Saltar al contenido principal

Conceptos principales

Una guía rápida sobre los bloques de construcción de ConsentForge.

Inquilino (Tenant)

Su cuenta. Todo pertenece a un inquilino — usuarios, propiedades, proveedores, facturación. Cuando se registra, se crea un inquilino para usted.

Propiedad

Un único sitio web o aplicación. Un token de incrustación por propiedad. Una propiedad tiene:

  • Su propia configuración de banner
  • Su propia lista de proveedores
  • Su propia política
  • Su propio historial de análisis
  • Sus propios recibos de consentimiento

Ejemplo: example.com y shop.example.com pueden ser dos propiedades separadas, o una (si comparten el mismo token).

Política

El reglamento que define lo que significa el consentimiento en una propiedad. Una política define:

  • Qué categorías existen (Necesario, Analítico, Marketing, etc.)
  • Qué propósitos están cubiertos
  • A qué regiones aplica la política (UE, EE.UU., Global)
  • Qué proveedores caen bajo cada categoría

Las políticas tienen versiones. Cada recibo de consentimiento hace referencia a la versión exacta de la política activa cuando el usuario decidió.

Configuración del banner

La configuración visual y de comportamiento de su banner de consentimiento:

  • Diseño (barra inferior, modal, flotante en esquina)
  • Colores, fuentes, logotipo
  • Etiquetas de botones y descripciones
  • Estructura del centro de preferencias

Proveedor

Un servicio de terceros que procesa datos en su sitio. Google Analytics, Meta Pixel, HubSpot, YouTube — todos son proveedores. ConsentForge mantiene una biblioteca de más de 300 proveedores preconfigurados con descripciones en varios idiomas.

Recibo de consentimiento

Un registro a prueba de manipulaciones de una única decisión de consentimiento. Contiene:

  • Marca de tiempo (UTC)
  • Agente de usuario (hasheado)
  • Dirección IP (hasheada)
  • Opciones realizadas (aceptado/rechazado por categoría)
  • Versión de política en el momento de la decisión
  • Versión de banner en el momento de la decisión

Los recibos están encadenados mediante HMAC — puede verificar que ningún recibo ha sido alterado.

Token de incrustación

El identificador único para su propiedad, usado en la etiqueta de script. Se parece a: cf_live_abc123xyz...

Nunca exponga su clave API en el navegador. El token de incrustación es seguro para uso público — está limitado a operaciones de solo lectura en tiempo de ejecución.

Destino de distribución

Un lugar al que se envían las señales de consentimiento después de que un usuario decide. Ejemplos:

  • Google Tag Manager (inserción en dataLayer)
  • Google Consent Mode (actualización de consentimiento gtag)
  • Endpoint de webhook (su backend)
  • Meta (Consent API)

Análisis / Hallazgo

Un análisis rastrea su sitio y detecta scripts y cookies de terceros. Cada rastreador detectado es un hallazgo. Los hallazgos pueden asignarse a proveedores en su política.