Procesamiento de datos
Esta página describe qué datos personales procesa ConsentForge cuando opera en su nombre.
Datos recopilados de los visitantes de su sitio web
Cuando un visitante interactúa con el banner de ConsentForge, se recopilan los siguientes datos:
| Datos | Cómo se almacenan | Retención |
|---|---|---|
| Opciones de consentimiento (aceptar/rechazar por categoría) | Hasheado, en recibo de consentimiento | 7 años |
| Marca de tiempo de la decisión | UTC, en recibo de consentimiento | 7 años |
| Dirección IP | Solo hash SHA-256 — la IP sin procesar nunca se almacena | 7 años |
| Agente de usuario | Solo hash SHA-256 — el UA sin procesar nunca se almacena | 7 años |
| Versión de la política en el momento de la decisión | En recibo de consentimiento | 7 años |
| Versión del banner en el momento de la decisión | En recibo de consentimiento | 7 años |
No se almacena ninguna PII sin procesar. Las direcciones IP y los agentes de usuario se hashean de forma unidireccional antes del almacenamiento.
Base legal para la propia recopilación de datos de ConsentForge
ConsentForge procesa datos de visitantes bajo intereses legítimos (Art. 6(1)(f) RGPD): registrar decisiones de consentimiento es necesario para permitirle demostrar el cumplimiento. Este procesamiento es inherente al servicio.
Ubicación de los datos
Toda la infraestructura de ConsentForge está alojada en la Unión Europea (Frankfurt, Alemania). Los datos no salen de la UE.
Acuerdo de Procesamiento de Datos
ConsentForge actúa como procesador de datos bajo el Art. 28 del RGPD. Usted (el propietario del sitio web) es el responsable del tratamiento.
Un DPA pre-firmado está disponible en Panel → Cuenta → Legal → Acuerdo de procesamiento de datos.
Retención de recibos de consentimiento
Los recibos de consentimiento se conservan durante 7 años para respaldar las obligaciones de auditoría del RGPD. Puede exportar recibos en cualquier momento a través de:
- Panel → Evidencia → Exportar
- API:
GET /api/v1/receipts
Derecho de supresión (Art. 17 RGPD)
Dado que los recibos de consentimiento se almacenan solo como identificadores hasheados (sin PII sin procesar), no es posible identificar o eliminar registros pertenecientes a un individuo específico — el hash es irreversible. Este diseño es intencional y reduce sus obligaciones de supresión del RGPD para los registros de consentimiento.
Notificación de brechas de datos
En caso de una brecha de datos que afecte los datos de su inquilino, ConsentForge le notificará en un plazo de 72 horas de conformidad con el Art. 33 del RGPD. La notificación se enviará al correo electrónico principal de su cuenta.