Obtención de consentimiento (Consent)
Integra un componente de consentimiento directamente en tu flujos para capturar uno más consentimientos explícitos de tus usuarios.
Este módulo te permite cumplir con las regulaciones de protección de datos personales al obtener y registrar el consentimiento de tus usuarios de manera transparente, granular y sin interrumpir su experiencia de compra.
Por ahora, este servicio está disponible sólo para el SDK Web.
Cada vez que el usuario marque el checkbox de consentimiento, se creará un registro de consentimiento mediante un token de acción. Este token se puede usar para crear un registro de consentimiento en el backend y generar evidencia del consentimiento otorgado.
A grandes rasgos, el módulo Consent Box te permite:
- Obtener consentimiento informado: Registra la autorización explícita para el uso de datos. El usuario podrá revisar qué usos se harán de sus datos.
- Obtener consentimiento múltiple o granular: Permite obtener el consentimiento de una o más categorías de uso de datos.
- Integración fluida: Embebe el componente directamente en tu interfaz y personalizalo con el look and feel de tu aplicación
- Generar confianza: Informamos al usuario sobre el uso de sus datos de manera transparente y clara, utilizando simbología sencilla y dando la opción de más información directamente en el componente.
- Evidencia vinculante: Genera evidencia del consentimiento otorgado mediante un agreement y evidencia.
Puedes averiguar más acerca de nuestra simbología y taxonomía en la guía de Taxonomía y gestión de datos.
El proceso de consentimiento
El proceso de consentimiento embebido se compone de los siguientes pasos:
- Se muestra el componente de consentimiento al usuario en un formulario o sección de tu interfaz
- El usuario revisa y acepta los términos mediante un checkbox opt-in.
- Se genera un token de acción cada vez que el usuario haga click un checkbox de consentimiento.
- Al momento de persistir los datos del usuario, se envían los token de acción para crear un registro de consentimientos con evidencia del proceso.
Modalidades de consentimiento
Este módulo soporta dos modalidades de acuerdo a como se necesite obtener el consentimiento de los usuarios
La configuración de la modalidad de consentimiento se determina de acuerdo a la estructura de los data_uses dentro de los data_requirements del consent_template creado. Revisa la sección de plantilla de consentimiento para más detalles.
Consentimiento Unificado
Permite capturar el consentimiento de múltiples categorías de uso de datos en un sólo click. Útil para tratamiento de datos y formularios simples y de una sola página, donde el usuario puede revisar y aceptar todos los usos de datos en un solo paso.
Consentimiento Granular
Permite obtener el consentimiento de una categoría de uso de datos específica. Útil para formularios con lógica más compleja, donde por ejemplo, el tratamiento de datos ocurre en el transcurso de completar el formulario (carrito abandonado, etc). Esto también permite mayor flexibilidad en la lógica de captura de datos, ya que puedes capturar el consentimiento de una categoría de uso de datos específica en un momento específico del flujo.
Ejemplo
A continuación, te mostramos un ejemplo de integración del componente de consentimiento implementado en un formulario.
Puedes utilizar este ejemplo como base para integrar el componente en tu aplicación. Más adelante encontrarás una guía detallada para implementarlo desde cero.
Integración
El flujo que integrarás es el siguiente:
Pre requisitos
- Tener el SDK instalado en tu sitio o aplicación.
- Tener una plantilla de consentimiento creada.
- (Opcional) Crear uno o más documentos de privacidad para asociar a la plantilla de consentimiento.
Paso a paso
1. Crear una plantilla de consentimiento
Para comenzar, deberás crear una plantilla de consentimiento que defina qué datos y permisos necesitas solicitar a tus usuarios. También podrás asociar uno o más documentos de privacidad a la plantilla.
Es importante que la plantilla de consentimiento describa de manera correcta los usos que se harán de los datos y que tenga al menos una finalidad y un periodo de retención. Revisa nuestra sección de uso de datos para más detalles.
De acuerdo a la estructura de los data_uses dentro de los data_requirements del consent_template creado, se creará o un consentimiento unificado o granular.
A continuación, te mostramos un ejemplo de creación de una plantilla de consentimiento para cada modalidad:
- Consentimiento Unificado
- Consentimiento Granular
Este template creará un consentimiento unificado ya que los data_uses provienen de diferentes categorías raíz.
{
"name": "Template de consentimiento unificado",
"availability_period_in_months": 12,
"text": "De acuerdo a los {{ terms_and_conditions }} y {{ privacy_policy }}, autorizo el uso de mis datos personales.",
"data_requirements": [
{
"key": "email",
"data_uses": [
"essential",
"marketing",
"third_party_sharing"
]
},
{
"key": "phone_number",
"data_uses": [
"essential",
"marketing"
]
}
]
}
Este template creará un consentimiento granular ya que todos los data_uses comparten el mismo nodo raíz essential.
{
"name": "Template de consentimiento granular",
"availability_period_in_months": 12,
"text": "De acuerdo a los {{ terms_and_conditions }} y {{ privacy_policy }}, autorizo el uso de mis datos personales.",
"data_requirements": [
{
"key": "name",
"data_uses": [
"essential",
"essential.service",
"essential.service.operations"
]
},
{
"key": "email",
"data_uses": [
"essential",
"essential.service",
"essential.communications"
]
}
]
}
2. Inicializa el componente en tu frontend
Inicializa el componente de consentimiento en tu interfaz mediante el SDK de Soyio, utilizando el id del consent_template creado previamente. Estos empiezan con el prefijo constpl_.
- SDK Web
import { ConsentBox } from "@soyio/soyio-widget";
// Configuración del componente
const consentOptions = {
templateId: "<consent_template_id>",
onEvent: (data) => console.log(data),
isSandbox: false,
appearance: {} // Optional
};
// Montar el componente
document.addEventListener("DOMContentLoaded", () => {
const consentBox = new ConsentBox(consentOptions);
consentBox.mount("#consent-box-container");
});
<!-- HTML -->
<div id="consent-box-container"></div>
Este módulo está diseñado para integrarse de manera nativa en tu interfaz y podrás personalizarlo con el look and feel de tu aplicación. Revisa la sección de personalización para más detalles.
3. Escucha los eventos del componente o consulta el estado de consentimiento
El parámetro de actionToken es necesario para crear el registro de consentimiento luego en el siguiente paso. Para ello, tienes dos opciones:
3.1 Escuchar el evento CONSENT_CHECKBOX_CHANGE
El componente emitirá eventos cuando el usuario interactúe con él. El evento principal es CONSENT_CHECKBOX_CHANGE que incluye:
{
eventName: 'CONSENT_CHECKBOX_CHANGE',
isSelected: boolean,
actionToken: string
}
De esta manera, puedes obtener el actionToken en el instante en que el usuario haga click en el checkbox.
3.2 Consultar el estado de consentimiento directamente
También puedes consultar por el estado del consentimiento (útil para submits de formularios) mediante la función getStatus de la instancia del ConsentBox. Este método retorna un objeto con el siguiente formato:
{
isSelected: boolean,
actionToken: string | undefined
}
Por ejemplo:
const status = consentBox.getStatus();
4. Crea el registro de consentimiento
Una vez que tengas el actionToken, puedes crear el registro de consentimiento mediante el endpoint de creación de acción de consentimiento.
Opcionalmente, puedes agregar el userReference para asociar el consentimiento con un usuario específico de tu sistema.
{
"action_token": "<action_token>",
"user_reference": "<identificador_usuario>" // Opcional
}
4.1 Registro agrupado
Opcionalmente, puedes crear un registro de consentimiento agrupado (por ejemplo, cuando se termina un formulario o para capturar varios tipos de consentimientos en un solo submit) mediante el endpoint de commit de consentimientos. Esto te permitirá agrupar varios action tokens en un solo registro de consentimiento.
{
"consent_actions": [
{ "action_token": "<action_token_1>" },
{ "action_token": "<action_token_2>" }
],
"user_reference": "<identificador_usuario>" // Opcional
}
Una vez se haya creado el registro de consentimiento, se retornará la acción (o lista de acciones) creada(s). En cada una de ellas, habrá un entity_id, junto con el user_reference (en el caso de que se haya proporcionado), que representa el identificador único del usuario que otorgó el consentimiento.
Personalización (Opcional)
El componente puede ser personalizado para poder adaptarse a tu interfaz mediante variables de CSS declaradas en el objeto appearance del SDK. Por ejemplo:
const consentOptions = {
templateId: "<consent_template_id>",
appearance: {
variables: {
fontFamily: 'system-ui, sans-serif',
colorPrimary: '#f54c27',
colorBackground: '#ffffff',
},
rules : {
'.Checkbox': {
border: '1px solid var(--colorPrimary)',
backgroundColor: 'var(--colorBackground)',
}
}
};
Para obtener más información sobre las variables y reglas de personalización, consulta la documentación oficial del SDK web de Soyio.
Asegúrate de mantener los elementos de accesibilidad como el contraste adecuado y el tamaño de fuente legible al personalizar el componente.