Gestion de Consentimiento

Controla como los agentes de IA interactuan con los formularios de tu web requiriendo consentimiento explicito del usuario. Como el consentimiento de cookies GDPR, pero para interacciones de agentes de IA.

Que es la Gestion de Consentimiento de IA?

La gestion de consentimiento de IA da a los visitantes del sitio web control sobre si los agentes de IA pueden interactuar con formularios en su nombre. Cuando un agente de IA (como un asistente del navegador o herramienta automatizada) intenta completar o enviar un formulario, dat2ai puede requerir que el usuario apruebe explicitamente la interaccion antes de que proceda.

Piensa en ello como el banner de consentimiento de cookies GDPR, pero para IA. Asi como los usuarios deben consentir las cookies, pueden consentir (o rechazar) la actividad de agentes de IA en tu sitio. Esto crea un registro transparente y auditable de las preferencias del usuario.

Como Funciona

Cuando el consentimiento esta activo, el siguiente flujo se activa cada vez que un agente de IA intenta invocar un tool en tu sitio:

1

El agente de IA intenta invocar un tool (ej., completar un formulario de contacto)

2

dat2ai intercepta la invocacion y verifica si se ha dado consentimiento

3

Si se requiere consentimiento y aun no se ha dado, se muestra un banner de consentimiento al usuario

4

El usuario acepta o rechaza. Su decision se registra en el audit trail y se persiste en localStorage

5

Si acepta, el tool se ejecuta normalmente. Si rechaza, la invocacion se bloquea y se registra un evento consent_denied

Configuracion desde el Dashboard

Activa y configura el consentimiento desde el dashboard navegando a Sitios > [Tu Sitio] > Politica de Consentimiento. Los siguientes ajustes estan disponibles:

Requerir Consentimiento

Activa o desactiva si se requiere consentimiento antes de que los agentes de IA interactuen con los formularios de tu sitio. Cuando esta desactivado, todos los agentes pueden interactuar libremente.

Texto del Banner

Personaliza el mensaje mostrado a los usuarios en el banner de consentimiento. Se claro sobre que haran los agentes de IA y por que se necesita consentimiento.

URL de Politica

Enlace a tu pagina completa de politica de interaccion IA. Aparece como enlace 'Mas informacion' en el banner de consentimiento.

Configuracion con Script Tag

Si usas el metodo de instalacion con script tag, puedes configurar el consentimiento directamente en el objeto Dat2AIConfig:

<!-- Consent is configured in the dashboard and loaded automatically -->
<script async src="https://dat2ai.com/api/script/YOUR_SITE_KEY"></script>

<!-- Or override consent settings client-side: -->
<script>
  window.Dat2AIConfig = {
    siteKey: 'YOUR_SITE_KEY',
    consent: {
      required: true,
      bannerText: 'This site uses AI agents that may interact with forms. Do you consent?',
      policyUrl: 'https://example.com/ai-policy'
    }
  };
</script>
<script async src="https://dat2ai.com/api/script/YOUR_SITE_KEY"></script>

Configuracion con NPM

Al usar el paquete npm, pasa la configuracion de consentimiento a Dat2AI.init():

import { Dat2AI } from 'dat2ai';

Dat2AI.init({
  siteKey: 'YOUR_SITE_KEY',
  consent: {
    required: true,
    bannerText: 'This site uses AI agents that may interact with forms. Do you consent?',
    policyUrl: 'https://example.com/ai-policy',
    storageKey: 'dat2ai_consent'   // localStorage key for persisting decision
  }
});

Privacidad de Datos

dat2ai esta disenado con la privacidad en su nucleo. Aqui esta que datos se capturan, como se protegen y que siempre se excluye.

Que Datos se Capturan

  • Nombre del tool — con que formulario se interactuo
  • Tipo de agente — el tipo de agente de IA (browser_agent, automated, etc.)
  • Marca de tiempo — cuando ocurrio la interaccion
  • Decision de consentimiento — si el usuario acepto o rechazo
  • Valores de campos del formulario (opcional) — solo cuando captureFieldData esta activo

Como se Encriptan los Datos

Todos los datos de campos de formulario se encriptan usando AES-256-GCM antes de almacenarse en la base de datos. Cada cuenta de usuario tiene su propia clave de encriptacion. Los datos se encriptan en reposo y solo se desencriptan cuando el propietario del sitio los ve en el dashboard.

Campos Sensibles Auto-Excluidos

Los siguientes tipos de campo NUNCA se capturan, independientemente de la configuracion. Esto se aplica a nivel del SDK y no se puede anular:

  • Campos de contrasena (type="password")
  • Campos de tarjeta de credito (autocomplete que contenga "cc-")
  • Numeros de Seguro Social (autocomplete="ssn" o patrones comunes de campos SSN)
  • Campos que coincidan con selectores sensibles personalizados configurados en tu politica de consentimiento

Registro de Decisiones

Cada decision de consentimiento se registra como una entrada inmutable en el audit trail. Esto crea un registro verificable del consentimiento del usuario para fines de cumplimiento.

Cada entrada de consentimiento incluye la marca de tiempo, tipo de agente, la decision del usuario (aceptado o rechazado) y el identificador de sesion del navegador. Estas entradas son visibles en el dashboard en Sitios > [Tu Sitio] > Politica de Consentimiento > Decisiones de Consentimiento. El registro no se puede modificar ni eliminar, asegurando un registro de cumplimiento a prueba de manipulaciones.

Exportacion de Cumplimiento

Exporta datos de consentimiento para GDPR, auditorias regulatorias o revisiones internas de cumplimiento. Dos formatos de exportacion estan disponibles:

CSV

Formato compatible con hojas de calculo. Ideal para equipos de cumplimiento, auditores externos e integracion con herramientas GRC.

JSON

Formato de datos estructurado. Ideal para procesamiento programatico, dashboards personalizados e integraciones de pipelines de datos.

Navega a Sitios > [Tu Sitio] > Registros de Auditoria y usa los botones Exportar CSV o Exportar JSON. Filtra por rango de fechas y tipo de evento antes de exportar.

Mejores Practicas

Siempre enlaza tu politica de privacidad

Incluye un policyUrl que explique que hacen los agentes de IA en tu sitio, que datos se recopilan y como se usan. Esto genera confianza y ayuda con el cumplimiento regulatorio.

Usa texto de banner claro y no tecnico

Escribe tu banner de consentimiento en lenguaje sencillo. Evita jerga como 'WebMCP' o 'invocacion de tool'. En su lugar, explica que los asistentes de IA pueden ayudar a completar formularios en nombre del usuario.

Minimiza la recopilacion de datos

Solo activa captureFieldData si necesitas los valores reales del formulario para tu audit trail. Los metadatos del evento (nombre del tool, tipo de agente, marca de tiempo) suelen ser suficientes para la gobernanza.

Prueba el flujo de consentimiento antes de ir a produccion

Activa el modo debug durante el desarrollo para verificar que el banner de consentimiento aparece correctamente, las decisiones se persisten y los eventos se registran correctamente en el log de auditoria.

Respeta el consentimiento rechazado

Cuando un usuario rechaza el consentimiento, no le vuelvas a preguntar en cada carga de pagina. La decision se almacena en localStorage y se respeta hasta que el usuario limpie los datos de su navegador.