Registro de Tratamientos
v1.0Registro de actividades de tratamiento conforme al art. 30 del Reglamento (UE) 2016/679 (RGPD).
Responsable del tratamiento
IDCERT — International Digital Certification S.r.l. Sociedad de Beneficio — privacy@idcert.io
El Responsable no ha designado un Delegado de Protección de Datos (DPD) ya que el tratamiento no entra en los casos previstos por el art. 37 RGPD.
T-01
Funcionamiento técnico del portal
- Finalidad
- Prestación del servicio web y navegación
- Base jurídica
- Art. 6.1.f — interés legítimo
- Categorías de datos
- Datos de navegación (IP anonimizada, páginas visitadas)
- Interesados
- Todos los usuarios del portal
- Destinatarios
- Vercel Inc. (hosting, EE.UU. — SCC), Supabase (BD, UE)
- Conservación
- Registros de acceso: 30 días
- Medidas de seguridad
- HTTPS, CSP, cabeceras de seguridad, acceso restringido
T-02
Gestión de consentimientos de cookies
- Finalidad
- Responsabilidad RGPD — prueba del consentimiento
- Base jurídica
- Art. 6.1.c — obligación legal (ePrivacy + RGPD)
- Categorías de datos
- ID de sesión (UUID anónimo), preferencias de cookies, hash IP, agente de usuario, versión de política
- Interesados
- Todos los usuarios del portal
- Destinatarios
- Supabase (BD, UE)
- Conservación
- 12 meses desde la recogida
- Medidas de seguridad
- IP anonimizada (SHA-256 + sal diaria), RLS, solo inserción
T-03
Gestión de solicitudes de contacto
- Finalidad
- Respuesta a las consultas de los usuarios
- Base jurídica
- Art. 6.1.a — consentimiento explícito
- Categorías de datos
- Nombre, email, asunto, mensaje, hash IP
- Interesados
- Usuarios que envían el formulario de contacto
- Destinatarios
- Supabase (BD, UE)
- Conservación
- 12 meses desde la solicitud
- Medidas de seguridad
- Honeypot anti-bot, limitación de tasa, verificación CSRF, IP anonimizada
T-04
Autoevaluación de competencias
- Finalidad
- Herramienta de autoevaluación anónima
- Base jurídica
- Art. 6.1.a — consentimiento (guardado voluntario)
- Categorías de datos
- ID de sesión (UUID anónimo), niveles seleccionados por competencia
- Interesados
- Usuarios que utilizan el panel
- Destinatarios
- Supabase (BD, UE)
- Conservación
- 24 horas desde la creación de la sesión
- Medidas de seguridad
- UUID no vinculable a identidad, RLS, sin datos personales
T-05
Google Analytics
- Finalidad
- Análisis anónimo del tráfico y páginas visitadas
- Base jurídica
- Art. 6.1.a — consentimiento explícito (cookies analíticas)
- Categorías de datos
- Datos de navegación agregados, ID de cliente anónimo
- Interesados
- Usuarios que consienten las cookies analíticas
- Destinatarios
- Google LLC (EE.UU. — Data Privacy Framework)
- Conservación
- 26 meses (configuración GA4)
- Medidas de seguridad
- IP anonimizada por GA, carga condicionada al consentimiento
T-06
Preferencias de interfaz de usuario
- Finalidad
- Guardado de preferencias de idioma y tema
- Base jurídica
- Art. 6.1.f — interés legítimo
- Categorías de datos
- Preferencia de idioma (cookie), tema (localStorage)
- Interesados
- Todos los usuarios del portal
- Destinatarios
- Ninguno (datos locales)
- Conservación
- 12 meses (cookie) / indefinido (localStorage)
- Medidas de seguridad
- Datos técnicos no personales, sin transferencia