Las mismas normas,
distintos dolores de cabeza según tu negocio.
Las obligaciones de cumplimiento no tienen el mismo aspecto para una tienda online, una clínica, una empresa que licita contratos públicos o una web sujeta a la Ley Europea de Accesibilidad. A continuación lo que aplica a cada segmento — y qué comprueba Astrópalo por ti.
WooCommerce, PrestaShop, Tiendanube
Tienes una pasarela de pago, procesas tarjetas, gestionas datos de clientes. Tres reguladores te observan y esperan que puedas demostrarlo en cualquier momento.
- El dolor: skimmers en el checkout, multas de la AEPD por banners de cookies que no bloquean nada, correos fraudulentos suplantando tu dominio.
- Lo que hace Astrópalo: monitorización en profundidad (WooCommerce/PrestaShop/Tiendanube), comprueba HTTPS, cookies, SPF/DKIM/DMARC, skimmers activos, versiones de plugins y cumplimiento legal LSSI.
Caso real
Una tienda WooCommerce fue sancionada con 45.000 EUR por la AEPD porque su banner de cookies era decorativo — no bloqueaba nada. Llevaba 3 años igual. Astrópalo lo habría detectado en la primera comprobación.
Datos, salud, legal, asesoría
Manejas datos sensibles — clientes, pacientes, expedientes. El RGPD aplica con toda su fuerza y una brecha puede llevar multa, daño reputacional y pérdida de confianza de clientes que te confiaron sus datos.
- El dolor: formularios expuestos sin HTTPS, políticas de privacidad desactualizadas, cookies que se instalan antes del consentimiento, dominio usado para enviar phishing.
- Lo que hace Astrópalo: comprobación continua de HTTPS, cabeceras, cookies, SPF/DKIM/DMARC y cumplimiento legal RGPD/LSSI. Informe mensual para demostrar proactividad.
Lo que espera el regulador
El RGPD no perdona el "no lo sabía." Exige que las organizaciones demuestren en cualquier momento que han tomado medidas técnicas adecuadas para proteger los datos. Un informe de monitorización forma parte de esa evidencia.
Empresas que licitan en concursos públicos
Vendes SaaS, desarrollas webs o prestas servicios digitales a la Administración Pública. Desde el Real Decreto 311/2022, la cláusula ENS en los pliegos no es opcional — es un filtro. Si no cumples, quedas descalificado.
- El dolor: te enteras 3 días antes del plazo de que no cumples. Pierdes el concurso. Empiezas de cero.
- Lo que hace Astrópalo: 16 controles ENS Básico automáticos (GEN-ENS-001 a GEN-ENS-016) verificados desde fuera, con informe que puedes presentar como evidencia de cumplimiento.
Lo que cambia desde 2026
Los organismos públicos están intensificando la aplicación de la cláusula ENS. Ayuntamientos que antes la dejaban pasar ahora la usan como requisito excluyente. Tener un informe de monitorización disponible marca la diferencia entre ganar y perder el concurso.
Webs y servicios digitales de acceso público
Desde junio de 2025, la Ley Europea de Accesibilidad (EAA) es aplicable. Afecta a empresas que prestan servicios digitales a consumidores en la UE: ecommerce, SaaS, sector público, servicios financieros... Si tu web no es accesible, es un riesgo legal — y una exclusión real.
- El dolor: una web que se ve bien en pantalla puede fallar 40+ criterios WCAG 2.1 AA — y no lo sabrás hasta que una queja o inspección te obligue.
- Lo que hace Astrópalo: crawl completo con axe-core + checks LLM frente a WCAG 2.1 AA, sitemap-first, informe mensual con prioridad de remediación.
A quiénes afecta
Ecommerce, bancos, aseguradoras, transporte, audiovisual, telecomunicaciones, sector público y cualquier servicio de los sectores anteriores prestado digitalmente. Si vendes a consumidores en la UE, estás en la lista.
¿No sabes bien qué módulos te aplican?
Cuéntale a un partner en qué sector trabajas y te configurará los módulos que corresponden. Sin complejidad innecesaria, sin pagar por cosas que no necesitas.