YUNIT SL

Managed compliance platform

Платформа LQPD

Хостинговая платформа LQPD для компаний Андорры вместо самостоятельной разработки всего compliance-слоя.

Открыть портал Процесс LQPD

Коммерческая модель

Плата за запуск

500 EUR единовременно за onboarding, техническое сопровождение, provisioning tenant и поддержку миграции.

Ежемесячный сервис

39 EUR в месяц за хостинговый портал, API-доступ, workflow аудитора, обработку удалений и tenant-администрирование.

Объём delivery

YUNIT консультирует вашу команду по интеграции и миграции, но изменения в вашем приложении остаются в вашей собственной системе и release-процессе.

Операционная модель API

  • Каждый клиент получает OAuth-клиент для machine-to-machine доступа.
  • Ваша система хранит только внешний идентификатор клиента и передаёт хранение персональных данных платформе LQPD.
  • API-потоки поддерживают создание, обновление, поиск клиентов и запуск запросов на удаление.
  • Запросы аудиторского доступа могут инициироваться через платформу при сохранении allowlist-модели для разрешённых проверяющих.

Миграция и onboarding

Миграция следует staged import pattern. Клиентские записи подготавливаются, загружаются, проверяются и затем подтверждаются в tenant workspace.

Такая модель поддерживает управляемую миграцию с существующей клиентской базы без необходимости большого единовременного переписывания вашей операционной системы.

Контроль и аудит

  • Разделение данных по tenants в выделенном проекте Supabase.
  • Одноразовый экспорт для аудиторов с истекающими токенами, отправляемыми по email.
  • Структурированный workflow удаления с отслеживанием статуса и метаданными разрешения.
  • Stripe-backed billing для платы за запуск и ежемесячной подписки.

Кому это подходит

Сервис ориентирован на компании Андорры, которым нужен убедительный и operable LQPD control layer, но которые не хотят проектировать каждый compliance-workflow с нуля.

Он также подходит командам, которым нужна ясная архитектурная история для аудиторов, procurement-review или обсуждений customer-data governance.

Последовательность интеграции

  1. Step 1 Создайте tenant и завершите Stripe checkout.
  2. Step 2 Добавьте аудиторов в allowlist и создайте OAuth-клиент в портале.
  3. Step 3 Обменяйте client credentials на bearer token по `/oauth/token`.
  4. Step 4 Используйте machine-endpoints так, чтобы ваша система хранила только внешний идентификатор клиента, а платформа управляла персональными данными.
  5. Step 5 Подготовьте миграционные данные в CSV, проверьте их и подтвердите импорт в tenant workspace.

Обмен client credentials

curl -u "CLIENT_ID:CLIENT_SECRET" \
  -X POST https://api.yunit.tech/oauth/token

Пример записи клиента

curl -H "Authorization: Bearer MACHINE_TOKEN" \
  -H "Content-Type: application/json" \
  -X POST https://api.yunit.tech/machine/customers \
  -d '{
    "external_customer_id": "cust_10042",
    "full_name": "Maria Example",
    "email": "maria@example.com",
    "country": "AD"
  }'

Пример запроса на удаление

curl -H "Authorization: Bearer MACHINE_TOKEN" \
  -H "Content-Type: application/json" \
  -X POST https://api.yunit.tech/machine/deletions \
  -d '{
    "external_customer_id": "cust_10042",
    "requester_name": "Maria Example",
    "requester_email": "maria@example.com",
    "description": "Article 17 deletion request"
  }'

Операционные заметки

  • OAuth-клиенты можно отзывать из tenant-консоли без ротации всего tenant.
  • Machine tokens выпускаются приложением и валидируются по активной записи клиента.
  • Запросы аудиторов требуют email проверяющего, включённого в allowlist tenant.
  • Платформа работает в отдельном проекте Supabase и развёртывается отдельно от клиентского приложения.