Managed compliance platform

Plataforma LQPD

Plataforma LQPD allotjada per a empreses d'Andorra en lloc de reconstruir internament tota la capa de compliment.

Obrir el portal Proces LQPD

Model comercial

Quota inicial

500 EUR per onboarding, orientacio tecnica, provisio del tenant i suport de migracio.

Servei mensual

39 EUR al mes per portal allotjat, acces API, flux d'auditoria, gestio de supressions i administracio del tenant.

Abast de delivery

YUNIT assessora el vostre equip en integracio i migracio, pero els canvis a la vostra aplicacio continuen al vostre sistema i proces de release.

Model operatiu de l'API

Cada client rep un client OAuth per a acces machine-to-machine.
El vostre sistema desa nomes l'identificador extern del client i delega l'emmagatzematge de dades personals a la plataforma LQPD.
Els fluxos API admeten alta, actualitzacio, consulta i inici de sollicituds de supressio.
Les sollicituds d'acces per a auditors es poden invocar des de la plataforma mantenint un model d'auditors autoritzats.

Migracio i onboarding

La migracio segueix un patro d'importacio per etapes. Els registres de clients es preparen, es pugen, es revisen i despres es confirmen dins del tenant.

Aquest model permet una migracio guiada des d'una base de clients existent sense forcar una reescriptura completa del vostre sistema operatiu.

Control i postura d'auditoria

Separacio de dades per tenant dins d'un projecte Supabase dedicat.
Flux d'export per a auditors amb tokens d'un sol us enviats per correu electronic.
Flux estructurat de supressio amb seguiment d'estat i metadades de resolucio.
Facturacio Stripe per a la quota inicial i la subscripcio mensual.

Per a qui encaixa

Aquest servei esta pensat per a empreses andorranes que necessiten una capa de control LQPD creible i operable sense dissenyar tots els fluxos de compliment des de zero.

Tambe encaixa amb equips que necessiten una arquitectura clara per a auditors, compres o converses de governanca de dades.

Sequencia d'integracio

Step 1 Crear el tenant i completar el checkout de Stripe.
Step 2 Afegir auditors autoritzats i generar un client OAuth al portal.
Step 3 Intercanviar les credencials del client per un bearer token a `/oauth/token`.
Step 4 Fer servir els endpoints machine perque el vostre sistema nomes desi l'identificador extern del client mentre la plataforma gestiona les dades personals.
Step 5 Preparar dades de migracio en CSV, revisar-les i confirmar l'import dins del tenant.

Intercanvi de credencials del client

curl -u "CLIENT_ID:CLIENT_SECRET" \
  -X POST https://api.yunit.tech/oauth/token

Exemple d'escriptura de client

curl -H "Authorization: Bearer MACHINE_TOKEN" \
  -H "Content-Type: application/json" \
  -X POST https://api.yunit.tech/machine/customers \
  -d '{
    "external_customer_id": "cust_10042",
    "full_name": "Maria Example",
    "email": "maria@example.com",
    "country": "AD"
  }'

Exemple de sollicitud de supressio

curl -H "Authorization: Bearer MACHINE_TOKEN" \
  -H "Content-Type: application/json" \
  -X POST https://api.yunit.tech/machine/deletions \
  -d '{
    "external_customer_id": "cust_10042",
    "requester_name": "Maria Example",
    "requester_email": "maria@example.com",
    "description": "Article 17 deletion request"
  }'

Notes operatives

Els clients OAuth es poden revocar des de la consola del tenant.
Els machine tokens els emet l'aplicacio i es validen contra el registre actiu del client.
Les sollicituds d'auditoria requereixen un correu autoritzat al tenant.
La plataforma funciona en un projecte Supabase propi i es desplega separadament de l'aplicacio del client.