Última actualización: 2026-05-05

Política de privacidad

Esta política explica cómo TrustCheck trata los datos cuando alguien ejecuta un análisis o solicita un informe ampliado por email.

1. Responsable del tratamiento

• Titular: Alejandro Lanuza Ayingono
• NIF/CIF: 73005328Q
• Domicilio: Los Puentes de Madison 22, 50019 Zaragoza
• Email de contacto: contacto@trust-check.es

2. Datos que tratamos

TrustCheck es una herramienta de análisis pasivo. Solo tratamos información estrictamente necesaria para prestar el servicio:

• El dominio que tú introduces (por ejemploempresa.com) y la URL final tras redirecciones públicas.
• Información pública obtenida del análisis: cabeceras HTTP, registros DNS (MX, SPF, DMARC), HTML de la home y resultado de comprobaciones HEAD a rutas habituales.
• Tu dirección IP, usada únicamente para aplicar rate-limit en el endpoint y prevenir abuso. No se asocia al dominio analizado en el almacenamiento persistente.
• Datos que tú nos proporciones voluntariamente a través del formulario de captura de leads: nombre, empresa, email profesional, dominio analizado y consentimiento explícito.
• Eventos de producto sin cookies: visitas de página, análisis iniciados/completados, solicitudes de lead y descargas de informe. Se guardan con ruta sin parámetros, UTM si existen, IP hasheada y metadatos técnicos mínimos. No incluyen email, dominio en claro, HTML, cookies ni identificadores persistentes en el navegador.

3. Datos que NO tratamos

Para minimizar riesgos, TrustCheck explícitamente no almacena:

• HTML completo de las páginas analizadas.
• Textos completos de páginas legales o de contacto del dominio analizado.
• Emails, teléfonos o nombres extraídos del HTML público.
• Contenido de formularios del dominio analizado.
• Cualquier dato personal no imprescindible para el servicio.

4. Finalidad y base legal

• Ejecutar el análisis y devolver el resultado. Base legal: ejecución del servicio solicitado por la persona que introduce el dominio.
• Persistir el análisis para compartirlo en una URL /report/[id]. Solo si marcas la casilla de consentimiento explícito (campo consentToStore). Sin tu consentimiento el análisis no se guarda.
• Enviarte el informe ampliado por email y, si lo autorizas, ofrecerte servicios de revisión manual o corrección. Base legal: consentimiento explícito vía el formulario.
• Mejora interna del motor de análisis. Con cada consulta registramos datos técnicos completamente anónimos: versión del motor, duración del análisis, tipos de error producidos (por ejemplo, fallo de DNS o timeout HTTP) y si el sitio analizado bloqueó el escáner. Estos datos no contienen el dominio, ninguna URL ni ningún dato identificativo. Base legal: interés legítimo de TrustCheck para detectar fallos sistemáticos y mejorar la fiabilidad del servicio (art. 6.1.f RGPD). No requieren consentimiento.
• Analítica de producto sin cookies. Registramos eventos mínimos para saber cuántas personas visitan la web, cuántos análisis se inician y completan, cuántos leads se envían y cuántas veces se descarga el informe. Base legal: interés legítimo de TrustCheck para medir y mejorar el producto sin instalar cookies ni crear perfiles individuales.

5. Conservación

Los análisis con consentimiento se conservan hasta que solicites su borrado o anonimización. Los leads (email, nombre, empresa) se conservan mientras mantengas la relación con TrustCheck o hasta que solicites su baja. Los eventos de analítica de producto se conservan mientras sean útiles para métricas agregadas y revisión operativa. La dirección IP usada para rate-limit se descarta tras el cierre de la ventana de rate-limit (un minuto) y no se persiste en claro.

6. Encargados del tratamiento

Para prestar el servicio TrustCheck utiliza los siguientes proveedores, que actúan como encargados del tratamiento bajo contrato:

• Vercel Inc. (Estados Unidos) — alojamiento del servicio y ejecución de funciones serverless.
• Supabase Inc. (Estados Unidos, infraestructura en la UE) — base de datos PostgreSQL gestionada en región eu-west-1.
• Upstash Inc. — rate-limit persistente sin almacenar emails o dominios en claro.
• Sentry — error tracking con filtrado de datos sensibles.
• Zoho Mail — recepción y gestión del correo corporativo.
• Resend — envío de emails transaccionales del informe y notificaciones internas.

7. Tus derechos

Puedes ejercer en cualquier momento los derechos de acceso, rectificación, supresión (derecho al olvido), oposición, limitación del tratamiento y portabilidad. También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

Para ejercerlos escribe a contacto@trust-check.es indicando el dominio analizado o el email del lead.

8. Cookies

Detalle en la política de cookies.

9. Cambios en esta política

Esta política puede actualizarse para reflejar cambios técnicos o legales. La fecha de última actualización aparece al inicio de la página.