Unova
Cargando...
Logo Orange
Documentación

SDK, API REST y Seguridad

Integra DSARs (acceso, rectificación, eliminación), consentimientos, preferencias de cookies, transparencia y auditoría con SDK, REST y Webhooks HMAC. KMS/BYOK, field-level encryption y correlación segura solicitud↔respuesta.

Empezar ahora Ver API
API REST SDK Webhooks HMAC KMS / BYOK Criptografía de punta a punta

Empezando

Unova ofrece una plataforma completa de privacidad y conformidad: DSARs (acceso, rectificación, eliminación), consentimientos, preferencias de cookies, transparencia, auditoría e informes, con API REST, SDK, webhooks HMAC, KMS/BYOK y cifrado de punta a punta.

  1. Paso 1

    Crea tu cuenta

    Equipo jurídico, de tecnología, seguridad cibernética y atención/soporte.

  2. Paso 2

    Configura políticas

    Mapea sistemas, finalidades, bases legales y retención de tus datos.

  3. Paso 3

    Integra

    Usa SDK/REST, habilita DSARs y publica/responde en el portal del titular.

Entornos y Endpoints

Entorno:

URL base

Estado

Autenticación

Bearer / JWT

Envía Authorization: Bearer <TOKEN> en todas las solicitudes.

Correlación

Usa X-Request-Id (UUID) para vincular solicitud↔respuesta y logs.

Idempotencia

Reenvíos seguros con X-Idempotency-Key.

Endpoints REST

POST /v1/dsars type=access
Roles: admin, dpo, legal Scopes: dsar:write

Solicitud: 

{não disponível}

Respuesta (200): 

{não disponível}

Usa receipt.signature como comprobante de auditoría.

POST /v1/dsars type=rectification
Roles: admin, dpo, legal Scopes: dsar:write 
{não disponível}

Opcional: incluye changes con campos y valores a rectificar.

POST /v1/dsars type=erasure
Roles: admin, dpo, legal Scopes: dsar:write 
{não disponível}

Soporta scope por sistemas/finalidades respetando reglas de retención.

GET /v1/dsars/{id}
Roles: admin, dpo, legal, suporte Scopes: dsar:read
Devuelve estado actualizado, historial y recibo firmado.
POST /v1/consents
Roles: admin, dpo, legal Scopes: consent:write
Registra/actualiza consentimientos con registro de prueba y preferencias por finalidad.
POST /v1/cookies/preferences
Roles: admin, dpo, legal, web Scopes: cookie:write

Define preferencias por categoría (ej.: necesarios, estadística, marketing) con registro de prueba. 

{não disponível}
GET /v1/cookies/preferences/{subjectId}
Roles: admin, dpo, legal, web, suporte Scopes: cookie:read
Devuelve las preferencias actuales y un sello de prueba.

Webhooks HMAC

Valida la firma mediante X-Unova-Signature usando el raw body de la solicitud.

EVENTOS dsar.updated, consent.changed, cookies.preference.changed, policy.updated… 
{não disponível}

Criptografía y KMS

En tránsito y en reposo

TLS 1.2+ en tránsito y AES-256 en reposo (Cloud KMS). Logs de uso y rotación de claves.

KMS / BYOK

Trae tus propias llaves (BYOK) y controla ciclos de rotación y acceso.

Field-level encryption

Cifrado por campo vía SDK (WebCrypto/Libsodium). Las claves nunca salen de tu dominio.

SDK y ejemplos

Instala el SDK oficial y empieza en minutos.

Instalación 

{não disponível}

Crear DSAR con el SDK 

{não disponível}

Errores y límites

Formato de errores 

{
"error": { "code": "invalid_request", "message": "Missing subjectId", "requestId": "7b5f6e5d-21d0..." }
}

Siempre devolvemos requestId en el error.

Rate limits

  • 429 cuando se excede el límite.
  • Usa Retry-After para backoff exponencial.
  • Se recomienda idempotencia con X-Idempotency-Key.

Changelog

v1.12.0 2025-08-15
  • Webhook policy.updated
  • Soporte de X-Idempotency-Key en todos los POST
  • Mejoras de auditoría en el receipt
v1.11.0 2025-07-10
  • Endpoint /v1/consents con registro de prueba
  • Campos de alcance en DSARs (scope[])
v1.10.0 2025-06-03
  • Habilitado HMAC SHA-256 en webhooks
  • Sandbox público para pruebas

FAQ rápido

¿Qué lenguajes son soportados?

SDKs en JS/TS, Python, PHP y Go. REST disponible para cualquier lenguaje.

¿Cómo obtengo mi token?

En Configuraciones → API en el panel de Unova (se requieren roles adecuados).

¿Hay entorno de sandbox?

Sí. Usa https://api.sandbox.unova.digital para pruebas.

¿Blockchain/recibo legal?

Eventos críticos pueden generar recibo firmado y hash anclado para garantía legal.

Autenticación Endpoints REST

Asume el control de tus datos personales.

Gestiona consentimientos y preferencias con transparencia, en conformidad con LGPD/GDPR.

Empieza gratis ahora

Usamos cookies para mejorar tu experiencia

Algunos son esenciales y otros nos ayudan a entender cómo usas el sitio.
Puedes aceptar todos, rechazar los no esenciales o personalizar.
Lee nuestra Política de privacidad.