OneTrust

¿Qué es OneTrust?

OneTrust es una plataforma de gestión de privacidad, consentimiento y compliance que ayuda a empresas a cumplir con regulaciones como GDPR, CCPA, LGPD y más de 100 leyes de privacidad globales. Fundada en 2016 por Kabir Barday en Atlanta, Georgia, la compañía creció a una velocidad meteórica hasta alcanzar una valoración de 5.300 millones USD en su ronda Serie C de 2021 liderada por SoftBank. Con sede central en Atlanta y oficinas en Londres, Bangalore, Múnich y Melbourne, emplea a más de 2.000 personas y sirve a más de 14.000 clientes en 150 países. OneTrust domina el mercado de consent management platforms según Gartner y Forrester, posicionándose como la solución enterprise de referencia para privacidad y gobernanza de datos.

Origen y trayectoria

Kabir Barday, ingeniero de software con experiencia en ciberseguridad, fundó OneTrust en respuesta a la inminente entrada en vigor del GDPR europeo en mayo de 2018. La oportunidad de mercado era clara: las empresas necesitaban herramientas automatizadas para gestionar consentimiento, derechos de datos y evaluaciones de impacto de privacidad. En sus primeros dos años, OneTrust capturó miles de clientes enterprise gracias a una estrategia agresiva de ventas y un producto que cubría todo el espectro de compliance. La compañía ha recaudado más de 920 millones USD en financiación total, incluyendo rondas de Insight Partners, Coatue y SoftBank. En 2023, OneTrust amplió su plataforma hacia IA responsable y gobernanza de datos, respondiendo a la creciente regulación de inteligencia artificial con módulos de AI governance, model inventory y bias monitoring.

Funcionalidades principales

La plataforma se organiza en cuatro pilares: Consent & Preferences gestiona banners de cookies, preferencias de comunicación y registros de consentimiento con soporte para IAB TCF 2.2 y Google Consent Mode v2. Privacy Automation automatiza Data Subject Access Requests (DSARs), Records of Processing Activities (RoPAs), evaluaciones de impacto de privacidad (PIAs/DPIAs) y data mapping con descubrimiento automatizado. Tech Risk & Compliance ofrece gestión de riesgos de terceros, auditorías de seguridad, certificaciones ISO 27001/SOC 2 y monitorización continua de compliance. AI Governance proporciona inventario de modelos de IA, evaluaciones de sesgo, documentación regulatoria y alineación con el EU AI Act y directivas de NIST.

Arquitectura técnica

OneTrust despliega su Consent Management Platform (CMP) como un tag JavaScript que escanea automáticamente las cookies y trackers de un sitio web, los categoriza y genera un banner de consentimiento adaptado a la jurisdicción del visitante mediante geolocalización. El SDK de apps móviles gestiona consentimiento nativo en iOS y Android. La plataforma opera como SaaS multitenant sobre infraestructura cloud con certificaciones SOC 2 Type II, ISO 27001 e ISO 27701. Las APIs REST permiten integración con cualquier stack: CRM, CDP, DMP, analytics y marketing automation. Los conectores nativos incluyen Salesforce, HubSpot, Adobe, Google Analytics, Shopify, SAP y ServiceNow. El data discovery engine escanea bases de datos, cloud storage y SaaS para mapear datos personales y mantener el inventario actualizado.

Ecosistema de compliance global

OneTrust mantiene una base de datos de más de 100 leyes de privacidad globales actualizada continuamente por su equipo de investigación legal. Cada regulación se traduce en templates automatizados de evaluación, workflows de compliance y configuraciones de banner. Las actualizaciones legales se aplican automáticamente al CMP sin intervención del usuario. El soporte para IAB TCF 2.2 garantiza compliance con la publicidad programática europea, mientras que Google Consent Mode v2 mantiene la medición de analytics respetando las preferencias de consentimiento. La integración con Google Tag Manager permite bloquear scripts hasta obtener consentimiento explícito, con firing condicional basado en categorías de cookies aceptadas.

Modelo de precios

OneTrust sigue un modelo de pricing basado en soluciones y volumen. El coste medio anual es de 11.500 USD, con un rango que va desde 1.620 USD/año para implementaciones básicas de consentimiento hasta 42.500 USD/año para suites enterprise completas. Los módulos se contratan por separado: Consent & Preferences, Privacy Automation, Tech Risk & Compliance y AI Governance tienen pricing independiente basado en número de dominios, volumen de DSARs, cantidad de vendors evaluados o modelos de IA inventariados. Los contratos son anuales con facturación anticipada. No existe plan gratuito, aunque ofrecen trial limitado para el CMP. Para pymes que solo necesitan un banner de cookies, existen alternativas significativamente más económicas como Cookiebot o Osano.

Características Principales

• Consent Management Platform con banner de cookies adaptable por jurisdicción, geolocalización automática, IAB TCF 2.2 y Google Consent Mode v2
• Privacy Automation: DSARs automatizados, Records of Processing Activities, evaluaciones de impacto (PIAs/DPIAs) y data mapping con descubrimiento automático
• Tech Risk & Compliance: gestión de riesgos de terceros, cuestionarios de seguridad, certificaciones ISO 27001/SOC 2 y monitorización continua
• AI Governance: inventario de modelos, evaluaciones de sesgo algorítmico, documentación regulatoria y alineación con EU AI Act y NIST AI RMF
• Data discovery engine que escanea bases de datos, cloud storage y SaaS para identificar y clasificar datos personales automáticamente
• Conectores nativos para Salesforce, HubSpot, Adobe, Google Analytics, Shopify, SAP, ServiceNow y Google Tag Manager

Se integra con 13 herramientas