Saltar al contenido
Volver al blog
compliance13 min

GDPR, CCPA y Agentes IA: El Playbook de Compliance para Comercio Agéntico

Cómo construir comercio agéntico que cumple con la privacidad — fronteras zero-PII, endpoints DSAR, consentimiento de cookies v2, pseudonimización de IP, clasificación EU AI Act y sesiones de checkout encriptadas.

Resumen ejecutivo

Playbook completo de compliance para comercio agéntico cubriendo GDPR (16/17 gaps resueltos), CCPA (SLAs DSAR escalonados), ePrivacy (consentimiento granular de cookies v2) y EU AI Act (trust score clasificado como RIESGO LIMITADO). Cubre fronteras zero-PII, pseudonimización de IP, sesiones de checkout encriptadas con AES-256-GCM, guard ML de Shopify ToS y audit logging.

Publicado

2026-04-06

13 min

Autoría

AgenticMCPStores Engineering

Core Protocol Team

Categoría

compliance

GDPRCCPAcomplianceprivacidadEU AI ActePrivacyDSARprotección de datoscomercio agénticoconfianza

Cuando los agentes IA navegan, comparan y compran productos en nombre de los usuarios, ¿quién es responsable de la protección de datos? ¿El merchant? ¿La plataforma? ¿El agente? Este post explica cómo AgenticMCPStores maneja el compliance de GDPR, CCPA, ePrivacy y EU AI Act — con patrones de código de producción que puedes adaptar para tu propia plataforma de comercio agéntico.

El Principio de Frontera Zero-PII

La decisión arquitectónica central: AgenticMCPStores no persiste datos de compra de los clientes finales. Los agentes interactúan con catálogos de productos (datos públicos) y crean sesiones de checkout efímeras (encriptadas, TTL de 30 minutos). Sin historial de navegación, sin consultas de búsqueda, sin perfiles de clientes. Esta frontera zero-PII simplifica drásticamente el compliance — si no almacenas datos personales, la mayoría de las obligaciones del GDPR no aplican a esos datos.
Lo que los agentes pueden acceder (solo lectura, nunca en caché): datos del catálogo (título, descripción, precio, imágenes, inventario), metadatos del merchant (slug, nombre, trust score, nivel de verificación). Lo que los agentes nunca acceden: IDs de sesión, historial de navegación, consultas de búsqueda, nombres de clientes, emails o direcciones.

Encriptación de Sesiones de Checkout

Cuando un agente inicia el checkout, los datos personales (nombre, email, teléfono, dirección de envío del comprador) se recolectan a través del flujo de checkout y se encriptan con AES-256-GCM antes de persistir en la base de datos. La sesión tiene un TTL de 30 minutos y se limpia automáticamente: 
// Manejo de PII en sesión de checkout (simplificado)
const encryptedBuyerInfo = encryptString(
  JSON.stringify({ name, email, phone }),
  process.env.CHECKOUT_ENCRYPTION_KEY
);

// Almacenar encriptado — la BD nunca ve PII en texto plano
await prisma.acpCheckoutSession.create({
  data: {
    ...sessionData,
    buyerInfo: encryptedBuyerInfo,
    fulfillmentAddress: encryptString(address, key),
    expiresAt: new Date(Date.now() + 30 * 60 * 1000), // 30 min TTL
  },
});

Prácticas prohibidas (aplicadas por política + CI): no cachear consultas de búsqueda de agentes, no entrenar ML con secuencias de visualización de productos, no generar embeddings de descripciones de merchants para índice compartido, no entrenar con datos de órdenes cross-merchant, no exportar a pipelines de entrenamiento de IA de terceros.

Idea clave

Compliance GDPR: Qué Está Implementado

AgenticMCPStores ha resuelto 16 de 17 gaps de compliance GDPR (94%). El item pendiente son firmas de DPA con Stripe y Google (plantillas completas). Esto es lo que está listo para producción:

Aviso de Privacidad (Art. 13/14)

Política de privacidad bilingüe (EN + ES) cubriendo 12 secciones: recolección de datos, propósitos de procesamiento, retención, destinatarios, derechos, seguridad, cookies, compliance LSSI-CE, transparencia sobre sistemas de IA (los agentes pueden producir errores o estar sujetos a prompt injection), y obligaciones del merchant.

Solicitudes de Acceso a Datos — DSAR (Art. 15)

Un endpoint dedicado POST /api/dsar/request maneja 5 tipos de solicitud: ACCESO, ELIMINACIÓN, RECTIFICACIÓN, PORTABILIDAD y OBJECIÓN. Las solicitudes tienen rate limit (3/hora por IP), las direcciones IP se pseudonimizan al persistir, y la respuesta confirma el SLA dual: 
// Respuesta del endpoint DSAR
{
  "id": "uuid-de-solicitud",
  "message": "Solicitud recibida. Responderemos en 30 días (UE/GDPR) o 45 días (California/CCPA)"
}
El runbook admin de DSAR define el flujo de triaje: SELECT * FROM dsar_requests WHERE status = 'pending', luego cascade delete en 28 tablas dependientes para solicitudes DELETE. Un formulario público bilingüe en /privacy/dsar facilita que los sujetos de datos ejerzan sus derechos.

Pseudonimización de IP (Rec. 30)

Todas las direcciones IP se pseudonimizan antes de persistir en la base de datos: último octeto IPv4 puesto a cero (192.168.1.42 → 192.168.1.0), últimos 64 bits IPv6 puestos a cero. Esto aplica a solicitudes DSAR, logs de seguridad, eventos de webhook y logs de consultas NLWeb. Una migración retroactiva pseudonimizó todas las IPs existentes: 
// Pseudonimización de IP (ip-pseudonymizer.ts)
function pseudonymizeIp(ip: string): string {
  if (isIPv4(ip)) {
    return ip.replace(/\.\d+$/, ".0"); // 192.168.1.42 → 192.168.1.0
  }
  if (isIPv6(ip)) {
    return zeroLastFourGroups(ip);       // 2001:db8::1 → 2001:db8::
  }
  return "0.0.0.0"; // Fallback para inválido/null
}

Matiz crítico: la pseudonimización ocurre solo al persistir en BD. El rate-limiting en vivo usa la IP real para funcionar correctamente — la IP real nunca se almacena.

Idea clave

Consentimiento Granular de Cookies (Art. 7 + ePrivacy Art. 5(3))

El consentimiento de cookies v2.0 implementa cuatro categorías: Necesarias (siempre activas, no se pueden desactivar — sesión, seguridad, CSRF), Funcionales (monitoreo de rendimiento), Analíticas (GA4, Mixpanel, Sentry — solo opt-in), y Marketing (retargeting, automatización de email — solo opt-in). El banner ofrece Aceptar Todo / Rechazar Todo / Personalizar, e integra con GA4 Consent Mode v2.

CCPA: Requisitos Específicos de California

El compliance CCPA usa la misma infraestructura DSAR con un SLA de 45 días (vs 30 días para UE/EEE). La respuesta del endpoint DSAR incluye ambos plazos. El derecho de eliminación del consumidor (§1798.105) se implementa mediante el mismo proceso de cascade-delete que sirve al Art. 17 del GDPR (derecho al olvido).

Para comercio agéntico, la pregunta clave del CCPA es: ¿quién es el "negocio" que recolecta datos del consumidor? En nuestra arquitectura, AgenticMCPStores es un proveedor de servicio (procesador en términos GDPR) — el merchant es el negocio. Nuestros términos requieren que los merchants mantengan sus propias políticas de privacidad divulgando el comercio asistido por agentes.

EU AI Act: Clasificación del Trust Score

El EU AI Act (Regulación 2024/1689) requiere que los sistemas de IA se clasifiquen por riesgo. Nuestro Trust Score Engine — el sistema que rankea merchants y determina elegibilidad de checkout — ha sido formalmente evaluado y clasificado como RIESGO LIMITADO.
¿Por qué no ALTO RIESGO? El trust score es determinístico y basado en reglas: sin machine learning, sin redes neuronales, sin entrenamiento con datos históricos. Las mismas entradas siempre producen las mismas salidas. No cae bajo el Anexo III (sin infraestructura crítica, empleo, justicia, educación o evaluación de servicios esenciales). La evaluación formal de impacto de IA (v1.1) está publicada para revisión regulatoria.
  • 1
    Requisito de transparencia (Art. 52): Metodología pública en /trust, 12 componentes con pesos divulgados en agent-policy.json, 5 rangos de orientación documentados
  • 2
    Supervisión humana: El dashboard del merchant muestra score + desglose de componentes. Los merchants pueden apelar vía el mecanismo de apelación de trust score (registrado como evento de auditoría)
  • 3
    Aviso de decisión automatizada (Art. 22 GDPR): Disclaimer "Trust Score es solo orientativo" en la UI. Los agentes deben informar a los usuarios antes de restringir el checkout (trust < 0.5)

Shopify ToS: El Guard de Importaciones ML

La Sección 2.3.24 de los ToS de Shopify restringe ciertos usos de datos de merchants. Para asegurar compliance, un guard aplicado por CI bloquea 33 paquetes ML/IA (TensorFlow, PyTorch, ONNX, Pinecone, Weaviate, librerías NLP, herramientas de embedding) del codebase del servidor MCP. 12 tests lo aplican en lint + CI. Si un desarrollador importa accidentalmente un paquete bloqueado, el build falla.

Agent Policy: Privacidad Legible por Máquinas

El /.well-known/agent-policy.json (v1.4) sirve como contrato de privacidad legible por máquinas para agentes IA. Define acciones permitidas (read, recommend, start_checkout, complete_checkout), requisitos de confirmación (siempre requerir para checkout, nunca requerir para búsqueda), umbrales en dólares ($100 confirmar, $500 máx por sesión), y reglas fail-safe: 
// Reglas fail-safe de agent policy (extracto)
{
  "failSafe": [
    { "condition": "trustScore < 0.5", "action": "DO_NOT_PROCEED" },
    { "condition": "verificationLevel == UNVERIFIED", "action": "WARN_USER" },
    { "condition": "checkout_response.status == error", "action": "ABORT_AND_INFORM" },
    { "condition": "availability_freshness > 24h", "action": "WARN_USER" },
    { "condition": "ambiguous_user_intent", "action": "ASK_FOR_CLARIFICATION" }
  ]
}

Roles de Procesadores de Pago

  • 1
    Stripe: Procesador de Datos (Art. 28). Modelo Direct Charges — los fondos fluyen directamente a la cuenta Stripe Connected del merchant. Ningún dato de tarjeta llega a los servidores de AgenticMCPStores (compatible PCI DSS).
  • 2
    PayPal: Controlador de Datos Independiente (NO es procesador). La Política de Privacidad propia de PayPal aplica a los datos recolectados por PayPal.
  • 3
    Google Analytics: Procesador de Datos. Analytics GA4 son solo opt-in vía consentimiento de cookies. Firma de DPA pendiente.

Audit Logging

Cada evento relevante para la privacidad se registra con contexto pero sin datos sensibles. El security logger rastrea: login exitoso/fallido/bloqueado, registro, acceso no autorizado, rate limit excedido, eventos MFA, solicitudes DSAR, apelaciones de trust score y alertas de umbral. Las claves sensibles (password, token, apiKey, creditCard, mfaSecret, ssn) se redactan automáticamente. Los logs de auditoría se retienen por 180 días.

Testing del Compliance

El compliance se testea, no solo se documenta. La suite E2E incluye: 9 escenarios para consentimiento de cookies (aceptar/rechazar/personalizar/migración), 6 escenarios para DSAR (validación de formulario, display de SLA, tipos de solicitud), y 15 aserciones para divulgación de procesadores de pago y checklists de merchants. El guard ML de Shopify tiene 12 tests unitarios asegurando que los paquetes bloqueados se detecten en CI.

Checklist de Implementación para Desarrolladores

  • 1
    Frontera zero-PII: Nunca persistir datos de navegación de agentes, consultas de búsqueda o perfiles de clientes. Sesiones de checkout efímeras (30 min) y encriptadas (AES-256-GCM).
  • 2
    Pseudonimización de IP: Poner a cero el último octeto (IPv4) o últimos 64 bits (IPv6) antes de escribir en BD. Usar IP real solo para rate limiting.
  • 3
    Consentimiento de cookies: Implementar categorías granulares (necesarias, funcionales, analíticas, marketing). Integrar con GA4 Consent Mode v2.
  • 4
    Endpoint DSAR: Rate-limit (3/hora), pseudonimizar IP del solicitante, soportar 5 tipos de solicitud, mostrar SLA dual (30d UE / 45d CCPA).
  • 5
    Audit trail: Registrar todos los eventos de seguridad con redacción automática de PII. Retener por 180 días.
  • 6
    Clasificación IA: Si tu sistema de scoring es basado en reglas (sin ML), documéntalo como RIESGO LIMITADO bajo el EU AI Act. Publica la metodología públicamente.
  • 7
    Guard ML: Si integras con Shopify, bloquea librerías ML de tu servidor MCP a nivel de CI.

Qué Viene: EU Cyber Resilience Act (CRA)

La Fase 1 del compliance CRA está en progreso (abril-mayo 2026): Dossier Técnico, Declaración de Conformidad UE, política de divulgación de vulnerabilidades y mejoras de SBOM. La Fase 0 (generación de SBOM, Dependabot, clasificación de producto) ya está completa. La fecha límite de reporte CRA es 11 de septiembre de 2026, con compliance completo requerido para el 11 de diciembre de 2027.

Preguntas frecuentes

¿AgenticMCPStores almacena datos personales de los clientes finales?

No. La plataforma aplica una frontera zero-PII. Los agentes acceden a catálogos de productos (datos públicos) y crean sesiones de checkout efímeras (encriptadas, TTL de 30 minutos). No se persiste historial de navegación, consultas de búsqueda ni perfiles de clientes.

¿Cómo ejerzo mis derechos GDPR/CCPA?

Visita /privacy/dsar y envía una solicitud. Soportamos 5 tipos: ACCESO, ELIMINACIÓN, RECTIFICACIÓN, PORTABILIDAD y OBJECIÓN. Tiempo de respuesta: 30 días para residentes UE/EEE, 45 días para residentes de California bajo CCPA.

¿El trust score se considera un sistema de IA de alto riesgo bajo el EU AI Act?

No. El Trust Score Engine es determinístico y basado en reglas (sin machine learning). Ha sido formalmente clasificado como RIESGO LIMITADO bajo la Regulación 2024/1689, ya que no cae en las categorías de alto riesgo del Anexo III.

¿AgenticMCPStores maneja datos de tarjetas de crédito?

No. Los pagos usan Stripe Direct Charges — los fondos fluyen directamente a la cuenta Stripe Connected del merchant. Ningún dato de tarjeta toca los servidores de AgenticMCPStores. Esta arquitectura es compatible con PCI DSS por diseño.

¿Qué pasa con mis datos si elimino mi tienda merchant?

Eliminación dura vía CASCADE en 28 tablas dependientes. No se retiene copia de archivo. Los logs de auditoría se mantienen por 180 días según requisitos legales de retención, luego se purgan.

Fuentes y referencias

Artículos relacionados

Compliance GDPR y CCPA para Comercio con Agentes IA | AgenticMCPStores | AgenticMCPStores