PrivacyKit
Inicio rápidoComponentes webReferencia de API

Confianza y seguridad

Privacidad ante todo, por diseño.

PrivacyKit está diseñado para minimizar el riesgo — tanto para ti como para tus usuarios. Funciona sin scripts de terceros, evita la recopilación de datos innecesaria y garantiza que la gestión del consentimiento se ejecute completamente del lado del cliente.

Esta arquitectura reduce la exposición de seguridad y simplifica los procesos de aprobación de proveedores.

Arquitectura

Entregado vía edge, agnóstico al framework y diseñado para que la funcionalidad principal sea completamente client-side.

  • Entregado a través de una red edge distribuida globalmente, accesible mediante cdn.privacykit.eu

  • Sin instalación ni dependencias de framework

  • Agnóstico al framework (funciona con cualquier stack)

  • Ejecución client-side sin estado

  • Backend ligero en privacykit.eu solo para validación de suscripción

Punto clave: La funcionalidad principal de consentimiento se ejecuta completamente en el navegador y no depende de la disponibilidad del backend.

Los assets se sirven como archivos estáticos, sin ejecución del servidor necesaria para la funcionalidad principal.

Sin scripts de terceros

Toda ejecución de scripts queda bajo tu mecanismo de consentimiento.

PrivacyKit no incluye:

  • Analítica

  • Tracking

  • Scripts de marketing

  • SDK externos

Toda ejecución de scripts está totalmente controlada por el mecanismo de consentimiento.

Minimización de datos

PrivacyKit almacena solo lo necesario para gestionar suscripciones:

  • Correo electrónico

  • Nombre de dominio

  • Estado de la suscripción y vencimiento

No se almacena:

  • Datos de pago (gestionados íntegramente por Paddle)

  • Datos del usuario final (tus visitantes)

  • Datos analíticos o de comportamiento

Importante: PrivacyKit no procesa datos personales de los visitantes de tu sitio web.

Pagos y facturación

Los pagos se gestionan externamente y no se guardan datos de tarjeta ni de facturación en PrivacyKit.

  • Los pagos se gestionan con Paddle (proveedor de pago externo)

  • Sin acceso a detalles de tarjeta o facturación

  • No se almacenan datos de pago en los sistemas de PrivacyKit

Prácticas de seguridad

Una arquitectura mínima reduce la exposición y limita la superficie de dependencias.

Desarrollo

  • Repositorios privados de código fuente

  • Acceso controlado

  • Pipeline de despliegue continuo

  • Superficie mínima de dependencias

Seguridad de la aplicación

  • HTTPS obligatorio (TLS 1.2+)

  • Sin dependencias de runtime de terceros

  • Sin ejecución de scripts innecesaria

Infraestructura

  • Alojado en una plataforma gestionada con escalado automático y actualizaciones de seguridad

  • Datos almacenados dentro de la UE

Principio de diseño: Una arquitectura mínima reduce la superficie de ataque y limita posibles vulnerabilidades.

Seguridad de datos

Cifrado en tránsito, almacenado dentro de la UE y acceso restringido solo al operador.

  • Datos en tránsito: cifrados mediante HTTPS

  • Datos en reposo: almacenados en infraestructura basada en la UE

  • Acceso: restringido solo al operador

  • Sin credenciales compartidas

Disponibilidad y fiabilidad

El consentimiento sigue funcionando aunque los servicios backend estén temporalmente no disponibles.

  • Entregado mediante una red edge distribuida globalmente

  • Alta disponibilidad por diseño

  • Backend usado solo para validación de suscripción

Importante: La funcionalidad de consentimiento continúa operando incluso si los servicios backend están temporalmente no disponibles.

Subprocesadores

PrivacyKit utiliza un conjunto mínimo de proveedores de infraestructura.

  • Vercel — hosting y entrega edge

  • Paddle — procesamiento de pagos

  • Proveedor de hosting de base de datos (UE)

No se utilizan servicios adicionales de terceros.

Gestión de vulnerabilidades

Las dependencias se mantienen actualizadas y los problemas de seguridad se abordan con rapidez.

  • Dependencias actualizadas

  • Incidencias de seguridad tratadas con rapidez

  • El sistema está diseñado para permitir pruebas de seguridad externas si es necesario

Compliance

Diseñado para apoyar requisitos de GDPR y ePrivacy.

PrivacyKit está diseñado para apoyar:

  • GDPR (Reglamento General de Protección de Datos)

  • Requisitos ePrivacy

Principios clave:

  • Sin tracking sin consentimiento

  • Minimización de datos

  • Control total sobre la ejecución de scripts

Contacto

PrivacyKit es desarrollado y mantenido por Systemtjenester, una empresa noruega de software que ofrece servicios modernos de gestión de TI y desarrollo de software para empresas europeas.

Para consultas de seguridad, compliance o soporte general: support@privacykit.eu

Resumen

Una solución de bajo riesgo, centrada en la privacidad y rápida de adoptar.

PrivacyKit es intencionalmente simple:

  • Sin scripts de terceros

  • Sin tracking ni analítica

  • Almacenamiento mínimo de datos

  • Ejecución client-side

Esto da como resultado una solución de bajo riesgo y centrada en la privacidad, que puede adoptarse rápidamente sin complejidad innecesaria.