miniterms empezó como un generador de documentos y un buzón DSAR. Hoy se lanza una API pública: cinco recursos REST, OpenAPI 3.1, webhooks salientes firmados, un endpoint público de recepción DSAR y un servidor Model Context Protocol. El suelo de cumplimiento ya no es una pantalla a la que entras — es una superficie programable a la que otros sistemas pueden engancharse.
La superficie REST vive en miniterms.com/api/v1. Profile, documents, dsars, publish y cookie-scan — los mismos datos que renderiza el panel. Auth por Bearer token, filtrado por scope, con rate limit. Los endpoints v1 no cambian de forma hasta que haya un v2; el manifiesto OpenAPI 3.1 es el contrato contra el que firmamos. Hay ejemplos en curl en los docs, o apunta cualquier cliente compatible con OpenAPI al manifiesto y el SDK se escribe solo.
Seis tipos de evento — drift de documento, cambio de subencargado, DSAR recibida, DSAR confirmada, política expirada, publicación completada. Cada entrega va firmada con HMAC; el receptor verifica con el secreto que se imprime una sola vez al crear el endpoint. Las entregas fallidas reintentan en una cola de backoff, no en un bucle síncrono, así que un receptor inestable no bloquea tu buzón. Protección anti-replay vía timestamp firmado.
Cada workspace puede acuñar un token de recepción de un solo uso que vive detrás de un formulario público en tu dominio. El interesado envía la solicitud sin tener cuenta; el token está firmado con HMAC, protegido con bot-challenge, con rate limit en cuatro capas, y aterriza en tu buzón marcado como needs_review. El reloj de 72 horas para acuse de recibo arranca en el momento en que la solicitud llega. Esta es la pieza que toda política de privacidad lleva prometiendo desde 2018 y que casi ningún SaaS ha construido de verdad.
Una API es una promesa de estabilidad. Una herramienta de cumplimiento sin una es una pantalla en la que tienes que seguir clicando — y una pantalla en la que tienes que seguir clicando es una que nadie usa.
Model Context Protocol es el estándar emergente para que los agentes de IA llamen herramientas entre proveedores. miniterms ahora ofrece uno en /api/v1/mcp — JSON-RPC 2.0, nueve herramientas, filtradas por scope contra el mismo Bearer token. Un agente con el scope correcto puede listar documentos, confirmar una DSAR, lanzar una regeneración o leer el resultado del cookie-scan. La misma superficie que mueve la API REST mueve también el bucle del agente.
Regenerar vía API y la confirmación de publicación Hub-side llegan a continuación, bajo el mismo contrato. Si estás en la beta de miniterms y quieres una clave, responde a cualquiera de nuestros emails. Si integras desde fuera, el manifiesto OpenAPI está en /api/v1/openapi.json — empieza ahí.