RGPD · NIS2 · Ley de IA
Un registro de actividades de tratamiento actualizado, listo para la auditoría de mañana.
El RGPD exige un Registro de Actividades de Tratamiento (art. 30). NIS2 está en vigor en los Países Bajos desde 2024. La Ley de IA de la UE entra por fases desde agosto de 2026. Readmodel® inventaría cada servicio, puntúa su riesgo frente al RGPD, NIS2 y la Ley de IA, y produce un registro listo para la autoridad de control — para que tenga la respuesta cuando un cliente solicite un contrato de encargado, un auditor pida documentación o la AEPD haga una consulta.
O deje que lo hagamos por usted →
Por qué actuar ahora
Tres razones por las que las pymes empiezan a documentar hoy
La regulación avanza
Un registro de tratamientos es obligatorio según el RGPD art. 30. NIS2 está en vigor en los Países Bajos desde octubre de 2024. La Ley de IA de la UE entra por fases desde agosto de 2026 y agosto de 2027. Empezar ahora evita un sprint en la fecha límite.
Los clientes piden pruebas
Un contrato de encargado, una lista de subencargados, un registro de tratamientos actualizado — cada vez más exigidos para crecer en B2B, licitaciones y auditorías de grandes clientes. Cuando todo está en orden, las ventas se cierran más rápido.
Plazos de notificación ajustados
Una brecha debe notificarse en 72 horas (RGPD art. 33); una solicitud de acceso debe responderse en 30 días (art. 12). Sin un registro actualizado, esos plazos son ajustados. Las sanciones del RGPD pueden alcanzar 20 M€ o el 4 % de la facturación mundial.
Cómo funciona
De la configuración al análisis en un solo flujo de trabajo
Construya su mapa de datos paso a paso. Readmodel® convierte su documentación en una visión general de riesgos y un documento ROPA que puede exportar.
Configurar
Añada clasificaciones, tipos de inicio de sesión, bases legales y períodos de retención — o cárguelos desde la biblioteca de plantillas con un solo clic.
Mapear datos
Añada sus servicios de datos y elementos de datos. Asigne una clasificación, base legal y período de retención a cada elemento.
Mapear acceso
Defina qué roles acceden a qué servicios y qué servicios tratan qué elementos de datos. Documente las transferencias de datos entre sistemas.
Revisar riesgo
El registro de riesgos identifica automáticamente las brechas. Ejecute revisiones de acceso periódicas para aplicar el principio de mínimo privilegio.
Exportar ROPA
Imprima su Registro de Actividades de Tratamiento como PDF — un documento conforme al RGPD Art. 30.
El modelo de datos
Cuatro capas, completamente conectadas
Readmodel® mapea la cadena completa: dispositivos, usuarios, servicios y elementos de datos — conectados por acceso, procesamiento y transferencia.
& estaciones de trabajo
que acceden a servicios
que tratan datos
con clasificación & retención
Funcionalidades
Herramientas para documentar su panorama de datos
Todas las funcionalidades operan por proyecto, en un solo lugar, sin herramientas externas necesarias.
Documentación y visualización
Gráfico interactivo de flujo de datos
Todo su panorama de datos como un gráfico interactivo en vivo. Filtre por usuarios, servicios o elementos de datos. Guarde su disposición. La imagen completa, siempre actualizada.
RAT y exportaciones de cumplimiento
Con un clic genera su Registro de Actividades de Tratamiento completo — formateado para imprimir como PDF. Estructurado para apoyar los requisitos de documentación del RGPD Artículo 30.
GDPR Art. 30Informe imprimible
Un resumen estructurado de todos los elementos de datos, servicios, usuarios, transferencias y asignaciones de acceso — útil para revisiones internas e informes a las partes interesadas.
Análisis generado por IA
Un modelo de IA autoalojado — que se ejecuta en la infraestructura de LOCAVERDI B.V., de modo que sus datos nunca la abandonan y nunca se usan para entrenamiento — analiza todo su panorama de datos: servicios, riesgos, dispositivos, copias de seguridad, dependencia de proveedor. Redacta un informe profesional que puede compartir.
Vista de cumplimiento
Un único panel de estado que vincula las principales obligaciones del RGPD y ePrivacy a su proyecto — cada una en marcha, parcial o una carencia.
Generador de política de privacidad
Genere un borrador de política de privacidad (art. 13/14) a partir de los datos ya mapeados.
Regulación y cumplimiento
Documentación de bases legales
Documente la base legal del RGPD Art. 6 para cada elemento de datos. Use la biblioteca precargada de las seis bases legales o añada las suyas. Las brechas elevan la puntuación de riesgo automáticamente.
GDPR Art. 6Períodos de retención
Registre cuánto tiempo se retiene cada elemento de datos antes de su eliminación. 19 períodos predefinidos en cuatro categorías alineadas con el RGPD, más entradas personalizadas para su organización.
Limitación del almacenamientoClasificaciones de datos
Etiquete elementos de datos con niveles de sensibilidad codificados por color. El nombre de la clasificación impulsa el algoritmo de riesgo — los datos de Categoría Especial obtienen automáticamente una puntuación más alta.
Seguimiento de tipos de inicio de sesión
Documente cómo cada servicio controla el acceso — SSO, MFA, clave API. Los servicios sin un tipo de inicio de sesión documentado se señalan como una brecha de riesgo.
Gestión de riesgos
Calificación de riesgo automatizada
Cada elemento de datos y servicio recibe una puntuación de riesgo calculada a partir de la clasificación, base legal, retención, controles de acceso y transferencias de datos. Sin evaluación manual necesaria.
5 niveles: Ninguno → CríticoSeguimiento del ciclo de vida del SO
Cataloga los sistemas operativos y marca cualquier dispositivo con un SO posterior a su fecha de fin de soporte.
Registro de riesgos
Todos los servicios clasificados de Crítico → Bajo con puntos de acción específicos por servicio: bases legales faltantes, períodos de retención faltantes, tipos de inicio de sesión no documentados y revisiones de acceso vencidas.
Señalización de EIPDSeguimiento de transferencias de datos
Documente flujos de datos dirigidos entre servicios. Cada transferencia saliente suma a la puntuación de riesgo del servicio y se muestra en el ROPA y en el gráfico.
Soberanía de datos
Rastree dónde se procesan los datos por país, evalúe el bloqueo de proveedor y la exportabilidad, y documente las garantías de transferencia para el cumplimiento de Schrems II.
Puntuaciones de cumplimiento por usuario
Cada usuario de datos recibe una puntuación de cumplimiento de 0 a 100 en cinco categorías: documentación de acceso, seguridad de dispositivos, solidez de autenticación, revisiones de acceso y tratamiento de datos.
Registro de brechas
Registra brechas de datos, sigue el plazo de 72 horas para la notificación y documenta las medidas correctivas — requerido por el RGPD Art. 33-34.
GDPR Art. 33–34Seguimiento de solicitudes
Registra solicitudes de interesados, sigue el plazo de 30 días y documenta verificación de identidad y respuestas — RGPD Art. 15-22.
GDPR Art. 15–22Editor de EIPD y FRIA
Documente los tratamientos de alto riesgo según la plantilla del CEPD — seis secciones, medidas, riesgos inherentes y residuales, acciones de mitigación — y expórtelos en PDF imprimible o JSON.
RGPD Art. 35 · Plantilla CEPD v1.0Inventario de cookies y rastreadores
Vincule cada cookie, píxel, SDK y clave de localStorage a un servicio. Genere una política de cookies lista para pegar y marque rastreadores no esenciales sin consentimiento documentado.
ePrivacy Art. 5(3)Perfiles de respaldo por tipo de datos
Ajuste la cadencia y la retención de los respaldos a la clase de datos. Las historias clínicas exigen respaldos cada hora con PITR; los registros de auditoría se ejecutan semanalmente. Cada clasificación elige un perfil, todo servicio lo hereda y el registro de riesgos muestra la brecha.
GDPR Art. 32Control de acceso
Revisiones de acceso
Campañas de revisión periódicas que certifican o revocan cada asignación de acceso usuario–servicio. El acceso revocado se elimina automáticamente. Las campañas crean un registro auditable de las decisiones de revisión.
Aplicación del mínimo privilegioMapeo de control de acceso
Mapee qué roles acceden a qué servicios y qué servicios tratan qué elementos de datos. Detecte la sobreexposición de un vistazo en el gráfico interactivo.
Pista de auditoría
Cada cambio de datos — concesiones de acceso, revocaciones, ediciones, sincronizaciones — se registra con el usuario, la marca de tiempo y la dirección IP. Un registro inalterable de todas las acciones.
Productividad
Biblioteca de plantillas
Bibliotecas gestionadas por el administrador de servicios estándar, elementos de datos, tipos de inicio de sesión, clasificaciones, bases legales y períodos de retención. Copie a cualquier proyecto con un solo clic.
Copia de proyecto
Copia completa de cualquier proyecto — todos los servicios, usuarios, elementos, asignaciones de acceso, transferencias y configuración — con un nuevo nombre. Útil para revisiones anuales o nuevas unidades de negocio.
Seguimiento del progreso
Guarde referencias y vea cómo mejora su postura de riesgo con el tiempo. Demuestre el valor de su esfuerzo de documentación con métricas concretas.
Ayuda integrada
Los iconos de ayuda contextual en toda la aplicación enlazan a páginas de orientación detallada. Un glosario integrado del RGPD explica cada concepto — sin necesidad de un manual separado.
De la documentación
al análisis de riesgos
Readmodel® calcula un indicador de riesgo para cada servicio a partir de sus datos — clasificación, base legal, retención, controles de acceso y transferencias. Estas puntuaciones destacan las áreas que pueden necesitar atención. Corrija las brechas que el registro identifica y su puntuación mejora inmediatamente. Nota: estas son puntuaciones indicativas para apoyar su revisión — no sustituyen una evaluación formal de riesgos.
Para los servicios de riesgo Alto y Crítico, Readmodel® señala que puede requerirse una EIPD según el RGPD Artículo 35.
Pruébelo gratisLo que recibe
Documentos concretos, listos cuando los necesite
Cada plan Readmodel® produce los mismos entregables listos para auditoría. El plan gratuito Explore ofrece el conjunto completo para un proyecto.
Registro de actividades de tratamiento
Registro RGPD art. 30, en formato de impresión, listo para compartir con auditores, su DPO o un cliente que solicite un contrato de encargado.
Registro de riesgos
Puntuaciones de riesgo calculadas por servicio con acciones a tomar, plazos vencidos señalizados y un resumen ejecutivo de una página.
Documentos EIPD y EIDF
Evaluaciones de impacto en protección de datos y evaluaciones de impacto en derechos fundamentales conformes al EDPB, para tratamientos de alto riesgo y sistemas de IA.
Biblioteca documental
Cargas por servicio (contratos de encargado, SLA, contratos, conformidad IA). Resumidos por IA para alimentar automáticamente sus informes IA.
Precios
Precios simples y transparentes
Comience gratis. Actualice cuando necesite más proyectos o informes de IA.
Pruebe Readmodel® con funcionalidad completa. Sin tarjeta de crédito.
- ✓ 1 proyecto, 5 servicios
- ✓ Mapeo completo de datos y puntuación de riesgos
- ✓ Registro de riesgos y exportación ROPA
- ✓ Exportación CSV y JSON
- ✓ Gráfico interactivo de flujo de datos
- ✓ Puntuación de cumplimiento por usuario
- ✓ Marca de agua en informes impresos
Para pequeñas empresas que mapean su paisaje de datos.
- Todo en Explore, más:
- ✓ 3 proyectos, 20 servicios cada uno
- ✓ 10 informes IA / mes
- ✓ Sin marca de agua en informes
- ✓ Soporte por correo electrónico
Para equipos que gestionan múltiples ámbitos con colaboración.
- Todo en Grow, más:
- ✓ 10 proyectos, servicios ilimitados
- ✓ 5 miembros con uso compartido de proyectos
- ✓ 50 informes IA / mes
- ✓ Registro de auditoría
- ✓ Soporte por correo electrónico
- ✓ Almacenamiento de documentos (APD, SLA, contratos)
Para organizaciones que necesitan escala y gobernanza avanzada.
- Todo en Team, más:
- ✓ 50 proyectos, 25 miembros
- ✓ 200 informes IA / mes
- ✓ Acceso API
- ✓ Soporte prioritario por correo electrónico
- ✓ Almacenamiento de documentos (APD, SLA, contratos)
¿Necesita más? Ofrecemos soluciones empresariales a medida — cuentas ilimitadas, acceso de administrador propio, servidor dedicado aislado y configuraciones personalizadas. Contáctenos para hablar de sus necesidades.
Nuestra misión
Por qué creamos Readmodel®
Su infraestructura digital es la columna vertebral de su negocio. Cada servicio, cada flujo de datos, cada punto de acceso importa. Creamos Readmodel® para ayudar a las organizaciones a ser más fiables y resilientes digitalmente — no solo conformes en papel, sino realmente en control de su panorama de datos.
Readmodel® mapea lo que tiene, evalúa dónde están los riesgos y rastrea su progreso mientras mejora. Porque proteger su negocio y sus clientes empieza por saber lo que tiene.
¿No está en la UE?
Readmodel® está disponible actualmente solo para empresas de la UE. Únase a nuestra lista de espera y le notificaremos cuando nos expandamos a su región.
Unirse a la lista de esperaManténgase informado
Suscríbase a nuestro boletín para actualizaciones sobre gestión de riesgos de datos, cumplimiento del RGPD y novedades de Readmodel®.
Suscribirse al boletín