Dominios
El módulo de Dominios permite gestionar los sitios web y aplicaciones de tu organización que recopilan o tratan datos personales. Cada dominio se vincula a una entidad legal responsable del tratamiento y sirve como punto de unión entre los avisos de consentimiento (CMP), las actividades del RAT y las políticas de privacidad.
Referencia de API: Endpoints Dominios
Requisitos regulatorios
La Ley 21.719 exige que el responsable informe a los titulares sobre los medios a través de los cuales recopila datos personales (Art. 14 ter letra b). Registrar y mantener actualizado el inventario de dominios es la base operativa para cumplir este deber de transparencia y para garantizar que el aviso de privacidad y el mecanismo de consentimiento (CMP) estén correctamente desplegados en cada punto de recopilación.
Cómo acceder
Desde el menú lateral, selecciona Dominios. El módulo está disponible en todos los planes que incluyen la feature CMP. Si el menú no aparece, verifica que tu plan incluya gestión de consentimiento.
Funcionalidades principales
- Inventario por entidad legal: cada dominio se asocia a una entidad legal responsable, lo que permite una gestión granular en organizaciones con múltiples marcas o sitios.
- Ambientes diferenciados: producción, staging y desarrollo. Solo los dominios en ambiente
PRODUCTIONse incluyen en reportes de governance y exportaciones para la autoridad. - Vínculo con RAT: asocia actividades de tratamiento al dominio con un rol específico (
COLLECTION,STORAGE,PROCESSING,TRANSFER). - Avisos de consentimiento por dominio: los avisos CMP se configuran y publican por dominio, permitiendo personalizar el banner de consentimiento para cada sitio.
- Políticas de privacidad vinculadas: cada dominio puede tener su propia política de privacidad publicada.
- Verificación de dominio: campo
isVerifiedyverifiedAtpara acreditar la titularidad del dominio. - Sincronización masiva de actividades:
PUT /domains/:id/activitiesreemplaza todas las asociaciones de actividades de un dominio en una sola operación atómica.
Paso a paso
Accede al módulo Dominios
Desde el menú lateral, haz clic en Dominios.
Registra un dominio
Haz clic en "Nuevo dominio" y completa los datos:
| Campo | Requerido | Descripción |
|---|---|---|
url | Sí | URL del sitio web (ej. www.ejemplo.cl). Debe ser única en el tenant. |
name | Sí | Nombre descriptivo (ej. "Sitio corporativo"). |
legalEntityId | Sí | Entidad legal responsable del tratamiento en este dominio. |
description | No | Información adicional (max 1.000 caracteres). |
environment | No | PRODUCTION, STAGING o DEVELOPMENT. Por defecto: PRODUCTION. |
Si la URL ya existe en el tenant, la API devuelve 409 DUPLICATE_URL.
Vincula actividades del RAT
Una vez creado el dominio, asocia las actividades de tratamiento que ocurren en él. Cada asociación lleva un rol que describe la relación del dominio con el dato:
| Rol | Descripción |
|---|---|
COLLECTION | El dominio es el punto de recopilación de los datos. |
STORAGE | El dominio almacena los datos (servidor propio en ese host). |
PROCESSING | El dominio procesa los datos (lógica de negocio). |
TRANSFER | El dominio transfiere datos a terceros. |
Para vincular una actividad:
POST /api/v1/domains/{id}/activities
Content-Type: application/json
{
"activityId": "act_abc123",
"role": "COLLECTION"
}Para reemplazar todas las asociaciones de una vez (bulk sync):
PUT /api/v1/domains/{id}/activities
Content-Type: application/json
{
"activities": [
{ "activityId": "act_001", "role": "COLLECTION" },
{ "activityId": "act_002", "role": "PROCESSING" }
]
}Configura el aviso de consentimiento (CMP)
Desde el módulo CMP, crea un aviso de consentimiento asociado al dominio e instala el SDK en el sitio. El SDK se identifica con el formKey del aviso y solo funciona en el dominio configurado.
Publica la política de privacidad
Genera y publica una política de privacidad vinculada al dominio desde el módulo Política de Privacidad.
Campos y datos
| Campo | Tipo | Descripción |
|---|---|---|
id | string | Identificador único del dominio. |
url | string (3-255) | URL del sitio web. Única en el tenant. |
name | string (1-200) | Nombre descriptivo. |
legalEntityId | string | ID de la entidad legal responsable. |
description | string (max 1.000) | Información adicional opcional. |
environment | enum | PRODUCTION, STAGING o DEVELOPMENT. |
isActive | boolean | Si el dominio está activo. PATCH /:id permite activar/desactivar. |
isVerified | boolean | Si se verificó la titularidad del dominio. |
verifiedAt | datetime | Fecha de verificación. |
createdAt | datetime | Fecha de creación. |
Estados y flujo
| Estado | Descripción |
|---|---|
isActive = true | Dominio activo. Aparece en reportes y CMP. |
isActive = false | Dominio inactivo. Excluido de reportes y del banner CMP. |
Solo los dominios con environment = 'PRODUCTION' se incluyen en los reportes de governance y en las exportaciones para la autoridad de control. Los dominios de staging y desarrollo no afectan el compliance score.
Restricciones por plan
El módulo de Dominios está disponible en todos los planes que incluyen la feature CMP. El límite de dominios varía según el plan:
| Plan | Dominios máximos |
|---|---|
| Starter | 2 |
| Professional | 5 |
| Business | 25 |
| Enterprise | Sin límite |
Al alcanzar el límite, la API devuelve 402 con código PLAN_LIMIT_REACHED. Para agregar más dominios, actualiza tu plan o elimina dominios que ya no estén en uso.
Relación con otros módulos
| Módulo | Integración |
|---|---|
| CMP | Los avisos de consentimiento se asocian a un dominio. El SDK se instala por dominio e identifica el aviso correspondiente. |
| RAT | Las actividades de tratamiento se vinculan a dominios con un rol específico (COLLECTION, STORAGE, PROCESSING, TRANSFER). |
| Política de Privacidad | Cada dominio puede tener su propia política publicada, accesible desde el portal público. |
| Cookie Policy | El escáner de cookies opera por dominio. |
| Entidades legales | El dominio pertenece siempre a una entidad legal. Sin entidad, no se puede crear un dominio. |
| Governance | Los dominios en producción se incluyen en los reportes de cumplimiento exportables para la autoridad. |