Informe público de cumplimiento

Auditoría de siig.es

Página analizada

https://siig.es/aviso-legal/

Analizado el 23 de junio de 2026 a las 17:50

Detectamos 0 trackers y 0 cookies cargándose antes del consentimiento y 5 hallazgos de la auditoría legal con IA sobre tus documentos.

68/ 100 · Mejorable

Descargar informe PDF

Tipo de documento: Política de PrivacidadClasificado por IA · 80% de confianza
https://siig.es/aviso-legal/
Auditado

Auditoría profunda con IA

Análisis semántico de tus políticas legales según RGPD, LSSI y la Guía AEPD. Citas textuales extraídas del documento, brechas identificadas y propuesta de redacción.

Política de Privacidad5

HIGHConfianza media (60%)

Falta el Delegado de Protección de Datos (DPO)

Brecha detectada

La política no menciona si existe un Delegado de Protección de Datos ni facilita sus datos de contacto (art. 13.1.b RGPD). Si la entidad ha designado DPO, debe informarse; si no, conviene aclararlo.

Por qué importa legalmente

RGPD · art. 37 — “El responsable y el encargado del tratamiento designarán un delegado de protección de datos cuando el tratamiento sea efectuado por una autoridad pública, las actividades principales consistan en operaciones que requieran observación habitual y sistemática a gran escala o el tratamiento a gran escala de categorías especiales de datos.” · fuente

Cómo solucionarlo

Indique los datos de contacto del DPO o aclare expresamente que no resulta obligatorio designarlo conforme al art. 37 RGPD.

Resumen: Política breve que identifica al responsable, finalidades, base jurídica, derechos y reclamación ante la AEPD con normativa vigente, pero adolece de plazos de conservación vagos, ausencia de información sobre DPO, encargados/destinatarios y transferencias internacionales.

HIGHConfianza baja (50%)

Transferencias internacionales no declaradas

“Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal.”
Cita literal de /aviso-legal/

Brecha detectada

La política no declara la existencia o ausencia de transferencias internacionales de datos (art. 13.1.f RGPD). Si la web emplea proveedores fuera del EEE (hosting, analítica, etc.), debe informarse aunque estén adheridos al DPF.

Por qué importa legalmente

RGPD · art. 13 — “Cuando los datos se obtengan del interesado, el responsable facilitará identidad, datos de contacto del DPD, fines, base jurídica, destinatarios, transferencias internacionales, plazo de conservación y derechos del interesado.” · fuente
RGPD · arts. 44 a 49 (transferencias internacionales) — “Toda transferencia de datos personales a un tercer país solo se realizará si se cumplen las condiciones del Capítulo V del RGPD (decisión de adecuación, garantías adecuadas — DCC — o excepciones).” · fuente
TJUE · Sentencia Schrems II, C-311/18 (16 jul. 2020) — “Las transferencias internacionales a EE. UU. requieren garantías adicionales más allá del Privacy Shield, que fue invalidado por el TJUE.” · fuente

Cómo solucionarlo

Declare expresamente si se realizan transferencias internacionales y, en su caso, los países/proveedores y las garantías aplicables (decisión de adecuación, SCC, etc.).

HIGHConfianza media (60%)

No se listan los destinatarios de los datos

“Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal.”
Cita literal de /aviso-legal/

Brecha detectada

Solo se menciona la cesión por obligación legal, pero no se identifican posibles encargados del tratamiento (hosting, gestoría, plataformas de email) que habitualmente acceden a los datos (art. 13.1.e RGPD).

Por qué importa legalmente

RGPD · art. 13 — “Cuando los datos se obtengan del interesado, el responsable facilitará identidad, datos de contacto del DPD, fines, base jurídica, destinatarios, transferencias internacionales, plazo de conservación y derechos del interesado.” · fuente

Cómo solucionarlo

Indique las categorías de destinatarios y encargados del tratamiento que pueden acceder a los datos para la prestación del servicio.

MEDIUMConfianza baja (40%)

Falta política específica para menores

Brecha detectada

La política no contiene previsiones sobre el tratamiento de datos de menores ni el umbral de edad para consentir (14 años en España, art. 7 LOPDGDD).

Por qué importa legalmente

LOPDGDD 3/2018 · art. 84 — “Los responsables del tratamiento velarán por que las personas menores de catorce años tengan acceso a información y servicios adaptados a su nivel de comprensión.” · fuente

Cómo solucionarlo

Si el servicio puede dirigirse a menores, incluya el umbral de 14 años y los mecanismos de verificación/consentimiento parental.

MEDIUMConfianza media (80%)

Plazo de conservación expresado de forma vaga

“Los datos proporcionados se conservarán mientras se mantenga la relación comercial o durante los años necesarios para cumplir con las obligaciones legales.”
Cita literal de /aviso-legal/

Brecha detectada

El criterio «durante los años necesarios» no permite al interesado conocer la duración concreta del tratamiento (art. 13.2.a RGPD), especialmente para los datos tratados con base en el consentimiento.

Por qué importa legalmente

RGPD · art. 13 — “Cuando los datos se obtengan del interesado, el responsable facilitará identidad, datos de contacto del DPD, fines, base jurídica, destinatarios, transferencias internacionales, plazo de conservación y derechos del interesado.” · fuente

Cómo solucionarlo

Concrete los plazos por categoría de tratamiento (p. ej. plazos de prescripción fiscal/mercantil) y aclare la conservación de los datos tratados con fines de oferta prospectiva hasta la retirada del consentimiento.

Comportamiento de la web

Lo que tu web hace realmente al cargarse, antes de cualquier consentimiento.

Trackers detectados

No se detectaron trackers de terceros.

Cookies antes del consentimiento

Sin cookies no necesarias antes del consentimiento.

Banner de cookies

No se detectó banner de cookies. Sin él no puedes recabar un consentimiento válido.

Seguridad

HTTPSCifra los datos en tránsito; imprescindible para datos personales (art. 32 RGPD).
HSTSObliga al navegador a usar siempre HTTPS y evita ataques de downgrade.
X-Content-Type-Options«nosniff»: evita que el navegador interprete archivos con un tipo erróneo.
Referrer-PolicyLimita la información de origen que se envía a sitios de terceros.

¿Es tu web?

Suscríbete a Pro y monitoriza este dominio mensualmente con alertas por email cuando aparezcan nuevos incumplimientos.

Ver planes →