Registro de Actividades de Tratamiento
Registro de actividades de tratamiento conforme al Art. 30 del Reglamento (UE) 2016/679 (RGPD).
Responsable del tratamiento
IDCERT S.r.l. Sociedad Benefit
Conforme al Art. 37 RGPD, la designacion de un DPO no es actualmente obligatoria. Esta seccion se actualizara si las circunstancias cambian.
Funcionamiento tecnico del portal
Finalidad (Art. 30.1.b)
Prestacion del servicio web, enrutamiento, renderizado
Base juridica
Art. 6.1.f
Interesados (Art. 30.1.c)
Visitantes del sitio
Categorias de datos (Art. 30.1.c)
Datos de navegacion (IP anonimizada, user agent, URL)
Destinatarios (Art. 30.1.d)
Vercel Inc. (hosting), Supabase Inc. (base de datos)
Transferencias extra-UE (Art. 30.1.e)
EE.UU. (Vercel) con SCC; UE (Supabase eu-central-1)
Conservacion (Art. 30.1.f)
Duracion de la sesion
Medidas Art. 32 (Art. 30.1.g)
HTTPS/TLS, CSP, HSTS, X-Frame-Options DENY, IP anonimizada
Gestion de consentimientos de cookies
Finalidad (Art. 30.1.b)
Recopilacion y registro de consentimientos para responsabilidad RGPD
Base juridica
Art. 6.1.c
Interesados (Art. 30.1.c)
Visitantes del sitio
Categorias de datos (Art. 30.1.c)
ID de sesion anonimo, hash IP (SHA-256 + salt rotatorio), preferencias de cookies, version de politica, user agent
Destinatarios (Art. 30.1.d)
Supabase Inc. (base de datos, region UE)
Transferencias extra-UE (Art. 30.1.e)
UE (Supabase eu-central-1)
Conservacion (Art. 30.1.f)
36 meses (obligaciones de responsabilidad)
Medidas Art. 32 (Art. 30.1.g)
RLS Supabase, IP anonimizada SHA-256, proteccion CSRF, limitacion de velocidad
Gestion de solicitudes de contacto
Finalidad (Art. 30.1.b)
Responder a las solicitudes de los usuarios enviadas a traves del formulario de contacto
Base juridica
Art. 6.1.b
Interesados (Art. 30.1.c)
Usuarios que rellenan el formulario de contacto
Categorias de datos (Art. 30.1.c)
Nombre, email, asunto, mensaje, hash IP, idioma
Destinatarios (Art. 30.1.d)
Supabase Inc. (base de datos, region UE)
Transferencias extra-UE (Art. 30.1.e)
UE (Supabase eu-central-1)
Conservacion (Art. 30.1.f)
12 meses desde la solicitud
Medidas Art. 32 (Art. 30.1.g)
RLS Supabase, honeypot anti-bot, CSRF, limitacion (3 req/10 min), IP anonimizada
Google Analytics (condicionado al consentimiento)
Finalidad (Art. 30.1.b)
Analisis estadistico anonimo del trafico para mejorar el servicio
Base juridica
Art. 6.1.a
Interesados (Art. 30.1.c)
Visitantes que consienten cookies de analisis
Categorias de datos (Art. 30.1.c)
Datos de navegacion agregados, IP anonimizada por Google, cookie _ga
Destinatarios (Art. 30.1.d)
Google LLC
Transferencias extra-UE (Art. 30.1.e)
EE.UU. (Google) con EU-US Data Privacy Framework
Conservacion (Art. 30.1.f)
26 meses (configuracion GA4)
Medidas Art. 32 (Art. 30.1.g)
Activado SOLO tras consentimiento explicito, anonymize_ip: true, cookies SameSite=Lax;Secure
Preferencias de interfaz de usuario
Finalidad (Art. 30.1.b)
Almacenamiento de preferencias de idioma y tema (claro/oscuro)
Base juridica
Art. 6.1.f
Interesados (Art. 30.1.c)
Todos los visitantes
Categorias de datos (Art. 30.1.c)
Codigo de idioma (NEXT_LOCALE), tema (localStorage 'theme')
Destinatarios (Art. 30.1.d)
Ninguno (datos solo locales)
Transferencias extra-UE (Art. 30.1.e)
Ninguno
Conservacion (Art. 30.1.f)
NEXT_LOCALE: 12 meses; theme: hasta eliminacion manual
Medidas Art. 32 (Art. 30.1.g)
Datos tecnicos no personales, sin transferencia
Ultima actualizacion: Febrero 2026