Informe público de cumplimiento

Auditoría de www.verbenia.es

Página analizada

https://www.verbenia.es/privacidad/

Analizado el 18 de junio de 2026 a las 16:14

Detectamos 0 trackers y 0 cookies cargándose antes del consentimiento y 8 hallazgos de la auditoría legal con IA sobre tus documentos.

55/ 100 · Mejorable

Descargar informe PDF

Tipo de documento: Política de PrivacidadClasificado por IA · 100% de confianza
https://www.verbenia.es/privacidad/
Auditado

Auditoría profunda con IA

Análisis semántico de tus políticas legales según RGPD, LSSI y la Guía AEPD. Citas textuales extraídas del documento, brechas identificadas y propuesta de redacción.

Política de Privacidad8

CRITICALConfianza alta (90%)

No se facilita contacto del responsable

Brecha detectada

No se proporcionan los datos de contacto del responsable del tratamiento, como una dirección de correo electrónico o un formulario de contacto, para facilitar el ejercicio de derechos.

Por qué importa legalmente

RGPD · art. 13 — “Cuando los datos se obtengan del interesado, el responsable facilitará identidad, datos de contacto del DPD, fines, base jurídica, destinatarios, transferencias internacionales, plazo de conservación y derechos del interesado.” · fuente

Cómo solucionarlo

Añadir una dirección de correo electrónico o un enlace a un formulario de contacto para que los interesados puedan comunicarse con el responsable.

Resumen: La política de privacidad presenta carencias significativas en la identificación del responsable, los datos de contacto, la información sobre el DPO, las transferencias internacionales, los plazos de conservación y el ejercicio de derechos, así como la ausencia de mención a decisiones automatizadas

HIGHConfianza media (70%)

Decisiones automatizadas/perfilado no declarados

Brecha detectada

No se informa sobre la existencia de decisiones automatizadas, incluida la elaboración de perfiles, ni sobre la lógica aplicada, la importancia y las consecuencias de dicho tratamiento para el interesado, tal como exige el artículo 13.2.f del RGPD.

Por qué importa legalmente

RGPD · art. 22 — “Todo interesado tendrá derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre él.” · fuente

Cómo solucionarlo

Si se realizan decisiones automatizadas o perfiles, incluir información detallada sobre su existencia, la lógica utilizada y las consecuencias para el interesado. Si no se realizan, se puede indicar explícitamente.

HIGHConfianza alta (90%)

Falta el Delegado de Protección de Datos (DPO)

Brecha detectada

No se informa sobre la existencia de un Delegado de Protección de Datos (DPO) ni sus datos de contacto, en caso de que sea obligatorio o se haya designado voluntariamente.

Por qué importa legalmente

RGPD · art. 37 — “El responsable y el encargado del tratamiento designarán un delegado de protección de datos cuando el tratamiento sea efectuado por una autoridad pública, las actividades principales consistan en operaciones que requieran observación habitual y sistemática a gran escala o el tratamiento a gran escala de categorías especiales de datos.” · fuente

Cómo solucionarlo

Indicar si existe un DPO y, en su caso, proporcionar sus datos de contacto (correo electrónico).

HIGHConfianza alta (90%)

Identidad del responsable incompleta

Brecha detectada

No se proporciona la identidad completa del responsable del tratamiento (razón social, NIF, dirección postal) tal como exige el artículo 13.1.a del RGPD.

Por qué importa legalmente

RGPD · art. 13 — “Cuando los datos se obtengan del interesado, el responsable facilitará identidad, datos de contacto del DPD, fines, base jurídica, destinatarios, transferencias internacionales, plazo de conservación y derechos del interesado.” · fuente
LOPDGDD 3/2018 · art. 11 — “Cuando los datos se obtengan del interesado, el responsable podrá dar cumplimiento al deber de información facilitando la información básica e indicando una dirección electrónica u otro medio para acceder al resto.” · fuente

Cómo solucionarlo

Incluir la razón social completa, NIF y dirección postal del responsable del tratamiento.

HIGHConfianza media (80%)

Transferencias internacionales no declaradas

“Cuando exista acceso internacional a datos a través de proveedores, se aplicarán las garantías adecuadas exigidas por la normativa aplicable.”
Cita literal de /privacidad/

Brecha detectada

Aunque se menciona la posibilidad de transferencias internacionales, no se especifica si realmente se producen, a qué países o a qué proveedores concretos, lo cual es un requisito del artículo 13.1.f del RGPD.

Por qué importa legalmente

RGPD · art. 13 — “Cuando los datos se obtengan del interesado, el responsable facilitará identidad, datos de contacto del DPD, fines, base jurídica, destinatarios, transferencias internacionales, plazo de conservación y derechos del interesado.” · fuente
RGPD · arts. 44 a 49 (transferencias internacionales) — “Toda transferencia de datos personales a un tercer país solo se realizará si se cumplen las condiciones del Capítulo V del RGPD (decisión de adecuación, garantías adecuadas — DCC — o excepciones).” · fuente
TJUE · Sentencia Schrems II, C-311/18 (16 jul. 2020) — “Las transferencias internacionales a EE. UU. requieren garantías adicionales más allá del Privacy Shield, que fue invalidado por el TJUE.” · fuente

Cómo solucionarlo

Especificar si se realizan transferencias internacionales de datos, a qué países (ej. EE. UU. para Stripe) y a qué proveedores, si aplica.

HIGHConfianza alta (85%)

No se explica cómo ejercer los derechos

“Cuando los datos hayan sido incorporados por una organización usuaria en su espacio privado, la solicitud deberá dirigirse preferentemente a esa organización como responsable principal de ese tratamiento, sin perjuicio de que Verbenia pueda colaborar en la atención técnica de la solicitud.”
Cita literal de /privacidad/

Brecha detectada

Aunque se enumeran los derechos, no se proporciona una vía clara y general para que los interesados puedan ejercerlos directamente ante Verbenia como responsable del tratamiento (ej. dirección de correo electrónico, formulario).

Por qué importa legalmente

RGPD · art. 13 — “Cuando los datos se obtengan del interesado, el responsable facilitará identidad, datos de contacto del DPD, fines, base jurídica, destinatarios, transferencias internacionales, plazo de conservación y derechos del interesado.” · fuente

Cómo solucionarlo

Indicar una dirección de correo electrónico o un enlace a un formulario específico para el ejercicio de los derechos ARSOPL.

MEDIUMConfianza media (70%)

Falta política específica para menores

Brecha detectada

No se incluye información específica sobre el tratamiento de datos de menores de edad, ni las salvaguardas aplicables para obtener su consentimiento o el de sus tutores legales, especialmente si la plataforma permite el registro o la inclusión de datos de menores.

Por qué importa legalmente

LOPDGDD 3/2018 · art. 84 — “Los responsables del tratamiento velarán por que las personas menores de catorce años tengan acceso a información y servicios adaptados a su nivel de comprensión.” · fuente

Cómo solucionarlo

Añadir una sección que explique cómo se tratan los datos de menores, el umbral de edad para el consentimiento (14 años en España) y los mecanismos para verificarlo o para obtener el consentimiento parental/tutor.

MEDIUMConfianza media (80%)

Plazo de conservación expresado de forma vaga

“Los datos de cuenta, organización y operación se conservarán mientras exista relación activa con el servicio y, una vez finalizada, durante los plazos necesarios para atender responsabilidades legales, contractuales, fiscales, contables, de seguridad o de defensa frente a reclamaciones. Los registro”
Cita literal de /privacidad/

Brecha detectada

Los plazos de conservación de los datos se describen de forma genérica ('plazos necesarios', 'tiempo razonablemente necesario'), lo que no permite al interesado conocer la duración específica del tratamiento, tal como exige el artículo 13.2.a del RGPD.

Por qué importa legalmente

RGPD · art. 13 — “Cuando los datos se obtengan del interesado, el responsable facilitará identidad, datos de contacto del DPD, fines, base jurídica, destinatarios, transferencias internacionales, plazo de conservación y derechos del interesado.” · fuente

Cómo solucionarlo

Especificar plazos de conservación concretos para cada categoría de datos o, al menos, los criterios objetivos y claros para determinar dichos plazos (ej. 5 años por obligaciones fiscales, 10 años por acciones legales).

Comportamiento de la web

Lo que tu web hace realmente al cargarse, antes de cualquier consentimiento.

Trackers detectados

No se detectaron trackers de terceros.

Cookies antes del consentimiento

Sin cookies no necesarias antes del consentimiento.

Banner de cookies

Permite rechazarRechazar debe ser tan fácil como aceptar (TJUE; Guía AEPD).
Consentimiento granularEl usuario debe poder elegir por finalidades, no todo o nada.
No usa el scroll como consentimientoSeguir navegando no equivale a consentir (Guía AEPD 2023).

Seguridad

HTTPSCifra los datos en tránsito; imprescindible para datos personales (art. 32 RGPD).
HSTSObliga al navegador a usar siempre HTTPS y evita ataques de downgrade.
X-Content-Type-Options«nosniff»: evita que el navegador interprete archivos con un tipo erróneo.
Referrer-PolicyLimita la información de origen que se envía a sitios de terceros.

¿Es tu web?

Suscríbete a Pro y monitoriza este dominio mensualmente con alertas por email cuando aparezcan nuevos incumplimientos.

Ver planes →