Preguntas frecuentes
Encuentre respuestas a preguntas comunes sobre Readmodel®, seguridad de datos y cumplimiento del RGPD.
General
Readmodel® es una herramienta de gestión de riesgos de datos que ayuda a las organizaciones a comprender dónde se encuentran sus datos, quién tiene acceso y qué riesgos existen. Mapea servicios de datos, usuarios, elementos de datos y transferencias — y produce documentación de cumplimiento que incluye registros de tratamiento (ROPA), registros de riesgos e informes generados por IA.
Readmodel® está diseñado para organizaciones de cualquier tamaño que necesiten gestionar riesgos de datos y documentar sus actividades de tratamiento. Es utilizado por delegados de protección de datos, gerentes de TI, equipos de cumplimiento y consultores.
No. Readmodel® cubre tres regulaciones europeas: RGPD (mapeo de datos, registros de tratamiento, EIPD, notificación de brechas, gestión de DSAR), NIS2 (clasificación de criticidad empresarial, seguimiento de postura de seguridad, documentación RTO/RPO, notificación de incidentes) y la Ley de IA de la UE (clasificación de sistemas de IA, evaluación de riesgos, supervisión humana, registro de sistemas de IA). Más allá de estas regulaciones, Readmodel® le ayuda a comprender su panorama de datos — dónde se almacenan los datos, quién accede a ellos y cuáles son los riesgos.
Readmodel® cubre tres regulaciones europeas:
- RGPD — Mapeo de datos, registros de tratamiento (ROPA), bases legales, documentación EIPD, registro de brechas, gestión de DSAR, períodos de retención y evaluaciones de transferencias.
- NIS2 — Clasificación de criticidad empresarial, seguimiento de postura de seguridad (MFA, cifrado, parches), documentación RTO/RPO, cumplimiento de copias de seguridad, notificación de incidentes NIS2 con plazos de 24h/72h/1 mes y evaluaciones de cadena de suministro.
- Ley de IA de la UE — Clasificación de sistemas de IA por tipo de uso, nivel de riesgo según la Ley de IA (mínimo a inaceptable), documentación de supervisión humana y registro de sistemas de IA integrado en su ROPA.
Las tres regulaciones se cubren en un solo espacio de trabajo — sin necesidad de herramientas separadas.
Sí. Puede crear una cuenta gratuita con un proyecto y hasta cinco servicios de datos. No se requiere tarjeta de crédito. Cuando necesite más proyectos o funciones, puede actualizar a un plan de pago en cualquier momento.
Datos y privacidad
Sus datos se almacenan en servidores dentro de la Unión Europea, con cifrado en reposo. No transferimos sus datos fuera de la UE. Consulte nuestra Política de privacidad para obtener todos los detalles.
La generación de informes con IA se ejecuta en un modelo de lenguaje alojado en la infraestructura de LOCAVERDI B.V. — el operador de Readmodel®. Los datos de su proyecto se procesan íntegramente en esa infraestructura: no se transmiten a ningún proveedor de IA externo y no se usan para entrenar ningún modelo. No hay un subencargado de IA independiente para esta función. Consulte nuestro Aviso de subencargados para la lista completa.
Sí. Puede exportar todos los datos de su proyecto en cualquier momento en formato CSV o JSON. Esto incluye elementos de datos, servicios, usuarios, transferencias, registros de riesgos, registros de tratamiento y más. También está disponible una exportación completa del proyecto (JSON) para fines de respaldo o migración.
Sí. Puede eliminar en cualquier momento proyectos individuales, elementos de datos, servicios y otros registros. Eliminar un proyecto elimina permanentemente todos los datos asociados. También puede solicitar la eliminación de toda su cuenta contactándonos.
No. RAID (Redundant Array of Independent Disks) protege contra fallos de disco — si un disco falla, los datos se preservan. Sin embargo, RAID no protege contra:
- Ransomware o malware (cifra todas las copias simultáneamente)
- Eliminación accidental (se elimina de todas las copias)
- Incendio, inundación o robo (todos los discos están en la misma ubicación)
- Fallo del controlador (puede corromper todo el conjunto)
Configure siempre transferencias de respaldo adecuadas (a un dispositivo diferente, tipo de medio diferente y ubicación externa) además de RAID. La estrategia de respaldo 3-2-1 es un buen punto de partida.
Funcionalidades
Las puntuaciones de riesgo se calculan automáticamente en función de la clasificación de datos, la base legal, el período de retención, el método de autenticación y las transferencias de datos. Cada elemento de datos recibe una puntuación de 0 a 10, y cada servicio una puntuación de 0 a 20. Las puntuaciones se categorizan como Ninguno, Bajo, Medio, Alto o Crítico. Consulte la sección de ayuda sobre puntuación de riesgo para el algoritmo completo.
Un registro de tratamiento (ROPA) es un documento requerido por el artículo 30 del RGPD para la mayoría de las organizaciones. Describe qué datos personales procesa, por qué, cuánto tiempo los conserva y quién tiene acceso. Readmodel® genera automáticamente un registro de tratamiento a partir de los datos que ha mapeado, por lo que no necesita mantener una hoja de cálculo separada.
El informe de IA analiza todo su proyecto — servicios de datos, elementos de datos, patrones de acceso, transferencias, puntuaciones de riesgo, estrategias de respaldo y seguridad de dispositivos — y produce una evaluación de cumplimiento estructurada con hallazgos, recomendaciones y elementos de acción. Se genera en el idioma seleccionado. La IA se ejecuta en un modelo alojado en la infraestructura de LOCAVERDI B.V.: sus datos no se envían a ningún proveedor de IA externo y no se usan para entrenar ningún modelo.
No todos los campos de seguridad tienen sentido para cada tipo de dispositivo. Un servidor no tiene bloqueo de pantalla; una cámara de vigilancia no se gestiona por MDM. Cuando un campo no se aplica al tipo de dispositivo y propiedad seleccionados, se marca como "(opcional)". Aún puede rellenarlo — el valor se conserva — pero no afecta a su puntuación de cumplimiento, el registro de riesgos, el informe de IA ni la tabla de dispositivos del informe impreso. Consulte la página de ayuda para las reglas exactas.
Sí. Con los planes Team y Enterprise, puede compartir proyectos con miembros de su organización. Los usuarios compartidos pueden ver y editar todo el contenido del proyecto. El propietario del proyecto mantiene el control sobre compartir, renombrar y eliminar el proyecto.
Cada usuario de datos recibe una puntuación de cumplimiento (0-100) basada en cinco categorías: documentación de acceso, seguridad de dispositivos, fuerza de autenticación, participación en revisiones de acceso y manejo de datos sensibles. La puntuación mide qué tan bien están documentados y controlados los accesos del usuario — no el comportamiento personal.
Las puntuaciones aparecen en la página de Usuarios, el panel de control y el registro de riesgos. Las sugerencias muestran exactamente qué mejorar. Disponible para todos los planes.
Sí. Los perfiles de respaldo establecen la cadencia y la retención requeridas para cada clase de datos. Las historias clínicas pueden exigir respaldos cada hora con recuperación a un punto en el tiempo y 365 días de retención, mientras que los registros de auditoría pueden bastarse con respaldos semanales durante 14 días. Ambos pueden ejecutarse con la misma estrategia 3-2-1-1 — solo cambian la programación y la retención.
Se entregan cinco niveles predeterminados: Ninguno, Crítico (cada hora / 365 d / PITR + inmutable), Alto (diario / 90 d / inmutable), Estándar (diario / 30 d) y Registros (semanal / 14 d). Vincule un perfil a una clasificación de datos y todo servicio que almacene ese tipo hereda el requisito. El Registro de riesgos marca cualquier servicio que no cumpla la cadencia, retención, PITR o inmutabilidad heredadas. Si una clasificación no tiene perfil, se omite la comprobación — Readmodel® no inventa brechas falsas.
Sí. La página Vista de cumplimiento es un panel de estado que vincula a su proyecto las principales obligaciones del RGPD y de ePrivacy — registro de actividades de tratamiento, bases jurídicas, conservación, EIPD, seguridad, contratos de encargado, información de privacidad, transferencias internacionales, violaciones de datos, solicitudes de los interesados, el DPO, la formación y el consentimiento de rastreadores. Cada obligación se muestra como en marcha, parcial o una carencia, con un enlace directo a la página que la resuelve. Es una ayuda de autoevaluación creada a partir de los datos de su proyecto, no una garantía de cumplimiento.
Readmodel® genera un borrador de política de privacidad (artículo 13/14) a partir de los datos de su proyecto — la identidad del responsable del tratamiento y del DPO, las categorías de datos personales que trata, las bases jurídicas, los plazos de conservación, los encargados con los que comparte datos y los servicios fuera del EEE — junto con la sección estándar sobre los derechos de los interesados. Algunas secciones que no puede deducir (las categorías de interesados, la redacción pública de las finalidades, las decisiones automatizadas) se marcan claramente para que las complete. Haga revisar el borrador por una persona cualificada antes de publicarlo.
Sí. Readmodel® mantiene un catálogo de sistemas operativos con sus fechas de fin de soporte, varias precargadas. Un dispositivo que ejecuta un SO posterior a esa fecha ya no recibe actualizaciones de seguridad, por lo que Readmodel® lo marca como una carencia de seguridad en el registro de riesgos y en el dispositivo. Los dispositivos pueden ser máquinas físicas, máquinas virtuales o contenedores — un dispositivo virtual registra el anfitrión en el que se ejecuta, de modo que un hipervisor y sus VM se modelan con claridad.
El RGPD Art. 33 exige que las organizaciones documenten todas las brechas de datos — incluso las que no requieren notificación a la autoridad. Readmodel® ofrece un registro integrado donde puedes:
- Registrar brechas con fecha de descubrimiento, tipo, gravedad e impacto estimado
- Seguir el plazo de notificación de 72 horas con una cuenta regresiva
- Documentar la notificación a la autoridad, interesados y DPD
- Vincular servicios y elementos de datos afectados
- Registrar la causa, consecuencias y medidas correctivas
El panel muestra notificaciones vencidas en rojo. El registro de riesgos muestra el historial por servicio. El informe IA analiza patrones. El registro está disponible en todos los planes porque es una obligación legal.
El RGPD Art. 15-22 otorga a los interesados el derecho de acceso, rectificación, supresión, limitación, portabilidad y oposición. Debe responder en 30 días (ampliable a 90 para solicitudes complejas). Readmodel® ofrece un registro:
- Registrar solicitudes con nombre, tipo de derecho y canal
- Seguir el plazo de 30 días con cuenta regresiva
- Documentar la verificación de identidad (Art. 12(6))
- Registrar la respuesta o denegación con motivos
- Vincular servicios y elementos de datos afectados
El panel muestra solicitudes pendientes y vencidas. Disponible en todos los planes.
Cuando utiliza intereses legítimos (RGPD Art. 6(1)(f)) como base legal para el tratamiento de un elemento de datos, debe documentar una prueba de ponderación que sopese su interés frente al impacto en el interesado. Readmodel® le solicita completar una EIL para cada elemento de datos que utiliza esta base legal. La evaluación cubre: la finalidad perseguida, por qué el tratamiento es necesario, la prueba de ponderación, el resultado y las garantías aplicadas.
El registro de riesgos identifica brechas (p. ej. "2 elementos sin base legal", "sin DPA archivado"). Los planes de tratamiento de riesgos le permiten convertir esas brechas en tareas accionables con una persona asignada, fecha objetivo y estado de finalización. Esto cierra el ciclo entre "identificado" y "mitigado" — que los auditores esperan ver.
El RGPD Art. 39(1)(b) exige que el DPD supervise la concienciación y formación del personal. Readmodel® ofrece un registro sencillo donde puede documentar quién recibió formación, sobre qué tema, cuándo y cuándo vence la próxima renovación. El panel muestra formaciones vencidas. Es un registro de formación, no una plataforma de formación: registra que la formación se realizó, no el contenido en sí.
Readmodel® no es una herramienta NIS2 completa, pero cubre varios requisitos del Art. 21 NIS2 a través de sus funcionalidades existentes: gestión de activos (mapeo de servicios y dispositivos), control de acceso (matriz de acceso de usuarios y revisiones), gestión de incidentes (registro de brechas con campos de notificación NIS2 24h/72h/1 mes), continuidad del negocio (cumplimiento de copias de seguridad, RTO/RPO), seguridad de la cadena de suministro (evaluación de proveedores, seguimiento de DPA) y criptografía (seguimiento de cifrado en reposo/en tránsito por servicio). Los servicios pueden clasificarse por criticidad empresarial, y el registro de riesgos señala brechas como la falta de MFA o políticas de parches.
Facturación y cuenta
Readmodel® ofrece cuatro planes, disponibles con facturación mensual o anual (ahorre 20% con el anual):
- Explore (Gratis) — 1 proyecto, 5 servicios, mapeo completo de datos y puntuación de riesgos, registro de riesgos y exportación ROPA, exportación CSV y JSON, gráfico interactivo de flujo de datos. Marca de agua en informes impresos.
- Grow (99 €/mes o 79 €/mes anual) — todo en Explore, más 3 proyectos, 20 servicios, 10 informes IA/mes, sin marca de agua, soporte por correo electrónico.
- Team (249 €/mes o 199 €/mes anual) — todo en Grow, más 10 proyectos, servicios ilimitados, 5 miembros con uso compartido de proyectos, 50 informes IA/mes, registro de auditoría.
- Enterprise (499 €/mes o 399 €/mes anual) — todo en Team, más 50 proyectos, 25 miembros, 200 informes IA/mes, acceso API, soporte prioritario por correo electrónico.
Sí. Puede actualizar en cualquier momento — la diferencia de precio se prorratea para el resto de su período de facturación. Las reducciones entran en vigor al final de su período de facturación actual, por lo que conserva sus funciones actuales hasta entonces.
Si cancela, conserva el acceso a sus funciones de pago hasta el final de su período de facturación actual. Después de eso, su cuenta vuelve al plan Explore. Sus datos no se eliminan — puede seguir accediendo a ellos dentro de los límites del plan Explore, y puede exportar todo en cualquier momento.
Para los clientes neerlandeses se aplica el 21% de BTW. Para clientes empresariales de la UE con un número de IVA verificado, se aplica la inversión del sujeto pasivo (0% de IVA). Los clientes fuera de la UE están fuera del ámbito de aplicación del IVA de la UE. Su número de IVA se verifica a través del sistema EU VIES durante el registro.
Sus datos nunca se eliminan al bajar de plan. Todos los proyectos, servicios, datos, informes y exportaciones existentes siguen siendo totalmente accesibles. Puede seguir viendo, editando, exportando y eliminando todo. La única restricción es que no puede crear nuevos proyectos o servicios más allá de los límites de su nuevo plan hasta que reduzca su uso.
Su cuenta vuelve al plan Explore. Todos sus datos permanecen intactos y accesibles. Puede seguir usando Readmodel® con los límites del plan Explore (1 proyecto, 5 servicios). Para desbloquear la creación, reduzca su uso o vuelva a suscribirse a un plan de pago.
Sí, y también puede exportar después de bajar de plan. La exportación de datos está siempre disponible independientemente de su plan. Use los botones de exportación en cualquier página o descargue una exportación completa del proyecto desde la página de Exportación.
Seguridad
Todas las conexiones utilizan cifrado HTTPS. Las contraseñas se cifran con bcrypt. Las sesiones utilizan cookies seguras, httponly con política same-site estricta. La protección contra fuerza bruta está habilitada en el inicio de sesión. Los datos en reposo están cifrados a nivel de base de datos.
Sí. Puede habilitar la autenticación de dos factores basada en TOTP (compatible con Google Authenticator, Authy y aplicaciones similares) desde la configuración de su cuenta. Se proporcionan códigos de respaldo en caso de que pierda el acceso a su aplicación de autenticación.
SSO (Single Sign-On) está disponible en el plan Enterprise. Su administrador configura la conexión IdP (proveedor de identidad) en el panel de administración bajo Configuración SSO. Una vez configurado, los usuarios con dominios de correo coincidentes serán redirigidos a su IdP para la autenticación. SSO es compatible con SAML 2.0 y funciona con proveedores como Azure AD, Okta, Google Workspace y otros.
No. Readmodel® es una herramienta de inventario: documenta cada cookie, píxel, SDK y rastreador que colocan sus servicios, y registra qué plataforma de gestión del consentimiento (CMP) está en uso. No generamos banners, no almacenamos cadenas TCF y no gestionamos consentimientos individuales — use Readmodel® junto a Cookiebot, OneTrust, Didomi o su propio CMP, no en su lugar.
Lo que obtiene: una tabla de rastreadores por servicio, un registro de la base ePrivacy Art. 5(3), una marca en el registro de riesgos para rastreadores no esenciales sin mecanismo, inclusión en el RAT y una política de cookies imprimible/copiable. El CMP sigue en su proveedor.