Registro de Actividades de Tratamiento
Registro de actividades de tratamiento conforme al Art. 30 del Reglamento (UE) 2016/679 (RGPD).
Responsable del tratamiento
IDCERT S.r.l. Sociedad Benefit
Conforme al Art. 37 RGPD, la designacion de un DPO no es actualmente obligatoria. Esta seccion se actualizara si las circunstancias cambian.
Funcionamiento tecnico del portal
Finalidad (Art. 30.1.b)
Prestacion del servicio web, enrutamiento, renderizado
Base juridica
Art. 6.1.f
Interesados (Art. 30.1.c)
Visitantes del sitio
Categorias de datos (Art. 30.1.c)
Datos de navegacion (IP anonimizada, user agent, URL)
Destinatarios (Art. 30.1.d)
Vercel Inc. (hosting), Supabase Inc. (base de datos)
Transferencias extra-UE (Art. 30.1.e)
EE.UU. (Vercel) con SCC; UE (Supabase eu-central-1)
Conservacion (Art. 30.1.f)
Duracion de la sesion
Medidas Art. 32 (Art. 30.1.g)
HTTPS/TLS, CSP, HSTS, X-Frame-Options DENY, IP anonimizada
Gestion de consentimientos de cookies
Finalidad (Art. 30.1.b)
Recopilacion y registro de consentimientos para responsabilidad RGPD
Base juridica
Art. 6.1.c
Interesados (Art. 30.1.c)
Visitantes del sitio
Categorias de datos (Art. 30.1.c)
ID de sesion anonimo, hash IP (SHA-256 + salt rotatorio), preferencias de cookies, version de politica, user agent
Destinatarios (Art. 30.1.d)
Supabase Inc. (base de datos, region UE)
Transferencias extra-UE (Art. 30.1.e)
UE (Supabase eu-central-1)
Conservacion (Art. 30.1.f)
5 años (obligaciones de responsabilidad RGPD Art. 5.2)
Medidas Art. 32 (Art. 30.1.g)
RLS Supabase, IP anonimizada SHA-256, proteccion CSRF, limitacion de velocidad
Gestion de solicitudes de contacto
Finalidad (Art. 30.1.b)
Responder a las solicitudes de los usuarios enviadas a traves del formulario de contacto
Base juridica
Art. 6.1.b
Interesados (Art. 30.1.c)
Usuarios que rellenan el formulario de contacto
Categorias de datos (Art. 30.1.c)
Nombre, email, asunto, mensaje, hash IP, idioma
Destinatarios (Art. 30.1.d)
Supabase Inc. (base de datos, region UE)
Transferencias extra-UE (Art. 30.1.e)
UE (Supabase eu-central-1)
Conservacion (Art. 30.1.f)
12 meses desde la solicitud
Medidas Art. 32 (Art. 30.1.g)
RLS Supabase, honeypot anti-bot, CSRF, limitacion (3 req/10 min), IP anonimizada
Google Analytics (condicionado al consentimiento)
Finalidad (Art. 30.1.b)
Analisis estadistico anonimo del trafico para mejorar el servicio
Base juridica
Art. 6.1.a
Interesados (Art. 30.1.c)
Visitantes que consienten cookies de analisis
Categorias de datos (Art. 30.1.c)
Datos de navegacion agregados, IP anonimizada por Google, cookie _ga
Destinatarios (Art. 30.1.d)
Google LLC
Transferencias extra-UE (Art. 30.1.e)
EE.UU. (Google) con EU-US Data Privacy Framework
Conservacion (Art. 30.1.f)
26 meses (configuracion GA4)
Medidas Art. 32 (Art. 30.1.g)
Activado SOLO tras consentimiento explicito, anonymize_ip: true, cookies SameSite=Lax;Secure
Preferencias de interfaz de usuario
Finalidad (Art. 30.1.b)
Almacenamiento de preferencias de idioma y tema (claro/oscuro)
Base juridica
Art. 6.1.f
Interesados (Art. 30.1.c)
Todos los visitantes
Categorias de datos (Art. 30.1.c)
Codigo de idioma (NEXT_LOCALE), tema (localStorage 'theme')
Destinatarios (Art. 30.1.d)
Ninguno (datos solo locales)
Transferencias extra-UE (Art. 30.1.e)
Ninguno
Conservacion (Art. 30.1.f)
NEXT_LOCALE: 12 meses; theme: hasta eliminacion manual
Medidas Art. 32 (Art. 30.1.g)
Datos tecnicos no personales, sin transferencia
Autenticacion de usuarios
Finalidad (Art. 30.1.b)
Registro, acceso y gestion de sesion de usuario a traves de Supabase Auth
Base juridica
Art. 6.1.b
Interesados (Art. 30.1.c)
Usuarios registrados
Categorias de datos (Art. 30.1.c)
Email, contrasena (hash), nombre, URL avatar, rol, idioma preferido, fecha creacion
Destinatarios (Art. 30.1.d)
Supabase (subencargado, infraestructura UE/EEE)
Transferencias extra-UE (Art. 30.1.e)
Supabase: servidores UE (aws-eu-central-1). Clausulas contractuales tipo (SCCs) vigentes.
Conservacion (Art. 30.1.f)
Hasta eliminacion de cuenta (ON DELETE CASCADE en todos los datos de usuario)
Medidas Art. 32 (Art. 30.1.g)
Contrasena hasheada (bcrypt), cookies HttpOnly/Secure/SameSite=Lax, flujo PKCE, RLS en todas las tablas, refresco de sesion via proxy
Gestion de datos de usuario (marcadores, historial de busqueda, preferencias)
Finalidad (Art. 30.1.b)
Guardado de favoritos, historial de busqueda y preferencias personalizadas para usuarios autenticados
Base juridica
Art. 6.1.b
Interesados (Art. 30.1.c)
Usuarios registrados
Categorias de datos (Art. 30.1.c)
URIs de recursos guardados, tipo (ocupacion/habilidad/calificacion), titulo, timestamps de busqueda, preferencias tema/idioma
Destinatarios (Art. 30.1.d)
Supabase (subencargado, infraestructura UE/EEE)
Transferencias extra-UE (Art. 30.1.e)
Supabase: servidores UE (aws-eu-central-1)
Conservacion (Art. 30.1.f)
Hasta eliminacion de cuenta (ON DELETE CASCADE). Marcadores e historial eliminables individualmente por el usuario.
Medidas Art. 32 (Art. 30.1.g)
RLS: cada usuario solo accede a sus propios datos. Admin: solo lectura. Prevencion de escalada de roles via RLS.
Monitorización de errores y estabilidad (Sentry)
Finalidad (Art. 30.1.b)
Detección y diagnóstico de errores de aplicación para garantizar la estabilidad del servicio. Session Replay (grabación de sesiones) activado solo previo consentimiento analytics.
Base juridica
Art. 6.1.f / Art. 6.1.a
Interesados (Art. 30.1.c)
Visitantes del sitio y usuarios registrados
Categorias de datos (Art. 30.1.c)
Stack traces de errores, URL, user agent, navegador. Con consentimiento analytics: IP, cookies, cabeceras HTTP, grabación de interacciones (Session Replay)
Destinatarios (Art. 30.1.d)
Functional Software Inc. (Sentry), San Francisco, CA, EE.UU.
Transferencias extra-UE (Art. 30.1.e)
EE.UU. (Sentry) con Cláusulas Contractuales Tipo (SCCs)
Conservacion (Art. 30.1.f)
90 días (configuración predeterminada de Sentry)
Medidas Art. 32 (Art. 30.1.g)
Modo básico sin PII (interés legítimo). PII y Session Replay activados SOLO tras consentimiento analytics explícito. Ruta túnel /monitoring para bypass de ad-blockers. Source maps ocultos al cliente.
Protección anti-bot (Cloudflare Turnstile)
Finalidad (Art. 30.1.b)
Verificación automática anti-bot en formularios de contacto, registro e inicio de sesión para prevenir abusos y spam
Base juridica
Art. 6.1.f
Interesados (Art. 30.1.c)
Usuarios que interactúan con formularios protegidos (contacto, registro, login, cambio de email)
Categorias de datos (Art. 30.1.c)
Dirección IP, fingerprint del navegador, datos de interacción con el widget, token de verificación
Destinatarios (Art. 30.1.d)
Cloudflare Inc., San Francisco, CA, EE.UU.
Transferencias extra-UE (Art. 30.1.e)
EE.UU. (Cloudflare) con Cláusulas Contractuales Tipo (SCCs)
Conservacion (Art. 30.1.f)
Duración de la verificación (los datos no se conservan después de la validación del token)
Medidas Art. 32 (Art. 30.1.g)
Sin cookies de rastreo. Widget no invasivo (modo 'managed'). Sin consentimiento requerido — interés legítimo para la seguridad del servicio.
Última actualización: Abril 2026