Tus clientes te confían sus datos.
Demuestra que esa confianza está bien puesta.
El RGPD no es solo un trámite legal. Es asegurarte de que los datos personales de tus clientes están protegidos, de forma que una brecha no te cueste su confianza — ni cientos de miles de euros en multas. Astrópalo comprueba los controles técnicos de tu web automáticamente y te avisa cuando algo falla.
El RGPD en palabras normales
El Reglamento General de Protección de Datos se aplica a cualquier organización que recoge, almacena o trata datos personales de personas en la UE. Eso incluye el nombre y el email de un formulario de contacto, las direcciones de facturación, o las cookies que rastrean el comportamiento.
El punto clave: no solo tienes que proteger los datos — tienes que poder demostrar que lo haces. Eso implica controles técnicos en marcha, una política de privacidad que la gente pueda leer de verdad, y consentimiento de cookies claro.
La mayoría de los fallos de RGPD no son malintencionados — son el resultado de que nadie se dio cuenta de que el certificado de seguridad caducó, o de que un formulario empezó a enviar datos por HTTP después de una migración de servidor. Astrópalo detecta estas cosas automáticamente.
Las multas del RGPD son reales
- Infracciones de nivel 1: hasta 10 millones de EUR o el 2% de la facturación anual global.
- Infracciones de nivel 2: hasta 20 millones de EUR o el 4% de la facturación anual global.
- Incluso multas pequeñas (pocos miles de euros) pueden ser devastadoras para una pyme.
Controles técnicos que Astrópalo verifica para RGPD
Estas son las medidas técnicas observables que cualquier auditor o regulador comprobaría primero.
HTTPS en todas partes
Todas las páginas y formularios servidos por HTTPS, sin contenido mixto, certificado válido.
Consentimiento de cookies
Las cookies de rastreo necesitan consentimiento previo explícito — comprobamos que el tuyo funciona bien.
Política de privacidad
Accesible desde cualquier página, redactada en lenguaje comprensible, cubriendo los datos recogidos y los derechos.
Cabeceras de seguridad
Medidas técnicas (CSP, HSTS, X-Frame) que protegen los datos en tránsito y previenen inyecciones.
Protección del email
SPF, DKIM y DMARC para evitar la suplantación de tu dominio y el phishing dirigido a tus clientes.
Fuga de información
Sin banners de servidor expuestos, mensajes de error detallados ni ficheros de backup que puedan revelar datos.
Protege los datos de tus clientes sin contratar un consultor caro.
Un partner activará el módulo RGPD y vigilará los controles técnicos de tu web — para que puedas demostrar cumplimiento sin pagar miles de euros en una revisión anual.