Mantener un registro completo de los consentimientos es una parte vital del cumplimiento de las normas de privacidad en general, pero es obligatorio específicamente bajo el RGPD. Este registro debería incluir una forma de identificar al usuario, prueba del consentimiento, registro de la acción de consentimiento y los documentos legales disponibles para el usuario en el momento del consentimiento, entre otras cosas. Puedes consultar todos los requisitos aquí.
La Consent Database te proporciona una API para:
Puedes acceder a la API a través de HTTP o a través de nuestra biblioteca de JavaScript. La biblioteca de JavaScript también incluye algunas funciones adicionales, como:
Los métodos son los mismos para todas las interfaces y están explicados a continuación. Cada interfaz tiene sus propias instrucciones de integración y funciones específicas, que se explican en las respectivas guías:
El dashboard fácil de usar te permite ordenar, analizar y revisar fácilmente tu registro de consentimientos.
Puedes encontrar el Dashboard de la Consent Database visitando el dashboard de tu cuenta principal > [Tu web/app], después Consent Database > Dashboard de la Consent Database.
Una vez que hayas recopilado tus consentimientos, la clasificación y el análisis de los datos de consentimiento del usuario son procesos muy sencillos, ya que los registros se clasifican por “Consentimientos”, “Interesados” y “Avisos legales”:
Puedes hacer clic en los iconos en el lado derecho de la tabla para acceder fácilmente al usuario individual, así como a los detalles del consentimiento y de los avisos legales:
O utiliza la función de búsqueda para encontrar a los interesados, consentimientos o avisos legales:
Incluso puedes aplicar filtros detallados específicos para la tabla que estás buscando.
Puedes ver al dashboard en acción aquí:
La Consent Database te permite guardar las acciones de consentimiento realizadas por tus usuarios (aquí llamados interesados) y almacenar toda la información necesaria para tener una prueba de dicho consentimiento. Estas acciones de consentimiento dan como resultado una serie de valores guardados sobre tus interesados/usuarios, que luego puedes recuperar a través de un punto final dedicado. Estos valores incluyen las preferencias del usuario (newsletter, elaboración de perfiles, etc.) que cada sección de consentimiento ha modificado.
Normalmente, el flujo de implementación se verá así:
Nuestra Consent Database es lo suficientemente flexible como para adaptarse a las situaciones más diversas, incluyendo situaciones offline, como el almacenamiento de cualquier consentimiento que se haya recopilado en papel.
Este método se utiliza para enviar métodos de consentimiento. Puedes escribir y leer, pero no puedes modificar los eventos de consentimiento existentes. Mantén los consentimientos como un historial de registro de los consentimientos que el sujeto ha proporcionado, hayan afectado o no a sus preferencias.
`timestamp`
Tipo: cadena de caracteres (ISO 8601 timestamp)
Valor predeterminado: se completa automáticamente si no la proporcionas
Descripción: la marca de tiempo en la que se produjo el consentimiento
subject ([id], [email], [first_name], [last_name], [full_name], [verified])
Tipo: hash
Descripción: wrapper del conjunto de propiedades del subject
, que se puede guardar tanto a través del método Subject como desde el método Consent. Consulta el método Subject para ver las propiedades admitidas en este conjunto.
Nota: el campo subject.id se completará automáticamente si no la proporcionas.
legal_notices ([identifier], [version])
Tipo: array (acepta varios objetos)
Descripción: array de avisos legales para adjuntar al evento de consentimiento, identificados por su identifier
y version
. Si no se proporciona la version
, se utilizará la última disponible. Acepta los siguientes campos:
identifier
, cadena de caracteres, utilizado para guardar un identificador de tus documentos legales. Admite nombres semánticos o valores personalizados. Los nombres semánticos predefinidos son:
version
, cadena de caracteres, utilizado para especificar la versión de los documentos legales que el usuario ha aceptado. El valor predeterminado es el último disponible.proofs ([form], [content])
Tipo: array (acepta varios objetos)
Descripción: array de las pruebas para adjuntar al evento del consentimiento. Se utiliza normalmente para adjuntar el aviso que se mostró al usuario (por ejemplo, form
) y lo que el usuario ha completado (por ejemplo, el formulario content
).
Acepta los siguientes campos:
form
, cadena de caracteres, utilizado para incluir el formulariocontent
, cadena de caracteres, utilizado para incluir el contenido del formularioEn algunos casos, como si estás cargando un formulario en papel, cargar solo uno de los dos formularios (como el contenido), que contenga tanto el formulario como el contenido, será suficiente.
preferences ({ [preference_name]: [preference_value], ... })
Tipo: hash
Descripción: conjunto de pares clave-valor con las preferencias que estás guardando con la acción de consentimiento. Estas preferencias también se actualizarán para el interesado y serán recuperables con el método Subject. Es recomendable establecer un nombre para las preferencias y ceñirse a él para todas tus llamadas. Por ejemplo, podrías utilizar los siguientes pares:
general: true|false
newsletter: true|false
profiling: true|false
Este método te permite guardar y recuperar la información del interesado.
id
Tipo: cadena de caracteres
Valor predeterminado: se completa automáticamente si no la proporcionas
Descripción: identificar únicamente a tus interesados. Se generará automáticamente si no la proporcionas. Es recomendable enviar un identificador que ya tengas en tu base de datos o almacenar el identificador que generamos y luego proporcionamos en la callback, para que luego puedas recuperar al interesado y actualizar sus preferencias o enviar más eventos de consentimiento.
email
first_name
last_name
full_name
Tipo: cadena de caracteres
Descripción: para tu comodidad, para que puedas identificar más fácilmente a un interesado.
verified
Tipo: bool
Descripción: campo reservado que indica si un interesado está verificado, por ejemplo, mediante el método de suscripción doble
preferences ()
Tipo: hash
Descripción: contiene las preferencias actualizadas proporcionadas por el usuario a través de los eventos de consentimiento. Incluyendo el último ID de consentimiento de cada preferencia.
Este método te permite almacenar los avisos legales a los que luego puedes hacer referencia en consent → legal_notices.
Por ejemplo, tienes los siguientes avisos legales:
En la primera configuración y siempre que los actualices, puedes utilizar este método para actualizar la versión. Si utilizas iubenda para generar tus documentos legales, nosotros actualizaremos automáticamente los contenidos de este método por ti cada vez que cambien tus documentos legales.
Puedes consultar cómo activar esta función aquí.
Cada vez que se rellena un legal_notice nuevo o ya existente, aumentaremos el campo version
en 1, comenzando desde 1.
legal_notices
(
{
identifier: [ privacy_policy|cookie_policy|terms|[custom] ],
content: [the actual legal text]
timestamp: [date] // auto-generated, but can be overridden
version: [1+] // progressive number, auto-generated, cannot be overridden
}
)
Acepta los siguientes campos:
identifier
, cadena de caracteres, utilizado para guardar un identificador de tus documentos legales. Admite nombres semánticos o valores personalizados. Los nombres semánticos predefinidos son:
content
, cadena de caracteres o hash, el texto legal que mostrarás al usuario. Puedes almacenar contenido en varios idiomas pasando un hash que tenga la siguiente estructura { [language_code]: [content], ... }
timestamp
, fecha, generada automáticamente, pero se puede reescribir, debería personalizarse con la hora de actualización del aviso legal. De forma predeterminada, se rellena con la hora a la que se realiza la llamadaversion
, número, generado automáticamente, no se puede reescribir