← Volver

Preguntas frecuentes

Encuentre respuestas a preguntas comunes sobre Readmodel®, seguridad de datos y cumplimiento del RGPD.

General

Readmodel® es una herramienta de gestión de riesgos de datos que ayuda a las organizaciones a comprender dónde se encuentran sus datos, quién tiene acceso y qué riesgos existen. Mapea servicios de datos, usuarios, elementos de datos y transferencias — y produce documentación de cumplimiento que incluye registros de tratamiento (ROPA), registros de riesgos e informes generados por IA.

Readmodel® está diseñado para organizaciones de cualquier tamaño que necesiten gestionar riesgos de datos y documentar sus actividades de tratamiento. Es utilizado por delegados de protección de datos, gerentes de TI, equipos de cumplimiento y consultores.

No. Readmodel® cubre tres regulaciones europeas: RGPD (mapeo de datos, registros de tratamiento, EIPD, notificación de brechas, gestión de DSAR), NIS2 (clasificación de criticidad empresarial, seguimiento de postura de seguridad, documentación RTO/RPO, notificación de incidentes) y la Ley de IA de la UE (clasificación de sistemas de IA, evaluación de riesgos, supervisión humana, registro de sistemas de IA). Más allá de estas regulaciones, Readmodel® le ayuda a comprender su panorama de datos — dónde se almacenan los datos, quién accede a ellos y cuáles son los riesgos.

Readmodel® cubre tres regulaciones europeas:

  • RGPD — Mapeo de datos, registros de tratamiento (ROPA), bases legales, documentación EIPD, registro de brechas, gestión de DSAR, períodos de retención y evaluaciones de transferencias.
  • NIS2 — Clasificación de criticidad empresarial, seguimiento de postura de seguridad (MFA, cifrado, parches), documentación RTO/RPO, cumplimiento de copias de seguridad, notificación de incidentes NIS2 con plazos de 24h/72h/1 mes y evaluaciones de cadena de suministro.
  • Ley de IA de la UE — Clasificación de sistemas de IA por tipo de uso, nivel de riesgo según la Ley de IA (mínimo a inaceptable), documentación de supervisión humana y registro de sistemas de IA integrado en su ROPA.

Las tres regulaciones se cubren en un solo espacio de trabajo — sin necesidad de herramientas separadas.

Sí. Puede crear una cuenta gratuita con un proyecto y hasta cinco servicios de datos. No se requiere tarjeta de crédito. Cuando necesite más proyectos o funciones, puede actualizar a un plan de pago en cualquier momento.

Datos y privacidad

Sus datos se almacenan en servidores dentro de la Unión Europea, con cifrado en reposo. No transferimos sus datos fuera de la UE. Consulte nuestra Política de privacidad para obtener todos los detalles.

Cuando genera un informe con IA, los datos de su proyecto se envían al proveedor de IA (Mistral AI). Los nombres de proyectos y usuarios se anonimizan antes de la transmisión y se desanonimizan en la respuesta. El proveedor de IA no almacena sus datos con fines de entrenamiento. Consulte nuestro Aviso de subencargados para más detalles.

Sí. Puede exportar todos los datos de su proyecto en cualquier momento en formato CSV o JSON. Esto incluye elementos de datos, servicios, usuarios, transferencias, registros de riesgos, registros de tratamiento y más. También está disponible una exportación completa del proyecto (JSON) para fines de respaldo o migración.

Sí. Puede eliminar en cualquier momento proyectos individuales, elementos de datos, servicios y otros registros. Eliminar un proyecto elimina permanentemente todos los datos asociados. También puede solicitar la eliminación de toda su cuenta contactándonos.

No. RAID (Redundant Array of Independent Disks) protege contra fallos de disco — si un disco falla, los datos se preservan. Sin embargo, RAID no protege contra:

  • Ransomware o malware (cifra todas las copias simultáneamente)
  • Eliminación accidental (se elimina de todas las copias)
  • Incendio, inundación o robo (todos los discos están en la misma ubicación)
  • Fallo del controlador (puede corromper todo el conjunto)

Configure siempre transferencias de respaldo adecuadas (a un dispositivo diferente, tipo de medio diferente y ubicación externa) además de RAID. La estrategia de respaldo 3-2-1 es un buen punto de partida.

Funcionalidades

Las puntuaciones de riesgo se calculan automáticamente en función de la clasificación de datos, la base legal, el período de retención, el método de autenticación y las transferencias de datos. Cada elemento de datos recibe una puntuación de 0 a 10, y cada servicio una puntuación de 0 a 20. Las puntuaciones se categorizan como Ninguno, Bajo, Medio, Alto o Crítico. Consulte la sección de ayuda sobre puntuación de riesgo para el algoritmo completo.

Un registro de tratamiento (ROPA) es un documento requerido por el artículo 30 del RGPD para la mayoría de las organizaciones. Describe qué datos personales procesa, por qué, cuánto tiempo los conserva y quién tiene acceso. Readmodel® genera automáticamente un registro de tratamiento a partir de los datos que ha mapeado, por lo que no necesita mantener una hoja de cálculo separada.

El informe de IA analiza todo su proyecto — servicios de datos, elementos de datos, patrones de acceso, transferencias, puntuaciones de riesgo, estrategias de respaldo y seguridad de dispositivos — y produce una evaluación de cumplimiento estructurada con hallazgos, recomendaciones y elementos de acción. Se genera en el idioma seleccionado.

Sí. Con los planes Team y Enterprise, puede compartir proyectos con miembros de su organización. Los usuarios compartidos pueden ver y editar todo el contenido del proyecto. El propietario del proyecto mantiene el control sobre compartir, renombrar y eliminar el proyecto.

Readmodel® le permite guardar referencias — instantáneas de la postura de riesgo de su proyecto. El panel muestra cómo su documentación y puntuaciones de riesgo han mejorado desde la primera referencia. Se guarda una referencia automáticamente al crear un proyecto.

Cada usuario de datos recibe una puntuación de cumplimiento (0-100) basada en cinco categorías: documentación de acceso, seguridad de dispositivos, fuerza de autenticación, participación en revisiones de acceso y manejo de datos sensibles. La puntuación mide qué tan bien están documentados y controlados los accesos del usuario — no el comportamiento personal.

Las puntuaciones aparecen en la página de Usuarios, el panel de control y el registro de riesgos. Las sugerencias muestran exactamente qué mejorar. Disponible para todos los planes.

El RGPD Art. 33 exige que las organizaciones documenten todas las brechas de datos — incluso las que no requieren notificación a la autoridad. Readmodel® ofrece un registro integrado donde puedes:

  • Registrar brechas con fecha de descubrimiento, tipo, gravedad e impacto estimado
  • Seguir el plazo de notificación de 72 horas con una cuenta regresiva
  • Documentar la notificación a la autoridad, interesados y DPD
  • Vincular servicios y elementos de datos afectados
  • Registrar la causa, consecuencias y medidas correctivas

El panel muestra notificaciones vencidas en rojo. El registro de riesgos muestra el historial por servicio. El informe IA analiza patrones. El registro está disponible en todos los planes porque es una obligación legal.

El RGPD Art. 15-22 otorga a los interesados el derecho de acceso, rectificación, supresión, limitación, portabilidad y oposición. Debe responder en 30 días (ampliable a 90 para solicitudes complejas). Readmodel® ofrece un registro:

  • Registrar solicitudes con nombre, tipo de derecho y canal
  • Seguir el plazo de 30 días con cuenta regresiva
  • Documentar la verificación de identidad (Art. 12(6))
  • Registrar la respuesta o denegación con motivos
  • Vincular servicios y elementos de datos afectados

El panel muestra solicitudes pendientes y vencidas. Disponible en todos los planes.

Cuando utiliza intereses legítimos (RGPD Art. 6(1)(f)) como base legal para el tratamiento de un elemento de datos, debe documentar una prueba de ponderación que sopese su interés frente al impacto en el interesado. Readmodel® le solicita completar una EIL para cada elemento de datos que utiliza esta base legal. La evaluación cubre: la finalidad perseguida, por qué el tratamiento es necesario, la prueba de ponderación, el resultado y las garantías aplicadas.

El registro de riesgos identifica brechas (p. ej. "2 elementos sin base legal", "sin DPA archivado"). Los planes de tratamiento de riesgos le permiten convertir esas brechas en tareas accionables con una persona asignada, fecha objetivo y estado de finalización. Esto cierra el ciclo entre "identificado" y "mitigado" — que los auditores esperan ver.

El RGPD Art. 39(1)(b) exige que el DPD supervise la concienciación y formación del personal. Readmodel® ofrece un registro sencillo donde puede documentar quién recibió formación, sobre qué tema, cuándo y cuándo vence la próxima renovación. El panel muestra formaciones vencidas. Es un registro de formación, no una plataforma de formación: registra que la formación se realizó, no el contenido en sí.

Readmodel® no es una herramienta NIS2 completa, pero cubre varios requisitos del Art. 21 NIS2 a través de sus funcionalidades existentes: gestión de activos (mapeo de servicios y dispositivos), control de acceso (matriz de acceso de usuarios y revisiones), gestión de incidentes (registro de brechas con campos de notificación NIS2 24h/72h/1 mes), continuidad del negocio (cumplimiento de copias de seguridad, RTO/RPO), seguridad de la cadena de suministro (evaluación de proveedores, seguimiento de DPA) y criptografía (seguimiento de cifrado en reposo/en tránsito por servicio). Los servicios pueden clasificarse por criticidad empresarial, y el registro de riesgos señala brechas como la falta de MFA o políticas de parches.

Facturación y cuenta

Readmodel® ofrece cuatro planes, disponibles con facturación mensual o anual (ahorre 20% con el anual):

  • Explore (Gratis) — 1 proyecto, 5 servicios, mapeo completo de datos y puntuación de riesgos, registro de riesgos y exportación ROPA, exportación CSV y JSON, gráfico interactivo de flujo de datos. Marca de agua en informes impresos.
  • Grow (99 €/mes o 79 €/mes anual) — todo en Explore, más 3 proyectos, 20 servicios, 10 informes IA/mes, sin marca de agua, soporte por correo electrónico.
  • Team (249 €/mes o 199 €/mes anual) — todo en Grow, más 10 proyectos, servicios ilimitados, 5 miembros con uso compartido de proyectos, 50 informes IA/mes, registro de auditoría.
  • Enterprise (499 €/mes o 399 €/mes anual) — todo en Team, más 50 proyectos, 25 miembros, 200 informes IA/mes, acceso API, soporte prioritario por correo electrónico.

Sí. Puede actualizar en cualquier momento — la diferencia de precio se prorratea para el resto de su período de facturación. Las reducciones entran en vigor al final de su período de facturación actual, por lo que conserva sus funciones actuales hasta entonces.

Si cancela, conserva el acceso a sus funciones de pago hasta el final de su período de facturación actual. Después de eso, su cuenta vuelve al plan Explore. Sus datos no se eliminan — puede seguir accediendo a ellos dentro de los límites del plan Explore, y puede exportar todo en cualquier momento.

Para los clientes neerlandeses se aplica el 21% de BTW. Para clientes empresariales de la UE con un número de IVA verificado, se aplica la inversión del sujeto pasivo (0% de IVA). Los clientes fuera de la UE están fuera del ámbito de aplicación del IVA de la UE. Su número de IVA se verifica a través del sistema EU VIES durante el registro.

Sus datos nunca se eliminan al bajar de plan. Todos los proyectos, servicios, datos, informes y exportaciones existentes siguen siendo totalmente accesibles. Puede seguir viendo, editando, exportando y eliminando todo. La única restricción es que no puede crear nuevos proyectos o servicios más allá de los límites de su nuevo plan hasta que reduzca su uso.

Su cuenta vuelve al plan Explore. Todos sus datos permanecen intactos y accesibles. Puede seguir usando Readmodel® con los límites del plan Explore (1 proyecto, 5 servicios). Para desbloquear la creación, reduzca su uso o vuelva a suscribirse a un plan de pago.

Sí, y también puede exportar después de bajar de plan. La exportación de datos está siempre disponible independientemente de su plan. Use los botones de exportación en cualquier página o descargue una exportación completa del proyecto desde la página de Exportación.

Seguridad

Todas las conexiones utilizan cifrado HTTPS. Las contraseñas se cifran con bcrypt. Las sesiones utilizan cookies seguras, httponly con política same-site estricta. La protección contra fuerza bruta está habilitada en el inicio de sesión. Los datos en reposo están cifrados a nivel de base de datos.

Sí. Puede habilitar la autenticación de dos factores basada en TOTP (compatible con Google Authenticator, Authy y aplicaciones similares) desde la configuración de su cuenta. Se proporcionan códigos de respaldo en caso de que pierda el acceso a su aplicación de autenticación.

SSO (Single Sign-On) está disponible en el plan Enterprise. Su administrador configura la conexión IdP (proveedor de identidad) en el panel de administración bajo Configuración SSO. Una vez configurado, los usuarios con dominios de correo coincidentes serán redirigidos a su IdP para la autenticación. SSO es compatible con SAML 2.0 y funciona con proveedores como Azure AD, Okta, Google Workspace y otros.

Sí. Puede clasificar cada servicio por tipo de uso de IA (generación de contenido, soporte de decisiones, decisiones automatizadas, IA orientada al cliente), asignar un nivel de riesgo según la Ley de IA (mínimo, limitado, alto, inaceptable) y documentar la supervisión humana. El registro de riesgos señala automáticamente los servicios de IA sin supervisión documentada o EIPD. Las actividades de tratamiento de IA aparecen en su exportación ROPA. Readmodel® incluye plantillas para ChatGPT, Claude, Gemini, Copilot, Mistral y Perplexity. Lea nuestra guía de gobernanza de IA para más detalles.
Sí. Readmodel® rastrea dónde se procesan sus datos geográficamente, evalúa el bloqueo de proveedor y la exportabilidad de datos, documenta Transfer Impact Assessments para transferencias transfronterizas, y muestra una vista general de soberanía en el panel. Esto le ayuda a comprender su dependencia de proveedores extranjeros y garantizar que sus transferencias de datos estén debidamente protegidas según los requisitos del RGPD y Schrems II.
Readmodel® evalúa la preparación ante ransomware de cada servicio en una escala de 0 a 100 según 10 criterios: estrategia de copias de seguridad, pruebas de copias, copias inmutables, copias fuera del sitio, aplicación de MFA, gestión de parches, cifrado, gestión de credenciales, documentación de recuperación y criticidad del negocio. La página de resiliencia muestra puntuaciones por servicio y señala brechas críticas.
¿Busca más detalles? Visite la documentación de ayuda completa →