SealMetrics
Seguridad y Cumplimiento

Privacidad por arquitectura, no por politica.

SealMetrics no recoge datos personales. El cumplimiento no es una opcion de configuracion — es la base de como funciona la plataforma. Tu DPO agradecera la simplicidad, y puedes leer por que los equipos tecnicos aprueban SealMetrics sin la friccion habitual de las revisiones de seguridad.

Solicitar una DemoVer la Plataforma

Principios fundamentales

Sin recogida de datos personales

SealMetrics no recoge direcciones IP, huellas de dispositivo ni ningun dato que pueda identificar a una persona. La privacidad no es un ajuste — es la arquitectura.

Sin cookies, sin consentimiento necesario

Como SealMetrics utiliza recogida cookieless de primera parte, no se requiere banner de consentimiento para analitica bajo el GDPR. Esto elimina tanto la carga legal como la friccion de experiencia de usuario.

Residencia de datos exclusiva en la UE

Todos los datos se procesan y almacenan exclusivamente en infraestructura europea. Sin transferencias de datos fuera de la UE, sin subencargados en terceros paises, sin dependencia de marcos de transferencia UE-EE.UU.

Minimizacion de datos por diseno

Solo recogemos lo necesario para la analitica: URLs de pagina, referrers, tipo de navegador, resolucion de pantalla y comportamiento de sesion. Sin nombres, sin emails, sin identificadores.

Cumplimiento normativo

GDPR (UE)

Cumplimiento por diseno

La ausencia de recogida de PII implica que las obligaciones del GDPR relativas a consentimiento, solicitudes de acceso del interesado y eliminacion de datos no aplican a los datos analiticos de SealMetrics. No se requiere DPA para la capa de analitica — aunque proporcionamos uno para los clientes que lo necesiten como parte de su gobernanza interna.

Directiva ePrivacy

Sin consentimiento necesario

El articulo 5(3) de la Directiva ePrivacy exige consentimiento para almacenar informacion en el dispositivo del usuario. SealMetrics no almacena nada en el dispositivo del usuario — ni cookies, ni localStorage, ni huellas digitales.

CCPA / CPRA (California)

Cumplimiento verificado

SealMetrics no vende informacion personal, no comparte informacion personal para publicidad comportamental entre contextos y no recoge informacion personal sensible segun la definicion de CCPA/CPRA.

UK GDPR

Cumplimiento verificado

Los mismos principios de privacidad por diseno que garantizan el cumplimiento del GDPR de la UE aplican igualmente bajo el marco de proteccion de datos del Reino Unido. La residencia exclusiva en la UE satisface los requisitos de adecuacion del Reino Unido.

Seguridad de infraestructura

Cifrado en transito y en reposo

Todos los datos se cifran mediante TLS 1.3 en transito y AES-256 en reposo. Las comunicaciones API utilizan endpoints autenticados con control de acceso basado en tokens.

Aislamiento completo de datos

Los datos de cada cliente estan aislados logicamente a nivel de base de datos. Sin tablas compartidas, sin acceso cruzado entre clientes, sin mezcla de datos. Sin aprendizaje cruzado ni entrenamiento de modelos.

Controles de acceso y auditoria

El acceso interno a datos de produccion sigue el principio de minimo privilegio. Todo acceso se registra, audita y revisa. Ningun ingeniero tiene acceso rutinario a los datos analiticos de los clientes.

Alta disponibilidad

La infraestructura esta disenada para alta disponibilidad con redundancia en multiples zonas de disponibilidad dentro de la UE. La monitorizacion y las alertas funcionan 24/7.

Arquitectura de confianza

Sin aprendizaje cruzado entre clientes

Tus datos nunca se utilizan para entrenar modelos, mejorar algoritmos ni generar insights para otros clientes. Lo que introduces es exclusivamente tuyo.

Sin comparticion de datos con terceros

SealMetrics no comparte datos de clientes con ningun tercero. Sin partners publicitarios, sin data brokers, sin agregadores de analitica.

Procesamiento transparente de datos

Documentamos exactamente que datos recogemos, como los procesamos y donde se almacenan. Sin cajas negras, sin procesamiento oculto.

Derecho a la portabilidad de datos

Exporta tu conjunto de datos completo en cualquier momento mediante integracion con BigQuery o API. Tus datos son tuyos — facilitamos que te los lleves contigo.

Preguntas frecuentes

SealMetrics requiere un banner de consentimiento?

No. SealMetrics no utiliza cookies, localStorage ni ninguna forma de almacenamiento en el dispositivo, y no recoge datos personales (ni direcciones IP, ni IDs de dispositivo, ni identificadores de usuario). Bajo el GDPR y la Directiva ePrivacy, el consentimiento solo es necesario cuando se recogen datos personales o se almacena informacion en el dispositivo del usuario. SealMetrics no hace ninguna de las dos cosas.

SealMetrics cumple con el GDPR?

Si, por arquitectura. El GDPR aplica al tratamiento de datos personales. SealMetrics no recoge datos personales — ni direcciones IP, ni huellas de dispositivo, ni identificadores de usuario. Los datos que SealMetrics procesa (URLs de pagina, referrers, tipo de navegador, resolucion de pantalla, comportamiento de sesion) no constituyen datos personales segun el Articulo 4(1) del GDPR.

SealMetrics transfiere datos fuera de la UE?

No. Todos los datos se procesan y almacenan exclusivamente en servidores de la UE. No hay subencargados en terceros paises, ni infraestructura cloud en EE.UU., ni dependencia de Standard Contractual Clauses, decisiones de adecuacion u otros mecanismos de transferencia transfronteriza.

Que datos personales recoge SealMetrics?

Ninguno. SealMetrics recoge URLs de pagina, URLs de referrer, tipo de navegador, sistema operativo, resolucion de pantalla, idioma, duracion de sesion y profundidad de scroll. No recoge direcciones IP, huellas de dispositivo, IDs de usuario, direcciones de email ni ningun dato que pueda identificar a una persona.

Como cumple SealMetrics con la Directiva ePrivacy?

El Articulo 5(3) de la Directiva ePrivacy exige consentimiento para almacenar o acceder a informacion en el dispositivo del usuario. SealMetrics no almacena nada en el dispositivo del usuario — ni cookies, ni localStorage, ni huellas digitales. Esto significa que el requisito de consentimiento de la Directiva ePrivacy no aplica.

Mi DPO puede verificar el cumplimiento?

Si. Proporcionamos un Data Processing Agreement (DPA), documentacion tecnica detallada de nuestros metodos de recogida de datos, una lista de todos los puntos de datos recogidos y nuestra arquitectura de infraestructura. Tambien publicamos autoevaluaciones contra los criterios de la CNIL y UK PECR.

Existe un Data Processing Agreement?

Si. Un DPA esta disponible para todos los clientes, aunque los datos analiticos de SealMetrics no contienen datos personales. Muchas organizaciones requieren un DPA como parte de su gobernanza interna, y proporcionamos uno que documenta nuestras practicas de procesamiento de datos, medidas de seguridad y lista de subencargados.

Preguntas sobre cumplimiento?

Estaremos encantados de comentar tus requisitos normativos especificos y proporcionar documentacion para tu revision interna.

Contactar

Proporcionamos DPAs, respuestas a cuestionarios de seguridad y documentacion tecnica.