Toda empresa que trata datos personales en la UE — que es toda empresa con usuarios — recibe solicitudes del titular. Alguien pide ver sus datos. Alguien pide borrar su cuenta. Alguien pide una exportación en formato legible por máquina. La ley da al usuario treinta días para recibir una respuesta de verdad. La herramienta para gestionar esas solicitudes, a cualquier precio por debajo de cinco cifras al año, no existía. miniterms acaba de lanzarla.
Bajo los artículos 15 a 22 del RGPD, toda persona puede ejercer siete derechos distintos: acceso, rectificación, supresión, portabilidad, limitación del tratamiento, oposición y el derecho a no ser objeto de decisiones automatizadas. Cada uno tiene sus propias reglas procedimentales. El artículo 12(3) fija el plazo de respuesta en un mes desde la recepción. Falla la ventana y estás en infracción. OneTrust cobra cincuenta mil euros al año por el workflow que lleva esto. Ese es el hueco que acabamos de cerrar.
Abre la nueva pestaña DSAR en el panel de miniterms. Pega un email entrante o escribe una solicitud manualmente. El clasificador lee el asunto y el cuerpo, infiere el derecho RGPD que se está ejerciendo, y crea un ticket — con un reloj de acuse de 72 horas y un plazo de respuesta de 30 días anclados a él. La bandeja muestra tickets abiertos, acuses vencidos en ámbar, respuestas vencidas en rojo, y todo lo que vence en una semana en un bucket aparte.
El clasificador es determinista. Reconoce palabras clave en ocho categorías tanto en inglés como en español. Misma entrada, misma respuesta, siempre — los errores de clasificación en workflows de cumplimiento se compondrán rápido, y un matcher por palabras clave que puedes auditar le gana a una conjetura opaca que no puedes. Siempre puedes re-clasificar manualmente desde la vista de detalle.
Una herramienta de cumplimiento que solo existe a 50.000 € al año no es herramienta de cumplimiento. Es un impuesto por ser pequeño.
Cada acción de triaje — cambio de estado, cambio de clasificación, nota añadida — vive en el ticket. Los timestamps de acuse y cumplimiento se fijan en el momento en que el estado cambia. Esta es la forma que auditores y reguladores buscan cuando abren un caso: ¿puedes mostrar, por solicitud, cuándo te notificaron, cuándo acusaste, cuándo cumpliste y qué hiciste en medio? La línea de tiempo es la evidencia.
La versión uno es de entrada manual. Puedes pegar solicitudes, clasificarlas y trabajar el reloj. La entrada automatizada — un reenviador `privacy@tudominio` que crea tickets al recibir un email y manda el acuse de 72 horas automáticamente — es v2. También una biblioteca de plantillas de respuesta de un clic por derecho RGPD, y una exportación de bóveda de evidencias que los auditores pueden leer sin entrar a tu panel. Cada una es una semana de trabajo. Cada una se lanza cuando la señal de las entrevistas diga que gana su sitio.
La recepción de DSAR es la primera operación de cumplimiento que miniterms gestiona en tiempo real. Hasta hoy era un generador de documentos — salían políticas de privacidad, términos, DPAs, no volvía nada. Ahora miniterms hace una cosa en nombre del negocio: recibe, clasifica, cronometra y rastrea los derechos legales de las personas cuyos datos tienes. La bandeja DSAR vive en miniterms independiente (€49/mes) y en Hub Pro (€99/mes) — el suelo de cumplimiento que todo negocio unipersonal está legalmente obligado a tener y que antes no podía pagar.
Si estás en la beta privada de miniterms, la pestaña ya está en tu panel. Si estás en la lista de espera y esto es lo que te inclina hacia la pila de peticiones de beta, responde a cualquiera de nuestros emails y te movemos arriba.