Saltar al contenido principal

Configuración REDEC

Configuración REDEC

Esta guía cubre la configuración necesaria para usar el módulo REDEC de Soyio y cumplir con la NCG 540.

Configuración inicial

1. Habilita el módulo REDEC

Contacta a tu gerente de cuenta en Soyio para habilitar el módulo REDEC en tu cuenta. Una vez habilitado, tendrás acceso a:

  • Endpoint /api/v1/redec/consent_actions
  • Endpoint /api/v1/redec/consent_commits
  • Endpoint /api/v1/redec/consent_templates
  • Endpoint /api/v1/redec/accesses
  • Endpoint /api/v1/reports con tipo rdc30, rdc31 y rdc40
  • Dashboard de gestión REDEC
  • Configuración de reportes automáticos

2. Configura el código REDEC de tu empresa

Establece el código REDEC (numérico) asignado por la CMF a tu institución:

PATCH /api/v1/company_info
{
"redec_code": 123456
}

Revisa la referencia del API para Actualizar la información de la empresa para mas detalles.

Código REDEC obligatorio

El código REDEC (numérico) es requerido para generar reportes RDC30 y RDC31 válidos. Asegúrate de usar el código correcto asignado por la CMF a tu institución financiera.

3. Configura credenciales de API

Usa las mismas credenciales de API de Soyio para acceder a los endpoints REDEC. No se requieren credenciales adicionales.

Configuración del módulo de consentimiento

Habilitar módulo REDEC

Habilita el módulo REDEC en la configuración de consentimiento:

PATCH /api/v1/config
{
"consent": {
"redec_enabled": true
}
}

Una vez habilitado, el endpoint /redec/consent_actions estará disponible para tu cuenta.

Reportes automáticos

Configura la generación automática de reportes RDC30 y RDC31:

PATCH /api/v1/config
{
"consent": {
"redec_enabled": true,
"redec_automatic_rdc30": true,
"redec_automatic_rdc31": true
}
}
  • redec_automatic_rdc30: genera el reporte semanal de consentimientos RDC30
  • redec_automatic_rdc31: genera el reporte semanal de accesos bajo consentimiento RDC31

Los reportes semanales se generan automáticamente cada lunes, tras el cierre del período semanal (viernes), cuando esta configuración está habilitada.

Para reportes automáticos de RDC40 (solicitudes de derecho REDEC), configura:

PATCH /api/v1/config
{
"consent": {
"redec_enabled": true
},
"data_subject_request": {
"redec_automatic_rdc40": true
}
}

Los reportes RDC40 se generan automáticamente los días hábiles a las 00:00 (hora de Chile), uno por cada día transcurrido desde el día hábil anterior. Por ejemplo, el lunes genera los reportes del viernes, sábado y domingo, cada uno como un archivo diario separado. No se generan durante fines de semana ni feriados.

Sincronización con CMF

Los reportes semanales automáticos facilitan la sincronización continua con la plataforma de la CMF según requiere la NCG 540.

Notificación de consentimiento por correo

REDEC exige notificar al usuario cuando otorga un consentimiento para consultar sus datos personales de deuda en el Registro de Deuda Consolidada. Puedes activar el envío automático de este correo por comercio:

PATCH /api/v1/config
{
"consent": {
"redec_enabled": true,
"redec_consent_notification_email_enabled": true
}
}
  • redec_consent_notification_email_enabled: envía una copia del consentimiento REDEC al usuario cuando el endpoint de registro recibe el parámetro email.
  • El valor por defecto es false, por lo que debes activarlo explícitamente.
  • El correo se envía de forma asíncrona. Si Soyio genera el recibo PDF, el envío espera a que el recibo esté listo y lo adjunta al correo. Si envías evidencia externa con redec_receipt_pdf_reference y redec_pdf_hash, o registras evidencia de audio con redec_audio_reference y redec_audio_hash, Soyio agenda el correo después de registrar el consentimiento y no adjunta archivos.

Marca del correo

El contenido del correo REDEC lo mantiene Soyio desde código para cumplir con la comunicación requerida. La empresa no edita asunto, cuerpo, variables ni adjuntos arbitrarios.

  • Puedes personalizar la apariencia desde el dashboard en Configuración > Personalización.
  • El logo de la empresa se usa como encabezado cuando está configurado.
  • default_color se usa como color principal del correo REDEC.
  • link_color se usa como color de enlaces en el correo REDEC.
  • El flag redec_consent_notification_email_enabled sigue siendo obligatorio para enviar el correo.
PATCH /api/v1/config/general
{
"default_color": "#111827",
"link_color": "#2563EB"
}
Correo al usuario vs. webhooks

Esta configuración controla un correo dirigido al usuario final. Es independiente de los webhooks que recibe tu backend cuando se generan recibos o reportes.

Recibos PDF automáticos

Los recibos PDF se generan automáticamente para cada consentimiento REDEC registrado cuando no envías una referencia externa del archivo ni evidencia de audio. No requieren configuración adicional.

Cada recibo incluye:

  • Identificador único del proceso REDEC
  • Información completa del consentimiento
  • Información del usuario y ejecutivo (si aplica)

El sistema calcula un hash SHA256 del PDF generado para verificación de integridad.

Sin configuración requerida

Los recibos PDF son una funcionalidad automática del módulo REDEC. Una vez que redec_enabled está activo, Soyio generará recibos automáticamente salvo que envíes redec_receipt_pdf_reference y redec_pdf_hash, o evidencia de audio con redec_audio_reference y redec_audio_hash, al crear el consentimiento.

Para recibir notificaciones cuando los recibos estén listos, suscríbete al webhook consent_action.redec_receipt_generated. Consulta la guía de recibos para más detalles.

Plantillas de consentimiento para REDEC

Requisitos de cumplimiento REDEC

Para que una plantilla de consentimiento sea válida para REDEC, debe cumplir requisitos estrictos establecidos por la NCG 540:

1. Data use permitido

La plantilla debe usar uno de estos dos data uses en los data_requirements:

  • finance.credit_risk_assessment - Evaluación de riesgo crediticio
  • finance.commercial_risk_assessment - Evaluación de riesgo comercial

Todos los data_requirements de la plantilla deben usar el mismo data use. No mezcles ambos en una misma plantilla.

2. Producto con redec_kind (obligatorio)

La plantilla debe referenciar un producto (vía product_id) que tenga un redec_kind que clasifica el tipo de crédito según la CMF.

Primero, crea el producto:

POST /api/v1/products
{
"name": "Crédito de Consumo",
"redec_kind": "consumer_credits"
}
redec_kindDescripción
commercial_creditsCréditos comerciales
consumer_creditsCréditos de consumo
housing_creditsCréditos hipotecarios
financial_operationsOperaciones financieras
acquired_debt_instrumentsInstrumentos de deuda adquiridos
contingent_creditsCréditos contingentes
freely_available_credit_line_limitsLímites de líneas de crédito de libre disposición

Luego, referencia el producto en la plantilla usando el product_id retornado.

Endpoint específico para REDEC

Usa POST /api/v1/redec/consent_templates en lugar del endpoint general. Este valida el cumplimiento REDEC al momento de crear la plantilla, dándote feedback inmediato si algo no cumple con la normativa.

Ejemplo de plantilla REDEC-compliant

Paso 1: Crea el producto

POST /api/v1/products
{
"name": "Crédito de Consumo",
"redec_kind": "consumer_credits"
}

Respuesta: { "product": { "id": "prod_123...", ... } }

Paso 2: Crea la plantilla

POST /api/v1/redec/consent_templates
{
"name": "REDEC - Crédito de Consumo",
"duration": "P15D",
"duration_basis": "business_days",
"data_subject": "customer",
"title": "Autorización consulta información crediticia",
"text": "Autorizo a [Nombre de la institución] a consultar mi información crediticia en el Registro de Deuda Consolidada para evaluar mi solicitud de crédito de consumo. Este consentimiento tiene una vigencia de 15 días hábiles.",
"data_requirements": [
{
"data_category": "user.financial",
"data_uses": ["finance.credit_risk_assessment"]
}
],
"product_id": "prod_123..."
}
Validación automática

Al usar el endpoint /api/v1/redec/consent_templates, obtienes validación inmediata del cumplimiento REDEC. Si la plantilla no cumple con los requisitos, recibirás un error con detalles específicos.

Elementos clave

Para el producto:

  • name: Nombre descriptivo del producto crediticio
  • redec_kind: Obligatorio, debe ser uno de los 7 tipos válidos

Para la plantilla:

  • duration: Obligatorio, debe ser "P15D" (15 días hábiles según la NCG 540)
  • duration_basis: Obligatorio, debe ser "business_days"
  • data_subject: Obligatorio, identifica al titular de los datos (por ejemplo, "customer")
  • text: Debe ser claro sobre el propósito de evaluación crediticia
  • data_requirements: Debe contener exactamente un elemento con un único data use (finance.credit_risk_assessment o finance.commercial_risk_assessment)
  • product_id: Obligatorio, debe referenciar un producto con redec_kind
Más sobre plantillas

Revisa la guía completa de creación de plantillas de consentimiento para opciones avanzadas de configuración.

Próximos pasos