Saltar al contenido

Exportás a Europa. Esto te interesa.

Un incumplimiento en tu website puede costarte la exportación a Europa!

Tarde o temprano tu importador europeo te va a pedir evidencia: privacidad, cookies, accesibilidad, trazabilidad. Si demorás semanas, te reemplaza por otro proveedor. Te damos el informe en horas, con citas a la normativa y screenshots de evidencia, listo para enviar.

89

Señales activas

RGPD · EPRI · GI · EAA · Supply chain · ECOM · REACH · PPWR · GPSR

5

Segmentos B2B

Exportador · Despacho COMEX · Cámara · Importador UE · Consultora UE

24h

Al reporte PDF

Desde el scan hasta la entrega

Las regulaciones que cubrimos

121 señales activas en 7 áreas regulatorias. Desde privacidad de datos hasta cumplimiento de cadena de suministro exigido por la UE.

RGPD + ePrivacy

Datos personales y cookies

41 señales activas: política de privacidad, banner de cookies, formularios con consentimiento, trackers pre-consent.

European Accessibility Act

Accesibilidad UE

17 señales: estructura semántica, contraste, formularios accesibles, textos alternativos, navegación por teclado. Aplica a portales B2B con área de cliente.

Indicaciones Geográficas

iTA Mercosur-UE

4 señales activas en texto, 3.442 IGs UE en base curada. Detecta evocaciones, gentilicios + categoría protegida.

Seguridad técnica

DNS, email y headers HTTP

10 señales: SPF/DMARC/DKIM, HSTS, CSP, atributos Secure/HttpOnly/SameSite en cookies, TLS moderno. Art. 32 RGPD.

Cross-refs oficiales UE

AFIP + RASFF + Safety Gate

13 señales que cruzan tu identidad y categoría contra padrón AFIP, alertas alimentarias RASFF y Safety Gate (GPSR).

Cumplimiento histórico

Wayback Machine

4 señales sobre el historial archive.org del sitio: incorporación tardía de política, regresiones, banners agregados a posteriori (art. 5.2 RGPD).

Supply-chain readiness

CSRD + EUDR + CBAM + FLR

32 señales para evaluar tu cumplimiento con CSRD, EUDR, CBAM y FLR — las regulaciones de cadena de suministro que tus clientes europeos ya te están exigiendo.

Proceso

Cómo trabajamos

Tres pasos. De una URL pública a un reporte regulatorio europeo, sin tocar tu sitio.

  1. 01Input

    Cargás la URL del sitio a analizar

    Solo necesitamos la URL pública. Sin credenciales, sin acceso al backend, sin instalar nada. Aplica para self-scan, third-party con consentimiento, o cartera bulk vía CSV.

    • URL pública
    • Passive
    • CSV bulk soportado
  2. 02Análisis

    Nuestros agentes corren en paralelo

    Recorremos el sitio como lo haría un auditor europeo: privacidad, cookies, accesibilidad, indicaciones geográficas, seguridad técnica y cadena de suministro. Más de 90 verificaciones en paralelo.

    • Navegación real en browser
    • +90 verificaciones
    • 1-3 min
  3. 03Output

    Reporte PDF + dashboard interactivo

    Hallazgos con severidad, evidencia citada, norma específica y recomendación priorizada. Modo passive presenta bandas en lugar de número exacto.

    • PDF priorizado
    • 25-45 páginas
    • Citas normativas

Evidencia real

Así se ve un hallazgo real

Detectado por AptoEU en un sitio argentino real. Datos sanitizados.

AltoEPRI-021·ePrivacy y cookies

Trackers analíticos (Google Analytics, Hotjar, etc.) no deben cargarse antes del consentimiento del usuario, salvo configuraciones server-side anonimizadas.

Cómo se detectó

Inspeccionamos las peticiones de red previas al banner de consentimiento. Detectamos 1 tracker analítico de terceros activándose sin consentimiento ni exención server-side anonimizada.

network_request capturado en carga inicial: https://fonts.gstatic.com/s/montserrat/v25/JTUSjIg1_i6t8kCHKm459WlhyyTh89Y.woff2

Riesgo real

Google Analytics no está exento de consentimiento en la mayoría de los países de la UE. Múltiples DPA —Austria (2022), Francia (2022), Italia (2022), Dinamarca (2022)— han declarado ilegal su uso sin consentimiento explícito por las transferencias de datos IP a servidores en EE.UU.

Hasta €20 millones o el 4% de la facturación anual global — Autoridad de Protección de Datos del Estado miembro (DPA)

Precedente

Sitio de medios austríaco (anónimo) · DSB (Austria) · 2022

Primera resolución europea declarando el uso de Google Analytics ilegal bajo RGPD por transferencia de datos a EE.UU. sin base legal. Sin multa monetaria, pero con orden de cese inmediato. Creó precedente para el resto de la UE.

Norma
ePrivacy · Art. 5(3) — Consentimiento previo para cookies y trackers

Recomendación

Diferir las analíticas hasta el consentimiento del usuario, o usar una implementación anonimizada y server-side conforme a la doctrina AEPD/CNIL.

Preguntas frecuentes

¿Esto es una auditoría legal?

No. Es un screening: identifica señales de riesgo desde lo que es público. La auditoría legal la hace un abogado especializado en derecho UE; nosotros te decimos qué llevarle.

¿Necesitan acceder a mi sitio?

No. Solo analizamos lo que ve cualquier visitante europeo. Sin credenciales, sin agentes, sin instalar nada — los tres modos (self-scan, third-party con/sin consentimiento) operan passive-only sobre data 100% pública.

Mi cliente UE me mandó un questionnaire CSRD. ¿Esto me sirve?

Sí, exactamente para eso. Cubrimos CSRD, EUDR, CBAM y FLR — las cuatro regulaciones de cadena de suministro que los clientes europeos en scope CSDDD ya te están solicitando. El reporte te da las respuestas base del questionnaire mucho más rápido y barato que vía consultora tradicional.

Soy importador UE — ¿puedo analizar a mis proveedores LATAM sin avisarles?

Sí, en modo third-party-passive. Cubrimos exclusivamente data pública del subject (sitio + redes públicas + registros oficiales), por lo que no se requiere consentimiento. Para mitigar exposición legal, el reporte muestra bandas (alto/medio/bajo) en lugar de score exacto, y un disclaimer ampliado aclara la naturaleza del análisis.

¿Por qué AptoEU y no EcoVadis o Sedex?

EcoVadis y Sedex cobran USD 1.500-15.000 por proveedor y exigen al subject completar cuestionarios extensos (semanas). AptoEU genera el primer screening en horas a USD 200-300, sin necesidad de cooperación del subject. Somos el upstream rápido y barato; EcoVadis sigue siendo válido para ratings finales certificados.

¿Funciona si mi sitio está en WordPress / Shopify / TiendaNube?

Sí. El crawler es agnóstico de plataforma — escanea HTML renderizado y requests HTTP.

¿Y si el sitio está bloqueado por Cloudflare?

Si Cloudflare nos bloquea, el reporte lo declara explícitamente. Es información valiosa: si nosotros no entramos, un comprador europeo tampoco.

¿Cómo se factura?

Tres tiers según rol: Exportador (one-shot, self-scan), Profesionales COMEX (pack revolvente o subscription para despachos COMEX LATAM, importadores UE y consultoras COMEX UE — comparten pricing y contratación) y Cámara Institucional (anual + dashboard sectorial).

Tres opciones, según tu rol

Packs para profesionales con múltiples empresas, hasta programas institucionales para cámaras y asociaciones.

¿Listo para ver dónde estás parado?

El primer informe se entrega en 24-48 horas hábiles. Sin credenciales, sin instalar nada, sin interrumpir a nadie.