El middleware (MW) es el intermediario entre los sistemas satélite de Mapfre y OneTrust para la gestión del consentimiento. Su modelo de datos se integra en la base de datos compartida (Mapfre Chile), organizado en tres familias.
El registro de consentimiento de extremo a extremo (happy path): el satélite consulta el catálogo, envía el consentimiento al MW y este lo despacha a OneTrust hasta obtener el receipt.
Punto de recolección — pantalla/canal donde se recoge el consentimiento.
Propósito — finalidad del tratamiento.
PP — punto-propósito: la unidad consentible.
Receipt — comprobante firmado (JWT) que emite OneTrust.
Prepara la pantalla de consentimiento con la versión vigente
El sistema satélite pinta su página de consentimiento con la punto-versión vigente y los propósitos asociados a ese punto.
POST /consentsUna sola transacción local; respuesta inmediata sin contactar al Gateway
202 Accepted · consentId (UUID v4)
Cabeceras: X-Api-Key · Idempotency-Key. Devuelve 202 con el consentId.
Proceso asíncrono, desacoplado de la respuesta al satélite
El Worker toma los pendientes de la cola de despacho (poll) y los envía a OneTrust a través del Gateway corporativo.
Create Consent Receipt. El cuerpo lleva los propósitos consentidos del punto.
OneTrust responde y el Worker consolida el estado
OneTrust emite el receipt (JWT). El Worker lo deposita y consolida el estado del consentimiento como evidencia legal.
La vista v_consentimiento_vigente proyecta el estado actual por titular × propósito.
| Método | Ruta | Dirección | Propósito |
|---|---|---|---|
| POST | /consents | entrada | El satélite registra un consentimiento. Responde 202 con el consentId; el despacho es asíncrono. |
| POST | …/onetrust/consentreceipts | salida | Create Consent Receipt. El Worker envía los propósitos consentidos a OneTrust vía Gateway. |
| POST | …/onetrust/Consent/v2/receipts | salida | Receipt V2 (Consent Receipt v2), variante vigente del comprobante. |
Los endpoints de revocación y consulta de estado existen en el diseño del MW, pero quedan fuera del alcance de esta presentación (registro de consentimiento).
Cómo leer el ERD de la página siguiente
Contadores (G2999763*) con bloqueo en la misma transacción: ningún correlativo se pierde y sin colisiones.
Los packages no hacen commit ni rollback; el control transaccional lo tiene quien invoca.
EVENT_STATUS, DECISION_TYPE y DETAIL_STATUS se validan contra el catálogo dominios.
Identificador cifrado reversible + hash de búsqueda + payload cifrado a nivel de aplicación (IPayloadCipher).
La API key vive hasheada en G2999762*: autentica al satélite y atribuye la versión exacta de página.
TIMESTAMP WITH TIME ZONE en la serie A (evidencia); DATE en la serie G (catálogo).
Sin GRANT a PUBLIC: todo acceso pasa por packages; la frontera de exposición es el SELECT de cada procedimiento.
PK clave primaria · FK foránea · UK único. Color por familia: G · A · MW.