Guía del Producto

Gestor de Consentimiento

Suggest Edits

La gestión del consentimiento es un elemento esencial en cualquier organización que trate datos personales. Legislaciones como el GDPR en Europa, la CCPA en Estados Unidos y la nueva Ley de Protección de Datos Personales en Chile exigen que las empresas operen con altos estándares de transparencia, responsabilidad y control por parte del usuario.

El Gestor de Consentimientos de Flöid fue creado para simplificar este cumplimiento y permitir que las organizaciones administren los permisos otorgados por sus usuarios de manera trazable, verificable y totalmente automatizada. Nuestra API centraliza la solicitud, el registro, la actualización y la revocación del consentimiento, asegurando que cada acción quede respaldada por evidencia auditable.

📄 ¿Qué es el consentimiento?

El consentimiento es la autorización explícita que una persona entrega para permitir el uso de sus datos personales con fines específicos.
Su función es:

  • Asegurar que el tratamiento de datos sea legítimo.
  • Garantizar que el usuario comprende y acepta cómo se usará su información.
  • Proveer una base verificable para auditorías, fiscalizaciones o disputas futuras.

En Flöid, cada consentimiento gestionado a través de la API incluye metadatos que registran la identidad del usuario, la finalidad autorizada y el momento exacto en que se otorgó o modificó la autorización.

⚙️ ¿Cómo funciona el Gestor de Consentimientos?

El flujo se compone de tres elementos principales:

  1. Solicitud de consentimiento: Mediante API o widget, tu aplicación puede solicitar al usuario un consentimiento específico. Cada solicitud puede incluir:
  • Finalidad del tratamiento
  • Alcance de los datos involucrados
  • Fecha de vigencia
  • Reglas de actualización o renovación

La API entrega un caseid que permite rastrear la operación de manera unificada.

  1. Registro y evidencia: Una vez que el usuario otorga o rechaza un consentimiento:
  • Se genera un registro seguro en nuestros sistemas
  • Se almacena evidencia asociada (timestamp, canal, metas de autenticación)
  • Queda disponible para consulta, auditoría y verificación futura

Los registros cumplen con principios de minimización de datos y no incluyen información sensible irrelevante.

  1. Consulta y revocaciónTu aplicación puede consultar el estado de cualquier consentimiento mediante API. El usuario, a su vez, puede:
  • Actualizar su decisión
  • Revocar un consentimiento
  • Solicitar cambios o restricciones en el uso de sus datos

La API se encarga de registrar automáticamente cada cambio y mantener un historial completo del ciclo de vida del consentimiento.

🧩 ¿Qué problemas resuelve?

El Gestor de Consentimientos de Flöid permite:

  • Evitar almacenamientos inseguros o registros dispersos.
  • Alinear los procesos internos con la legislación vigente.
  • Contar con evidencia verificable ante auditorías o fiscalizaciones.
  • Automatizar la gobernanza de datos personales en múltiples canales.
  • Mejorar la experiencia del usuario con procesos claros y transparentes.

🔐 Seguridad y cumplimiento

El módulo opera bajo las mismas garantías de seguridad que toda la plataforma de Flöid:

  • Certificación ISO 27001:2022
  • Encriptación de extremo a extremo
  • Registros auditables
  • Separación de datos por cliente
  • Manejo seguro y minimizado de información personal

🧭 ¿Cuándo usar el Gestor de Consentimientos de Flöid?

Para pedir autorización para conectar cuentas (Open Banking)

Para solicitar permisos de uso de información financiera

Para habilitar flujos de identidad digital

Para respaldar jurídicamente procesos de onboarding

Para mantener un historial centralizado de autorizaciones

Updated about 2 hours ago

What’s Next