Saltar al contenido principal

Taxonomías de datos de Soyio

Introducción

¿Necesitas organizar y etiquetar los datos de tus usuarios? Las taxonomías de Soyio te ayudan a hacerlo de forma clara y consistente.

Con estas taxonomías, puedes etiquetar cualquier dato que proceses usando un vocabulario común. Esto te permite saber exactamente qué datos tienes, de quién son y para qué los usas. Perfecto para cumplir con regulaciones y responder a solicitudes de tus usuarios.

¿Por qué usar taxonomías?

Las taxonomías te ahorran tiempo y evitan errores. En lugar de inventar tus propias etiquetas, usas un sistema estandarizado que permite una clasificación coherente y fácil de entender.

Inspirado en Fides, nuestro sistema se basa en tres pilares fundamentales:

  • Categorías de Datos (El "Qué"): Qué tipo de datos procesas
  • Sujetos de Datos (El "Quién"): De quién son esos datos
  • Usos de Datos (El "Porqué"): Para qué los usas

Cuando combinas estos tres elementos, obtienes una descripción completa de cualquier actividad de procesamiento de datos. Esto es clave para el cumplimiento normativo y la gestión de consentimiento.

1. Taxonomía de categorías de datos (El "Qué")

Identifica y clasifica los tipos de datos que procesas en tu aplicación. Esta taxonomía te ayuda a organizar desde información básica del usuario hasta datos técnicos del sistema, usando una estructura jerárquica que va de lo general a lo específico.

¿Cómo funciona la jerarquía?

Puedes ser tan general como user.contact o tan específico como user.contact.email. Esto te da flexibilidad para adaptar el nivel de detalle según tus necesidades de cumplimiento y documentación.

Las dos categorías principales son:

  • system: Datos técnicos y operativos de tu sistema
  • user: Información personal y de comportamiento de tus usuarios

Aquí tienes los ejemplos más comunes que encontrarás en la mayoría de aplicaciones:

system - Datos del sistema

Datos únicos y bajo el control del sistema.

  • system.authentication - Datos de Autenticación: Datos para gestionar el acceso al sistema (ej. tokens de sesión).
  • system.operations - Datos de Operaciones: Datos utilizados para el funcionamiento del sistema (ej. logs de rendimiento).

user - Datos del usuario

Datos relacionados con el usuario del sistema, ya sean proporcionados directamente o derivados de su uso.

  • user.account - Información de la Cuenta: Datos de creación o registro de la cuenta.

    • user.account.username - Nombre de Usuario de la Cuenta: Nombre de usuario asociado a la cuenta.
    • user.account.settings - Configuración de la Cuenta: Preferencias y configuraciones de la cuenta.

  • user.name - Nombre Real del Usuario: Nombre real del usuario.

    • user.name.first - Nombre: Nombre de pila del sujeto.
    • user.name.last - Apellido: Apellido o nombre de familia del sujeto.

  • user.unique_id - Identificador Único del Usuario: Identificador único para un usuario asignado a través del uso del sistema.

    • user.unique_id.pseudonymous - Identificador Seudónimo: Un identificador seudónimo o probabilístico generado a partir de otros datos del sujeto o dispositivo pertenecientes al sujeto.

  • user.contact - Datos de Contacto: Información para contactar a un usuario.

    • user.contact.email - Correo Electrónico de Contacto del Usuario: Dirección de correo electrónico de contacto del usuario.
    • user.contact.phone_number - Número de Teléfono de Contacto del Usuario: Número de teléfono del usuario.
    • user.contact.url - URL de Contacto del Sujeto: Sitios web del sujeto o enlaces a perfiles sociales y personales.
    • user.contact.fax_number - Número de Fax del Sujeto de Datos: Número de fax del sujeto de datos.
    • user.contact.organization - Organización del Sujeto de Datos: Organización del sujeto de datos.
    • user.contact.address - Dirección de Contacto del Usuario: Datos de dirección de contacto recopilados sobre un usuario.
      • user.contact.address.street - Calle: Datos de dirección a nivel de calle del usuario.
      • user.contact.address.city - Ciudad: Datos de dirección a nivel de ciudad del usuario.
      • user.contact.address.postal_code - Código Postal: Código postal del usuario.
      • user.contact.address.state - Estado: Datos de dirección a nivel de estado del usuario.
      • user.contact.address.country - País: Datos de dirección a nivel de país del usuario.

  • user.authorization - Autorización del Usuario: Alcance de permisos y acceso a un sistema.

    • user.authorization.credentials - Credenciales de Autenticación: Credenciales de autenticación para un sistema.
    • user.authorization.biometric - Credenciales Biométricas: Credenciales para autenticación del sistema.
    • user.authorization.password - Contraseña: Contraseña para autenticación del sistema.

  • user.behavior - Comportamiento Observado: Datos sobre el comportamiento del sujeto.

    • user.behavior.browsing_history - Historial de Navegación: Historial de navegación de contenido de un usuario.
    • user.behavior.media_consumption - Historial de Consumo de Medios: Historial de consumo de contenido del sujeto.
    • user.behavior.purchase_history - Historial de Compras: Historial de compras del sujeto.
    • user.behavior.search_history - Historial de Búsqueda: Historial de búsqueda del sujeto.

  • user.content - Contenido del Usuario: Contenido relacionado con, o creado por el sujeto.

    • user.content.private - Contenido Privado: Contenido privado relacionado con, o creado por el sujeto, no disponible públicamente.
    • user.content.public - Contenido Público: Contenido compartido públicamente relacionado con, o creado por el sujeto.
    • user.content.self_image - Imagen Personal: Fotografía o imagen en la que el sujeto es reconocido total o parcialmente.

  • user.social - Datos Sociales: Datos de actividad e interacción social.

  • user.demographic - Datos Demográficos: Datos demográficos sobre un usuario.

    • user.demographic.age_range - Rango de Edad: Edad no específica o rango de edad del sujeto de datos.
    • user.demographic.date_of_birth - Fecha de Nacimiento: Fecha de nacimiento del sujeto de datos.
    • user.demographic.gender - Género: Género del sujeto de datos.
    • user.demographic.language - Idioma: Idioma hablado o escrito del sujeto.
    • user.demographic.marital_status - Estado Civil: Estado civil del sujeto de datos.
    • user.demographic.political_opinion - Opinión Política: Opinión política o creencia del sujeto de datos.
    • user.demographic.profile - Perfil: Información de perfil o preferencias sobre el sujeto de datos.
    • user.demographic.race_ethnicity - Raza o Etnia: Raza o etnia del sujeto de datos.
    • user.demographic.religious_belief - Creencia Religiosa: Religión o creencias religiosas del sujeto de datos.
    • user.demographic.sexual_orientation - Orientación Sexual: Orientación sexual del sujeto de datos.

  • user.job_title - Título Profesional: Datos profesionales.

  • user.workplace - Lugar de Trabajo: Organización de empleo.

  • user.location - Ubicación del Usuario: Registros de la ubicación de un usuario.

    • user.location.imprecise - Ubicación Imprecisa: Ubicación imprecisa derivada de sensores (más de 500M).
    • user.location.precise - Ubicación Precisa: Ubicación precisa derivada de sensores (menos de 500M).

  • user.device - Datos del Dispositivo: Datos relacionados con el dispositivo del usuario.

    • user.device.cookie - Cookie: Datos relacionados con un sujeto, almacenados dentro de una cookie.
    • user.device.cookie_id - ID de Cookie: Número de identificación único de la cookie.
    • user.device.device_id - ID del Dispositivo: Número de identificación único del dispositivo.
    • user.device.ip_address - Dirección IP: Identificador único relacionado con la conexión del dispositivo.

  • user.financial - Datos Financieros: Datos de pago e historial financiero.

    • user.financial.bank_account - Información de la Cuenta Bancaria: Información de cuenta bancaria perteneciente al sujeto.
    • user.financial.credit_card - Información de la Tarjeta de Crédito: Información de tarjeta de crédito perteneciente al sujeto.

  • user.payment - Datos de Pago del Usuario: Datos de pago relacionados con el usuario.

  • user.biometric - Datos Biométricos del Usuario: Características codificadas proporcionadas por un usuario.

    • user.biometric.fingerprint - Huella Dactilar: Datos codificados de huella dactilar sobre un sujeto.
    • user.biometric.retinal - Datos Retinales: Datos retinales sobre un sujeto.
    • user.biometric.voice - Datos de Voz: Datos codificados de voz sobre un sujeto.
    • user.biometric.health - Datos Biométricos de Salud: Característica codificada recopilada sobre un usuario.

  • user.health_and_medical - Datos de Salud y Médicos: Información médica personal.

    • user.health_and_medical.genetic - Datos Genéticos: Datos sobre la composición genética proporcionados por el sujeto.
    • user.health_and_medical.insurance_beneficiary_id - ID de Beneficiario de Seguro Médico: Número de beneficiario de seguro médico del sujeto.
    • user.health_and_medical.record_id - ID de Registro Médico: Identificadores de registro médico pertenecientes a un sujeto.

  • user.government_id - Identificación Gubernamental: Datos de identificación emitidos por el estado.

    • user.government_id.birth_certificate - Certificado de Nacimiento: Certificado de nacimiento emitido por el estado.
    • user.government_id.drivers_license_number - Número de Licencia de Conducir: Número de identificación de conducir emitido por el estado.
    • user.government_id.immigration - Datos de Inmigración: Datos de inmigración o residencia emitidos por el estado.
    • user.government_id.national_identification_number - Número de Identificación Nacional: Número de identificación personal emitido por el estado.
    • user.government_id.passport_number - Número de Pasaporte: Datos de pasaporte emitidos por el estado.
    • user.government_id.vehicle_registration - Registro de Vehículo: Datos de matrícula o registro de vehículo emitidos por el estado.

  • user.criminal_history - Historial Criminal: Registros criminales o información sobre el sujeto de datos.

  • user.childrens - Datos de Menores: Datos relacionados con menores de edad.

  • user.telemetry - Telemetría del Usuario: Datos de medición identificables del usuario desde sensores del sistema y monitoreo.

  • user.user_sensor - Sensor del Usuario: Datos de medición sobre el entorno del usuario a través del uso del sistema.

  • user.sensor - Sensor: Datos de medición de sensores y sistemas de monitoreo.

  • user.privacy_preferences - Preferencias de Privacidad: Preferencias de privacidad o configuraciones establecidas por el sujeto.

2. Taxonomía de sujetos de datos (El "Quién")

Identifica a quién pertenecen los datos que procesas en tu aplicación. Esta taxonomía te ayuda a categorizar a las personas cuyos datos manejas, desde clientes y empleados hasta visitantes anónimos.

¿Por qué es importante?

Saber exactamente de quién son los datos es crucial para el cumplimiento normativo. Los usuarios tienen diferentes derechos según su relación contigo (cliente vs empleado vs visitante).

A diferencia de las otras taxonomías, esta es más simple y directa. Los sujetos disponibles son:

  • customer - Cliente: Un individuo u organización que compra bienes o servicios.
  • employee - Empleado: Un individuo empleado por la organización.
  • job_applicant - Solicitante de Empleo: Un individuo que aplica a un puesto de trabajo.
  • prospect - Cliente Potencial: Un individuo u organización a quien se le están vendiendo bienes o servicios.
  • visitor - Visitante: Un individuo que visita una ubicación física.
  • passenger - Pasajero: Un individuo que viaja en un medio de transporte proporcionado.
  • patient - Paciente: Un individuo identificado para fines de atención médica.
  • shareholder - Accionista: Un individuo u organización que posee acciones de la organización.
  • supplier_vendor - Proveedor/Vendedor: Un individuo u organización que proporciona servicios o bienes.
  • anonymous_user - Usuario Anónimo: Un individuo que no es identificable para los sistemas.

3. Taxonomía de usos de datos (El "Porqué")

Define para qué usas los datos que recopilas en tu aplicación. Esta es la parte más importante para el cumplimiento normativo, ya que determina si necesitas consentimiento del usuario y qué tipo de procesamiento estás realizando.

Importante para cumplimiento

Algunos usos requieren consentimiento explícito (como marketing), mientras que otros son esenciales para tu servicio (como autenticación). Revisa las regulaciones aplicables en tu jurisdicción para asegurar el cumplimiento correcto.

Simbología

Soyio utiliza una simbología visual para representar los usos de datos y facilitar su comprensión. Esta simbología es estándar y puede personalizarse.

La estructura jerárquica te permite ser tan general como marketing o tan específico como marketing.advertising.first_party.targeted. A continuación, las categorías principales:

analytics - Analítica Uso de datos: Analítica

Proporciona análisis para actividades como informes de rendimiento del sistema y publicidad, insights y detección de fraudes.

  • analytics.reporting - Analítica para Informes: Proporciona análisis para informes generales, como el rendimiento del sistema y la publicidad.
    • analytics.reporting.ad_performance - Analítica para Rendimiento Publicitario: Informes sobre el rendimiento de la publicidad.
    • analytics.reporting.content_performance - Analítica para Rendimiento de Contenido: Informes sobre el rendimiento del contenido.
    • analytics.reporting.campaign_insights - Analítica para Insights de Campañas: Informes de insights de campañas relacionados con la publicidad y promoción.
    • analytics.reporting.system - Analítica para Actividad del Sistema: Informes sobre la actividad del sistema.
      • analytics.reporting.system.performance - Analítica para Rendimiento del Sistema: Informes sobre el rendimiento del sistema.

collect - Recopilar Uso de datos: Recolección

Recopila o almacena datos para usarlos con otro propósito que aún no ha sido definido expresamente.

employment - Empleo Uso de datos: Empleo

Procesa datos con fines de reclutamiento o empleo y actividades de recursos humanos (RRHH).

  • employment.recruitment - Reclutamiento de Empleo: Procesa datos de posibles empleados con el fin de reclutamiento.

essential - Esencial Uso de datos: Esencial

Opera el servicio o producto, incluyendo obligaciones legales, soporte y operaciones básicas del sistema.

  • essential.fraud_detection - Detección de Fraude Esencial: Detecta posible fraude o mal uso del producto, servicio, aplicación o sistema.
  • essential.legal_obligation - Obligación Legal Esencial: Proporciona el servicio para cumplir con una obligación legal o de cumplimiento, como la gestión del consentimiento.
  • essential.service - Esencial para el Servicio: Proporciona el producto, servicio, aplicación o sistema esencial, sin el cual no sería posible.
    • essential.service.authentication - Autenticación Esencial del Servicio: Autentica a los usuarios en el sistema.
    • essential.service.notifications - Notificaciones Esenciales del Servicio: Envía notificaciones sobre el producto, servicio o sistema.
      • essential.service.notifications.email - Notificaciones Esenciales por Correo Electrónico.
      • essential.service.notifications.sms - Notificaciones Esenciales por SMS.
      • essential.service.notifications.phone_call - Notificaciones por Teléfono: Comunica notificaciones por teléfono.
      • essential.service.notifications.whatsapp - Notificaciones por WhatsApp: Envía notificaciones por WhatsApp.
    • essential.service.operations - Esencial para Operaciones: Esencial para asegurar el funcionamiento del sistema.
      • essential.service.operations.support - Esencial para Soporte de Operaciones: Proporciona soporte para el producto o servicio.
      • essential.service.operations.improve - Esencial para la Mejora del Soporte: Optimiza y mejora el soporte del producto.
    • essential.service.payment_processing - Esencial para Procesamiento de Pagos: Procesa pagos para el producto o servicio.
    • essential.service.security - Esencial para Seguridad: Proporciona seguridad para el producto o servicio.
    • essential.service.upgrades - Esencial para Actualizaciones del Servicio: Proporciona información sobre opciones de actualización del sistema.

finance - Finanzas Uso de datos: Finanzas

Permite actividades financieras y contables como auditorías e informes fiscales.

functional - Funcional Uso de datos: Funcional

Utilizado para propósitos específicos, necesarios y legítimos.

  • functional.storage - Almacenamiento de Datos Local: Almacena o accede a información desde el dispositivo según sea necesario.
  • functional.service - Servicio: Funciones relacionadas con los servicios o productos proporcionados.
    • functional.service.improve - Mejorar el Servicio: Mejora el producto, servicio, aplicación o sistema específico.

marketing - Marketing Uso de datos: Marketing

Permite actividades de marketing, promoción, publicidad y ventas.

  • marketing.advertising - Publicidad, Marketing o Promoción: Anuncia o promueve el producto, servicio o aplicación.
    • marketing.advertising.first_party - Publicidad de Primera Parte: Sirve anuncios basados en datos de primera parte.
      • marketing.advertising.first_party.contextual - Publicidad Contextual de Primera Parte: Sirve anuncios basados en el contenido que el usuario está viendo actualmente.
      • marketing.advertising.first_party.targeted - Publicidad Personalizada de Primera Parte: Dirige anuncios basados en datos recopilados sobre el usuario.
    • marketing.advertising.frequency_capping - Límite de Frecuencia: Restringe el número de veces que un anuncio se muestra a un individuo.
    • marketing.advertising.negative_targeting - Segmentación Negativa: Asegura que una audiencia o grupo no sea objetivo de la publicidad.
    • marketing.advertising.profiling - Perfilado para Publicidad: Crea perfiles de audiencia para publicidad dirigida.
    • marketing.advertising.serving - Esencial para Servir Anuncios: Esencial para la entrega de publicidad y contenido.
    • marketing.advertising.third_party - Publicidad de Terceros: Sirve anuncios basados en datos del sistema o unidos a datos de terceros.
      • marketing.advertising.third_party.targeted - Publicidad Dirigida de Terceros: Dirige anuncios basados en datos del sistema o unidos a datos de terceros.
  • marketing.communications - Comunicaciones de Marketing: Utiliza canales combinados para enviar mensajes y marketing a un cliente o prospecto.
    • marketing.communications.email - Comunicaciones de Marketing por Correo Electrónico.
    • marketing.communications.sms - Comunicaciones de Marketing por SMS.
    • marketing.communications.phone_call - Llamadas Telefónicas de Marketing: Realiza llamadas telefónicas.
    • marketing.communications.whatsapp - Comunicaciones de Marketing por WhatsApp: Envía mensajes por WhatsApp.

operations - Operaciones Uso de datos: Operaciones

Apoya los procesos de negocio necesarios para el funcionamiento de la organización.

personalize - Personalizar Uso de datos: Personalización

Personaliza el producto, servicio, aplicación o sistema.

  • personalize.content - Personalización de Contenido: Personaliza el contenido del producto.
    • personalize.content.limited - Personalización de Contenido Limitada: Usa datos limitados para servir contenido.
    • personalize.content.profiling - Perfilado para Personalización: Crea perfiles con el propósito de servir contenido.
    • personalize.content.profiled - Personalización de Contenido Dirigida: Usa perfiles con el propósito de servir contenido.
    • personalize.system - Personalización del Sistema: Personaliza el sistema.

sales - Ventas Uso de datos: Ventas

Apoya actividades de ventas como comunicaciones y divulgación.

third_party_sharing - Compartir con terceros Uso de datos: Compartir con terceros

Transfiere datos a terceros fuera del alcance del sistema o servicio.

  • third_party_sharing.legal_obligation - Compartir por Obligación Legal: Comparte datos para obligaciones legales, incluyendo contratos, leyes o regulaciones aplicables.
  • third_party_sharing.intra_company - Compartir Dentro de la Empresa: Comparte datos con terceros, pero siempre dentro de la misma empresa (sucursales, filiales).

train_ai_system - Entrenar un sistema de IA Uso de datos: Entrenar sistema IA

Entrena un sistema de IA o un modelo de aprendizaje automático.

Cómo se conectan las taxonomías: Un ejemplo práctico

El verdadero poder del sistema de taxonomía de Soyio radica en la combinación de los tres pilares para describir una actividad de procesamiento de datos completa.

Escenario: Una empresa de servicios financieros realiza una llamada a un cliente para notificarle sobre una actividad sospechosa en su cuenta.

Esta actividad se describiría de la siguiente manera:

  • Sujeto de Datos (Quién): customer (Cliente)
  • Categoría de Datos (Qué): user.contact.phone_number (Número de Teléfono de Contacto del Usuario)
  • Uso de Datos (Porqué): essential.service.notifications.phone_call (Notificaciones por Teléfono)

Este etiquetado simple pero potente permite a la organización saber instantáneamente que está utilizando los números de teléfono de sus clientes para un fin esencial de notificaciones de seguridad. Esta claridad es fundamental para generar registros de actividades de procesamiento, responder a solicitudes de acceso o eliminación de datos y demostrar el cumplimiento normativo.

Explorador interactivo de taxonomías

Explora todas las categorías y usos de datos disponibles de forma visual e interactiva. Este explorador te permite navegar por la estructura jerárquica completa y ver cómo se relacionan los diferentes elementos.

nota

Haz hover sobre los nodos del visualizador para ver los valores permitidos.