CUSTOR
Transparencia

Metodología y criterios de auditoría

Publicamos exactamente qué revisa Custor y contra qué norma. Creemos que un sello solo vale si cualquiera puede comprobar cómo se ha obtenido.

Custor carga tu web con un navegador real y detecta lo que ocurre de verdad —no solo lo que dice el código—. Detecta automáticamente el sector del negocio y aplica el conjunto de obligaciones que le corresponde. Cada incidencia se documenta con la norma que vulnera y su sanción máxima prevista.

01

Identidad y aviso legal

LSSI-CE (Ley 34/2002)
  • Aviso legal con denominación, NIF, domicilio y contacto · art. 10
  • Datos registrales cuando proceden · art. 10
  • Comunicaciones comerciales identificables · arts. 20-21
02

Protección de datos (RGPD)

RGPD (UE 2016/679) · LOPDGDD (LO 3/2018)
  • Política de privacidad completa (información al interesado) · arts. 13-14
  • Base jurídica válida por tratamiento · art. 6
  • Consentimiento informado en formularios + enlace a privacidad · art. 7
  • Transferencias internacionales con garantías · cap. V (arts. 44-49)
  • Canal de ejercicio de derechos · arts. 15-22
03

Cookies y rastreo

LSSI art. 22.2 · Guía de Cookies AEPD 2023
  • Consentimiento previo: sin cookies no técnicas antes del «Aceptar» · art. 22.2
  • «Rechazar» al mismo nivel que «Aceptar», granular y sin muros · Guía AEPD
  • Política de cookies detallada (finalidad, titular, duración, terceros) · art. 22.2
  • Revocación tan fácil como el consentimiento · Guía AEPD
04

Accesibilidad (EAA)

Ley 11/2023 · Dir. UE 2019/882 · WCAG 2.1 AA
  • Contraste suficiente texto/fondo (mín. 4,5:1) · WCAG 1.4.3
  • Texto alternativo en imágenes informativas · WCAG 1.1.1
  • Navegación por teclado y foco visible · WCAG 2.1.1 / 2.4.7
  • Idioma de página, etiquetas y estructura semántica · WCAG 3.1.1 / 4.1.2
05

Sector financiero (opcional)

LCCI (Ley 5/2019) · Banco de España
  • Transparencia del intermediario: vinculación y remuneración · Ley 5/2019
  • Número de registro del Banco de España visible · Ley 5/2019
  • No usar «independiente» si se percibe remuneración del prestamista · Ley 5/2019
  • Publicidad de productos bancarios (claridad, TAE, advertencias) · Circular BdE
06

Seguridad

RGPD art. 32 · buenas prácticas
  • HTTPS forzado con cabecera HSTS · art. 32
  • Canal de seguridad publicado (security.txt) · RFC 9116
  • Sin contenido mixto ni datos/emails expuestos · art. 32

Puntuación y honestidad

La puntuación (0-100) pondera cada área según su gravedad y exposición sancionadora. El informe muestra qué incumples y a cuánto te arriesgas, pero la solución concreta se aborda en la fase de Implementación. Todo es veraz: las sanciones se expresan como máximo legal previsto y el diagnóstico es orientativo, no asesoramiento jurídico vinculante.

Preguntas frecuentes

¿Cómo audita Custor una web?+

Custor carga la web con un navegador real (no solo lee el código), de modo que detecta lo que ocurre de verdad: cookies y rastreadores que se disparan antes del consentimiento, transferencias a terceros, textos legales y su contenido, accesibilidad y seguridad. Cada hallazgo se asocia a la norma que vulnera y a su sanción máxima prevista.

¿La auditoría de Custor es una certificación oficial?+

No. Custor realiza una verificación técnica privada del cumplimiento, no una certificación oficial en el sentido de los artículos 42-43 del RGPD (que requiere una entidad acreditada). El informe es orientativo y, en el servicio de implementación, se acompaña de revisión profesional.

¿Las sanciones que muestra son reales?+

Se expresan siempre como el máximo legal previsto por la norma aplicable, con fines informativos. No son una predicción de la multa concreta que recibiría la web: la cuantía real depende de la autoridad competente y de cada caso.