Saltar al contenido principal

Conceptos fundamentales

Una guía rápida sobre los componentes básicos de ConsentForge.

Tenant (Inquilino)

Su cuenta. Todo pertenece a un tenant — usuarios, propiedades, proveedores, facturación. Cuando se registra, se crea un tenant para usted.

Propiedad

Un único sitio web o aplicación. Un token de incrustación por propiedad. Una propiedad tiene:

  • Su propia configuración de banner
  • Su propia lista de proveedores
  • Su propia política
  • Su propio historial de escaneos
  • Sus propios recibos de consentimiento

Ejemplo: example.com y shop.example.com pueden ser dos propiedades separadas o una sola (si comparten el mismo token).

Política

El reglamento que define qué significa el consentimiento en una propiedad. Una política define:

  • Qué categorías existen (Necesario, Analítica, Marketing, etc.)
  • Qué finalidades están cubiertas
  • En qué regiones aplica la política (UE, EE. UU., Global)
  • Qué proveedores corresponden a cada categoría

Las políticas tienen versiones. Cada recibo de consentimiento hace referencia a la versión exacta de la política vigente cuando el usuario decidió.

Configuración del banner

La configuración visual y de comportamiento de su banner de consentimiento:

  • Diseño (barra inferior, modal, flotante en esquina)
  • Colores, fuentes, logotipo
  • Etiquetas de botones y descripciones
  • Estructura del centro de preferencias

Proveedor

Un servicio de terceros que procesa datos en su sitio. Google Analytics, Meta Pixel, HubSpot, YouTube — todos son proveedores. ConsentForge mantiene una biblioteca de más de 300 proveedores preconfigurados con descripciones multilingües.

Recibo de consentimiento

Un registro a prueba de manipulaciones de una única decisión de consentimiento. Contiene:

  • Marca de tiempo (UTC)
  • Agente de usuario (con hash)
  • Dirección IP (con hash)
  • Opciones realizadas (aceptado/rechazado por categoría)
  • Versión de la política en el momento de la decisión
  • Versión del banner en el momento de la decisión

Los recibos están encadenados mediante HMAC — puede verificar que ningún recibo ha sido alterado.

Token de incrustación

El identificador único de su propiedad, utilizado en la etiqueta de script. Tiene el aspecto: cf_live_abc123xyz...

Nunca exponga su clave de API en el navegador. El token de incrustación es seguro para usar públicamente — está limitado a operaciones de solo lectura en tiempo de ejecución.

Destino de distribución

Un lugar al que se envían señales de consentimiento después de que el usuario decide. Ejemplos:

  • Google Tag Manager (envío a dataLayer)
  • Google Consent Mode (actualización de consentimiento en gtag)
  • Endpoint de webhook (su backend)
  • Meta (API de consentimiento)

Escaneo / Hallazgo

Un escaneo rastrea su sitio y detecta scripts y cookies de terceros. Cada rastreador detectado es un hallazgo. Los hallazgos pueden asignarse a proveedores en su política.