Controles de retención de datos
Belvo ofrece mecanismos para permitirte controlar los datos que se retienen sobre tus usuarios. Estos mecanismos se dividen en dos niveles:
- Nivel de Link
- Nivel de Recurso
Controles de retención de datos a nivel de enlace
Al crear un enlace, puedes establecer parámetros que definen cómo Belvo almacena:
- Credenciales encriptadas (
credentials_storage) - Datos derivados del usuario (
stale_in)
credentials_storage
El parámetro credentials_storage controla cuánto tiempo Belvo almacenará las credenciales cifradas en nuestra base de datos. Puedes establecer los siguientes valores:
| Valor | Descripción | Tipo de enlace |
|---|---|---|
store | Belvo almacenará las credenciales cifradas asociadas con el usuario hasta que el enlace sea eliminado. Para enlaces recurrentes, esto debe establecerse en store. | Único y recurrente |
nostore | Belvo no almacenará credenciales cifradas para el usuario a menos que se requiera un token MFA. Si se requiere un token MFA, almacenamos las credenciales por un máximo de 15 minutos, calculados desde el momento en que se creó el enlace (la marca de tiempo created_at), después de lo cual las credenciales se eliminan de nuestro sistema. Nota: Debes indicar qué recursos deseas recuperar información en fetch_resources cuando configures este parámetro en nostore. No podrás recuperar ninguna información usando llamadas POST sobre el enlace. | Único |
1d - 365d | Belvo almacena las credenciales cifradas por el período indicado por ti (mínimo 1 día, máximo 365 días), calculado desde la marca de tiempo created_at del enlace. Después de este período, no podrás recuperar ningún dato usando llamadas POST. Para enlaces únicos, por defecto esto se establece en 365d. | Único |
Con nostore o 1d-365d, una vez que el período ha expirado, el estado del enlace cambiará a invalid. Si necesitas recuperar información adicional sobre tu usuario, deberás pedirle que cree el enlace nuevamente.
Después de crear el enlace, no puedes actualizar los valores para credentials_storage. Necesitarás eliminar el enlace y, si es necesario, pedir a tu usuario que se conecte nuevamente.
stale_in
El parámetro stale_in controla cuánto tiempo Belvo almacena los datos derivados del usuario. El período es relativo a la marca de tiempo last_updated_at del enlace (la última vez que se accedió a la cuenta del usuario). Puedes establecer los siguientes valores:
| Valor | Descripción | Tipo de enlace |
|---|---|---|
1d - 365d | Belvo almacena los datos derivados del usuario por el período indicado por ti (mínimo 1 día, máximo 365 días). El período se calcula en relación con la marca de tiempo link.last_updated_at. Por defecto, esto se establece en 365d. | Único y recurrente |
stale_in solo controla la eliminación de los datos asociados con un usuario. Para eliminar el enlace, necesitas usar nuestra solicitud Eliminar un enlace
Controles de retención de datos a nivel de recurso
save_data
Cada vez que realices una llamada POST para recuperar datos sobre un usuario, puedes elegir si Belvo almacena o no cualquier dato derivado del usuario utilizando el parámetro save_data. Puedes establecer los siguientes valores:
| Valor | Descripción | Se aplica a |
|---|---|---|
true | Los datos derivados del usuario se almacenan en la base de datos de Belvo. La respuesta HTTP será un 201 creado. Este es el valor predeterminado. | Todas las llamadas POST |
false | No se almacenan datos derivados del usuario en la base de datos de Belvo. La respuesta HTTP será un 200 Ok. | Todas las llamadas POST |
Casos de uso
PFMs y ERPs
Los PFMs y ERPs necesitan acceso recurrente a la información (tanto actual como histórica) para proporcionar a los clientes una visión detallada de sus cuentas, saldos y transacciones. Para este caso de uso, recomendamos usar enlaces recurrentes con los controles de retención de datos predeterminados:
// Credenciales predeterminadas y almacenamiento de datos derivados del usuario
{
"access_mode": "recurrent",
"credentials_storage": "store", // Default
"stale_in": "365d", // Default
}A menos que el estado del enlace recurrente sea invalid o token_required, podrás seguir recuperando datos históricos durante más de 365 días.
Evaluaciones de crédito recurrentes y préstamos a corto plazo
Con evaluaciones de crédito recurrentes o préstamos a corto plazo, lo más probable es que desees almacenar datos solo por un período limitado de tiempo para poder seguir los saldos de las cuentas y los pagos de tu usuario durante la duración del préstamo. Para este caso, recomendamos usar enlaces únicos donde solo almacenes credenciales y datos derivados del usuario durante la duración del préstamo:
// Almacenar credenciales y datos por un período limitado
{
"access_mode": "single",
"credentials_storage": "100d",
"stale_in": "100d",
"fetch_resources": ["ACCOUNTS", "OWNERS", "TRANSACTIONS"]
}Todos los datos derivados del usuario se almacenarán en nuestra base de datos en relación con la marca de tiempo last_accessed_at del enlace. Por ejemplo, si creas un enlace el primer día del mes y luego realizas una llamada POST para recuperar datos el día 10 del mes, almacenamos los datos derivados del usuario durante 21 días después de ese día.
Requisitos de cumplimiento
Para las empresas que deben someterse a auditorías rutinarias o verificaciones de cumplimiento, es posible que no deseen almacenar datos sensibles más tiempo del absolutamente necesario. Para este caso, recomendamos usar enlaces únicos con almacenamiento de datos mínimo:
// Almacenar solo los datos necesarios para auditoría o cumplimiento
{
"access_mode": "single",
"credentials_storage": "3d",
"stale_in": "2d",
"fetch_resources": ["ACCOUNTS", "BALANCES", "TRANSACTIONS"]
}En este caso, las credenciales serán anuladas después de tres días, sin embargo, los datos derivados del usuario aún estarán presentes en el sistema de Belvo hasta que hayan pasado dos días después de la marca de tiempo last_updated_at del enlace.
Verificación de ID o evaluaciones de crédito
En el caso de que desees usar Belvo para la verificación de ID o evaluaciones de crédito únicas, no necesitarás acceder a los datos derivados del usuario en una fecha posterior. Para este caso, recomendamos usar enlaces únicos donde no almacenes credenciales y tengas un almacenamiento mínimo de datos derivados del usuario:
// No almacenar credenciales o datos derivados del usuario
{
"access_mode": "single",
"credentials_storage": "nostore",
"stale_in": "1d",
"fetch_resources": ["ACCOUNTS", "OWNERS", "TRANSACTIONS"]
}Una vez que el enlace se crea, necesitas esperar el historical_update webhook para cada uno de los recursos que listes. Luego puedes recuperar los datos derivados del usuario usando una llamada GET.
Los datos derivados del usuario serán eliminados de nuestra base de datos un día después
¿Pueden los enlaces recurrentes tener un rango de tiempo definido para el almacenamiento de credenciales?
Para los enlaces recurrentes, credentials_storage debe establecerse en store. Si deseas eliminar el enlace (y cualquier dato derivado del usuario asociado con el enlace), necesitas usar la solicitud Eliminar un enlace.
¿Cómo funciona stale_in para enlaces recurrentes?
Con enlaces recurrentes, una vez que el status de un enlace se establece en invalid o token_required, ya no podemos acceder a la institución del usuario. Por lo tanto, la marca de tiempo last_accessed_at del enlace no se actualizará y Belvo eliminará cualquier dato derivado del usuario una vez que se cumpla el período de stale_in.
¿Belvo elimina los datos derivados del usuario por defecto para enlaces recurrentes?
En el caso de que la marca de tiempo last_accessed_at no se haya actualizado durante 365 días, Belvo eliminará automáticamente cualquier dato derivado del usuario relacionado con el enlace.
¿Puedo cambiar los valores de credentials_storage o stale_in del enlace?
Después de crear el enlace, no puedes actualizar los valores de credentials_storage o stale_in. Necesitarás eliminar el enlace y pedirle a tu usuario que se conecte nuevamente.
¿Puedo actualizar las credenciales de un enlace si aún está dentro del período de almacenamiento?
Sí, si el período de almacenamiento aún no ha expirado, puedes actualizar las credenciales o proporcionar un token MFA utilizando nuestra solicitud de Actualizar las credenciales de un enlace.
Si estás utilizando enlaces recurrentes, recibirás información de que un enlace necesita ser actualizado a través de nuestros webhooks de Links.
Si elimino un enlace, ¿también se eliminan todos los datos derivados del usuario asociados?
Sí, una vez que eliminas un enlace, Belvo eliminará cualquier dato (incluyendo credenciales) asociado con el usuario.
¿Belvo almacena algún dato cuando utiliza el conjunto de recursos Enrich Your Own Data?
No, Belvo no almacena ningún dato cuando utiliza nuestros recursos de Enrich Your Own Data.
Olvidé usar save_data: false cuando hice una llamada POST. ¿Cómo elimino los datos de la base de datos de Belvo?
Para eliminar cualquier dato de recurso, simplemente utiliza la solicitud de Eliminar un {nombre del recurso} del recurso. Por ejemplo, si recuperaste información de cuenta, puedes usar la solicitud Eliminar una cuenta.
¿Cómo cifra Belvo las credenciales?
Belvo utiliza cifrado simétrico AES-256 estándar de la industria para cifrar credenciales. También proporcionamos una capa adicional de seguridad cuando usas el Connect Widget de Belvo, donde ciframos primero las credenciales del usuario a nivel del widget utilizando cifrado asimétrico RSA 2048.