    • terms
  • content, cadena de caracteres o hash, el texto legal que mostrarás al usuario. Puedes almacenar contenido en varios idiomas pasando un hash que tenga la siguiente estructura { [language_code]: [content], ... }
  • timestamp, fecha, generada automáticamente, pero se puede reescribir, debería personalizarse con la hora de actualización del aviso legal. De forma predeterminada, se rellena con la hora a la que se realiza la llamada
  • version, número, generado automáticamente, no se puede reescribir

Más información