Última actualización: 2026-04-27

Política de privacidad

Esta política explica cómo TrustCheck trata los datos cuando alguien ejecuta un análisis o solicita un informe ampliado por email.

1. Responsable del tratamiento

• Titular: [TU_NOMBRE_LEGAL]
• NIF/CIF: [TU_NIF_O_CIF]
• Domicilio: [TU_DIRECCION_POSTAL]
• Email de contacto: [TU_EMAIL_DE_CONTACTO]

2. Datos que tratamos

TrustCheck es una herramienta de análisis pasivo. Solo tratamos información estrictamente necesaria para prestar el servicio:

• El dominio que tú introduces (por ejemploempresa.com) y la URL final tras redirecciones públicas.
• Información pública obtenida del análisis: cabeceras HTTP, registros DNS (MX, SPF, DMARC), HTML de la home y resultado de comprobaciones HEAD a rutas habituales.
• Tu dirección IP, usada únicamente para aplicar rate-limit en el endpoint y prevenir abuso. No se asocia al dominio analizado en el almacenamiento persistente.
• Datos que tú nos proporciones voluntariamente a través del formulario de captura de leads: nombre, empresa, email profesional, dominio analizado y consentimiento explícito.

3. Datos que NO tratamos

Para minimizar riesgos, TrustCheck explícitamente no almacena:

• HTML completo de las páginas analizadas.
• Textos completos de páginas legales o de contacto del dominio analizado.
• Emails, teléfonos o nombres extraídos del HTML público.
• Contenido de formularios del dominio analizado.
• Cualquier dato personal no imprescindible para el servicio.

4. Finalidad y base legal

• Ejecutar el análisis y devolver el resultado. Base legal: ejecución del servicio solicitado por la persona que introduce el dominio.
• Persistir el análisis para compartirlo en una URL /report/[id]. Solo si marcas la casilla de consentimiento explícito (campo consentToStore). Sin tu consentimiento el análisis no se guarda.
• Enviarte el informe ampliado por email y, si lo autorizas, ofrecerte servicios de revisión manual o corrección. Base legal: consentimiento explícito vía el formulario.
• Mejora interna del motor de análisis. Con cada consulta registramos datos técnicos completamente anónimos: versión del motor, duración del análisis, tipos de error producidos (por ejemplo, fallo de DNS o timeout HTTP) y si el sitio analizado bloqueó el escáner. Estos datos no contienen el dominio, ninguna URL ni ningún dato identificativo. Base legal: interés legítimo de TrustCheck para detectar fallos sistemáticos y mejorar la fiabilidad del servicio (art. 6.1.f RGPD). No requieren consentimiento.

5. Conservación

Los análisis con consentimiento se conservan hasta que solicites su borrado o anonimización. Los leads (email, nombre, empresa) se conservan mientras mantengas la relación con TrustCheck o hasta que solicites su baja. La dirección IP usada para rate-limit se descarta tras el cierre de la ventana de rate-limit (un minuto) y no se persiste.

6. Encargados del tratamiento

Para prestar el servicio TrustCheck utiliza los siguientes proveedores, que actúan como encargados del tratamiento bajo contrato:

• Vercel Inc. (Estados Unidos) — alojamiento del servicio y ejecución de funciones serverless.
• Supabase Inc. (Estados Unidos, infraestructura en la UE) — base de datos PostgreSQL gestionada en región eu-west-1.
• [TU_PROVEEDOR_DE_EMAIL] — envío de informes y comunicaciones (pendiente de cablear).

7. Tus derechos

Puedes ejercer en cualquier momento los derechos de acceso, rectificación, supresión (derecho al olvido), oposición, limitación del tratamiento y portabilidad. También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

Para ejercerlos escribe a [TU_EMAIL_DE_CONTACTO] indicando el dominio analizado o el email del lead.

8. Cookies

Detalle en la política de cookies.

9. Cambios en esta política

Esta política puede actualizarse para reflejar cambios técnicos o legales. La fecha de última actualización aparece al inicio de la página.