Datos personales y cookies
41 señales activas: política de privacidad, banner de cookies, formularios con consentimiento, trackers pre-consent.
Exportás a Europa. Esto te interesa.
Tarde o temprano tu importador europeo te va a pedir evidencia: privacidad, cookies, accesibilidad, trazabilidad. Si demorás semanas, te reemplaza por otro proveedor. Te damos el informe en horas, con citas a la normativa y screenshots de evidencia, listo para enviar.
¿Cuál de estos describe mejor tu operación?
Exportás o estás a punto de hacerlo. Tu cliente europeo ya te preguntó —o te va a preguntar— si tu empresa cumple con las regulaciones de la UE.
Gestionás la operación de exportación de varias empresas. Cada vez más, tus clientes llegan con preguntas sobre cumplimiento UE que van más allá del despacho.
Representás a empresas que exportan o quieren exportar a la UE. Tu programa de internacionalización necesita medir el nivel de preparación del sector.
Tenés proveedores en LATAM y tus propios clientes UE te exigen demostrar que hiciste due diligence. El proceso manual tarda semanas.
Asesorás a empresas europeas sobre su cadena de suministro LATAM. El screening manual de proveedores consume horas que podrías dedicar a trabajo de mayor valor.
89
Señales activas
RGPD · EPRI · GI · EAA · Supply chain · ECOM · REACH · PPWR · GPSR
5
Segmentos B2B
Exportador · Despacho COMEX · Cámara · Importador UE · Consultora UE
24h
Al reporte PDF
Desde el scan hasta la entrega
121 señales activas en 7 áreas regulatorias. Desde privacidad de datos hasta cumplimiento de cadena de suministro exigido por la UE.
41 señales activas: política de privacidad, banner de cookies, formularios con consentimiento, trackers pre-consent.
17 señales: estructura semántica, contraste, formularios accesibles, textos alternativos, navegación por teclado. Aplica a portales B2B con área de cliente.
4 señales activas en texto, 3.442 IGs UE en base curada. Detecta evocaciones, gentilicios + categoría protegida.
10 señales: SPF/DMARC/DKIM, HSTS, CSP, atributos Secure/HttpOnly/SameSite en cookies, TLS moderno. Art. 32 RGPD.
13 señales que cruzan tu identidad y categoría contra padrón AFIP, alertas alimentarias RASFF y Safety Gate (GPSR).
4 señales sobre el historial archive.org del sitio: incorporación tardía de política, regresiones, banners agregados a posteriori (art. 5.2 RGPD).
32 señales para evaluar tu cumplimiento con CSRD, EUDR, CBAM y FLR — las regulaciones de cadena de suministro que tus clientes europeos ya te están exigiendo.
Proceso
Tres pasos. De una URL pública a un reporte regulatorio europeo, sin tocar tu sitio.
Solo necesitamos la URL pública. Sin credenciales, sin acceso al backend, sin instalar nada. Aplica para self-scan, third-party con consentimiento, o cartera bulk vía CSV.
Recorremos el sitio como lo haría un auditor europeo: privacidad, cookies, accesibilidad, indicaciones geográficas, seguridad técnica y cadena de suministro. Más de 90 verificaciones en paralelo.
Hallazgos con severidad, evidencia citada, norma específica y recomendación priorizada. Modo passive presenta bandas en lugar de número exacto.
Evidencia real
Detectado por AptoEU en un sitio argentino real. Datos sanitizados.
Trackers analíticos (Google Analytics, Hotjar, etc.) no deben cargarse antes del consentimiento del usuario, salvo configuraciones server-side anonimizadas.
Cómo se detectó
Inspeccionamos las peticiones de red previas al banner de consentimiento. Detectamos 1 tracker analítico de terceros activándose sin consentimiento ni exención server-side anonimizada.
Riesgo real
Google Analytics no está exento de consentimiento en la mayoría de los países de la UE. Múltiples DPA —Austria (2022), Francia (2022), Italia (2022), Dinamarca (2022)— han declarado ilegal su uso sin consentimiento explícito por las transferencias de datos IP a servidores en EE.UU.
Hasta €20 millones o el 4% de la facturación anual global — Autoridad de Protección de Datos del Estado miembro (DPA)
Precedente
Sitio de medios austríaco (anónimo) · DSB (Austria) · 2022
Primera resolución europea declarando el uso de Google Analytics ilegal bajo RGPD por transferencia de datos a EE.UU. sin base legal. Sin multa monetaria, pero con orden de cese inmediato. Creó precedente para el resto de la UE.
Recomendación
Diferir las analíticas hasta el consentimiento del usuario, o usar una implementación anonimizada y server-side conforme a la doctrina AEPD/CNIL.
No. Es un screening: identifica señales de riesgo desde lo que es público. La auditoría legal la hace un abogado especializado en derecho UE; nosotros te decimos qué llevarle.
No. Solo analizamos lo que ve cualquier visitante europeo. Sin credenciales, sin agentes, sin instalar nada — los tres modos (self-scan, third-party con/sin consentimiento) operan passive-only sobre data 100% pública.
Sí, exactamente para eso. Cubrimos CSRD, EUDR, CBAM y FLR — las cuatro regulaciones de cadena de suministro que los clientes europeos en scope CSDDD ya te están solicitando. El reporte te da las respuestas base del questionnaire mucho más rápido y barato que vía consultora tradicional.
Sí, en modo third-party-passive. Cubrimos exclusivamente data pública del subject (sitio + redes públicas + registros oficiales), por lo que no se requiere consentimiento. Para mitigar exposición legal, el reporte muestra bandas (alto/medio/bajo) en lugar de score exacto, y un disclaimer ampliado aclara la naturaleza del análisis.
EcoVadis y Sedex cobran USD 1.500-15.000 por proveedor y exigen al subject completar cuestionarios extensos (semanas). AptoEU genera el primer screening en horas a USD 200-300, sin necesidad de cooperación del subject. Somos el upstream rápido y barato; EcoVadis sigue siendo válido para ratings finales certificados.
Sí. El crawler es agnóstico de plataforma — escanea HTML renderizado y requests HTTP.
Si Cloudflare nos bloquea, el reporte lo declara explícitamente. Es información valiosa: si nosotros no entramos, un comprador europeo tampoco.
Tres tiers según rol: Exportador (one-shot, self-scan), Profesionales COMEX (pack revolvente o subscription para despachos COMEX LATAM, importadores UE y consultoras COMEX UE — comparten pricing y contratación) y Cámara Institucional (anual + dashboard sectorial).
Packs para profesionales con múltiples empresas, hasta programas institucionales para cámaras y asociaciones.
El primer informe se entrega en 24-48 horas hábiles. Sin credenciales, sin instalar nada, sin interrumpir a nadie.