Informe público de cumplimiento

Auditoría de siig.es

Página analizada

https://siig.es/aviso-legal/

Analizado el 23 de junio de 2026 a las 14:03

Detectamos 0 trackers y 0 cookies cargándose antes del consentimiento y 9 hallazgos de la auditoría legal con IA sobre tus documentos.

68/ 100 · Mejorable

Descargar informe PDF

Tipo de documento: Política de PrivacidadClasificado por IA · 78% de confianza
https://siig.es/aviso-legal/
Auditado

Auditoría profunda con IA

Análisis semántico de tus políticas legales según RGPD, LSSI y la Guía AEPD. Citas textuales extraídas del documento, brechas identificadas y propuesta de redacción.

Política de Privacidad7

CRITICALConfianza baja (55%)

No se enumeran las finalidades del tratamiento

“It is mandatory to procure user consent prior to running these cookies on your website.”
Cita literal de /aviso-legal/

Brecha detectada

El bloque de cookies está en inglés y mezclado con el aviso legal, sin política de cookies en español que detalle finalidades, proveedores y duración, lo que reduce la claridad informativa exigida (art. 12 RGPD).

Por qué importa legalmente

RGPD · art. 13 — “Cuando los datos se obtengan del interesado, el responsable facilitará identidad, datos de contacto del DPD, fines, base jurídica, destinatarios, transferencias internacionales, plazo de conservación y derechos del interesado.” · fuente

Cómo solucionarlo

Incluye una política de cookies en español con tabla de cookies (proveedor, finalidad, duración) y vincúlala desde el banner de consentimiento.

HIGHConfianza media (60%)

Falta el Delegado de Protección de Datos (DPO)

Brecha detectada

El documento no menciona la existencia o ausencia de un Delegado de Protección de Datos ni datos de contacto del mismo (art. 13.1.b RGPD). Si no se designa DPO, conviene indicarlo expresamente.

Por qué importa legalmente

RGPD · art. 37 — “El responsable y el encargado del tratamiento designarán un delegado de protección de datos cuando el tratamiento sea efectuado por una autoridad pública, las actividades principales consistan en operaciones que requieran observación habitual y sistemática a gran escala o el tratamiento a gran escala de categorías especiales de datos.” · fuente

Cómo solucionarlo

Indica los datos de contacto del DPO si existe, o aclara que no se ha designado por no ser obligatorio.

Resumen: Aviso legal con identidad del responsable, base jurídica, derechos y referencia a la AEPD correctos, pero con carencias en transferencias internacionales, destinatarios/encargados, plazos de conservación y claridad de finalidades y cookies.

HIGHConfianza media (65%)

Transferencias internacionales no declaradas

“We also use third-party cookies that help us analyze and understand how you use this website.”
Cita literal de /aviso-legal/

Brecha detectada

La política reconoce el uso de cookies de terceros para analítica (típicamente proveedores fuera del EEE como Google), pero no informa de la existencia de transferencias internacionales ni de los países/proveedores implicados (art. 13.1.f RGPD).

Por qué importa legalmente

RGPD · art. 13 — “Cuando los datos se obtengan del interesado, el responsable facilitará identidad, datos de contacto del DPD, fines, base jurídica, destinatarios, transferencias internacionales, plazo de conservación y derechos del interesado.” · fuente
RGPD · arts. 44 a 49 (transferencias internacionales) — “Toda transferencia de datos personales a un tercer país solo se realizará si se cumplen las condiciones del Capítulo V del RGPD (decisión de adecuación, garantías adecuadas — DCC — o excepciones).” · fuente
TJUE · Sentencia Schrems II, C-311/18 (16 jul. 2020) — “Las transferencias internacionales a EE. UU. requieren garantías adicionales más allá del Privacy Shield, que fue invalidado por el TJUE.” · fuente

Cómo solucionarlo

Declara si existen transferencias internacionales, a qué proveedores/países, y la garantía aplicable (decisión de adecuación, EU-US DPF, SCC).

HIGHConfianza media (70%)

No se listan los destinatarios de los datos

“Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal.”
Cita literal de /aviso-legal/

Brecha detectada

Solo se contempla la cesión por obligación legal, pero no se mencionan encargados de tratamiento (hosting, proveedores de analítica, etc.) pese a que la web usa cookies de terceros para análisis (art. 13.1.e RGPD).

Por qué importa legalmente

RGPD · art. 13 — “Cuando los datos se obtengan del interesado, el responsable facilitará identidad, datos de contacto del DPD, fines, base jurídica, destinatarios, transferencias internacionales, plazo de conservación y derechos del interesado.” · fuente

Cómo solucionarlo

Indica las categorías de destinatarios y encargados de tratamiento (proveedores de hosting, herramientas de analítica, gestoría, etc.).

HIGHConfianza media (60%)

No se explica cómo ejercer los derechos

“mediante escrito dirigido a la dirección postal arriba mencionada o electrónica info@siig.es adjuntando copia del DNI en ambos casos”
Cita literal de /aviso-legal/

Brecha detectada

Aunque se informa del cauce para ejercer los derechos, la exigencia indiscriminada de copia del DNI no es conforme con la doctrina de la AEPD, que limita la solicitud de documentación adicional a casos de duda razonable sobre la identidad.

Por qué importa legalmente

RGPD · art. 13 — “Cuando los datos se obtengan del interesado, el responsable facilitará identidad, datos de contacto del DPD, fines, base jurídica, destinatarios, transferencias internacionales, plazo de conservación y derechos del interesado.” · fuente

Cómo solucionarlo

Sustituye la exigencia automática de copia del DNI por una verificación proporcionada de identidad, solicitando documentación adicional solo en caso de dudas razonables.

MEDIUMConfianza media (70%)

Finalidades del tratamiento descritas de forma vaga

“con la finalidad de prestarle el servicio solicitado y/o contratado, realizar la facturación del mismo”
Cita literal de /aviso-legal/

Brecha detectada

Las finalidades se describen de forma muy general. La oferta prospectiva (marketing) se menciona como base jurídica pero no se enumera claramente como finalidad de tratamiento independiente, dificultando la comprensión del alcance.

Por qué importa legalmente

RGPD · art. 13 — “Cuando los datos se obtengan del interesado, el responsable facilitará identidad, datos de contacto del DPD, fines, base jurídica, destinatarios, transferencias internacionales, plazo de conservación y derechos del interesado.” · fuente

Cómo solucionarlo

Enumera de forma diferenciada cada finalidad (prestación del servicio, facturación, envío de comunicaciones comerciales) con su base jurídica asociada.

MEDIUMConfianza alta (85%)

Plazo de conservación expresado de forma vaga

“Los datos proporcionados se conservarán mientras se mantenga la relación comercial o durante los años necesarios para cumplir con las obligaciones legales.”
Cita literal de /aviso-legal/

Brecha detectada

El plazo de conservación no permite al interesado conocer la duración concreta del tratamiento, especialmente respecto a los datos tratados con base en el consentimiento (marketing), para los que no se fija criterio (art. 13.2.a RGPD).

Por qué importa legalmente

RGPD · art. 13 — “Cuando los datos se obtengan del interesado, el responsable facilitará identidad, datos de contacto del DPD, fines, base jurídica, destinatarios, transferencias internacionales, plazo de conservación y derechos del interesado.” · fuente

Cómo solucionarlo

Indica plazos concretos por categoría de dato o el criterio objetivo para fijarlos (p.ej. duración del contrato + plazos de prescripción fiscal de 4/6 años; hasta retirada del consentimiento para marketing).

Coherencia entre políticas y realidad2

HIGHConfianza media (78%)

Base jurídica declarada no se corresponde con el banner

Brecha detectada

La política afirma que las cookies de terceros analíticas se almacenan 'only with your consent' y que se puede 'opt-out', pero no existe ningún banner ni mecanismo de consentimiento o rechazo en la web.

Por qué importa legalmente

RGPD · art. 6 — “El tratamiento solo será lícito si concurre alguna de las bases jurídicas previstas (consentimiento, contrato, obligación legal, interés legítimo, etc.).” · fuente
LSSI · art. 22.2 — “Los prestadores podrán utilizar dispositivos de almacenamiento en equipos terminales de los destinatarios siempre que estos hayan dado su consentimiento informado, libre y específico.” · fuente

Cómo solucionarlo

Implementar un banner de cookies con paridad aceptar/rechazar y granularidad por categorías, de modo que las cookies no necesarias solo se carguen tras consentimiento explícito, conforme a lo declarado en la política.

Resumen: La web declara uso de cookies de terceros analíticas que requieren consentimiento y opción de rechazo, pero no se detecta banner de cookies ni Política de Cookies, lo que contradice lo declarado. No obstante, no se detectaron trackers ni cookies pre-consentimiento, por lo que no hay incoherencia crí

MEDIUMConfianza media (60%)

Política desfasada respecto a la stack actual

Brecha detectada

El texto declara el uso de cookies de terceros analíticas, pero no existe una Política de Cookies accesible que las identifique, su finalidad, duración ni proveedor.

Por qué importa legalmente

AEPD · Guía sobre el uso de las cookies (2023), secc. 4.4 — “El editor debe identificar a todos los terceros que coloquen cookies, así como sus finalidades, en la política.” · fuente

Cómo solucionarlo

Publicar una Política de Cookies completa que detalle cada cookie (propia/terceros), finalidad, duración y proveedor, con enlace desde el banner y el pie de página.

Comportamiento de la web

Lo que tu web hace realmente al cargarse, antes de cualquier consentimiento.

Trackers detectados

No se detectaron trackers de terceros.

Cookies antes del consentimiento

Sin cookies no necesarias antes del consentimiento.

Banner de cookies

No se detectó banner de cookies. Sin él no puedes recabar un consentimiento válido.

Seguridad

HTTPSCifra los datos en tránsito; imprescindible para datos personales (art. 32 RGPD).
HSTSObliga al navegador a usar siempre HTTPS y evita ataques de downgrade.
X-Content-Type-Options«nosniff»: evita que el navegador interprete archivos con un tipo erróneo.
Referrer-PolicyLimita la información de origen que se envía a sitios de terceros.

¿Es tu web?

Suscríbete a Pro y monitoriza este dominio mensualmente con alertas por email cuando aparezcan nuevos incumplimientos.

Ver planes →