Aplicación móvil
Las apps recopilan más datos que los sitios web, y las normas son más estrictas.
Las apps móviles acceden a sensores del dispositivo, datos de ubicación, notificaciones push y ecosistemas de tiendas de aplicaciones, cada uno con sus propias implicaciones regulatorias más allá del cumplimiento web estándar.
Verificación de la realidad
¿La política de privacidad de su app cubre todos los datos recopilados por los SDK de terceros que ha integrado?
GDPR (General Data Protection Regulation)
mandatory Art. 5(1)(c), Art. 6, Art. 7, Art. 25Sus obligaciones
- Consentimiento antes de acceder a funciones del dispositivo (cámara, ubicación)
- Política de privacidad accesible antes del primer uso
- Las etiquetas de privacidad de la tienda de aplicaciones deben coincidir con el tratamiento real
- Acuerdos de tratamiento de datos con todos los proveedores de SDK (análisis, informes de errores)
- Minimización de datos: recopile solo lo necesario
SiteGuardian monitoriza esto
- Monitorización de cifrado TLS/HTTPS
- Detección de consentimiento de cookies (Playwright)
- Análisis de cabeceras de seguridad
- Verificación del cifrado de transporte de correo
- Seguimiento del SLA de notificación de brechas (72 h)
- Firma digital del DPA/AVV
Riesgo si se ignora
Retirada de la tienda de aplicaciones por violaciones de privacidad. Demandas colectivas (al estilo noyb). Multas por usuario afectado.
ePrivacy Directive (Cookie Consent)
mandatory Art. 5(3)Sus obligaciones
- Consentimiento para el acceso al almacenamiento del dispositivo (equivalente a cookies)
- Consentimiento para identificadores publicitarios (IDFA/GAID)
- Sin rastreo sin consentimiento explícito (opt-in)
SiteGuardian monitoriza esto
- Detección de cookies y rastreadores previos al consentimiento
- Análisis de banner de cookies
- Validación de la opción de rechazo
- Verificación de compatibilidad del modo de consentimiento
Riesgo si se ignora
Aplicación de ATT de Apple/Google. Multas de la CNIL por rastreo en apps sin consentimiento (múltiples sanciones millonarias en 2023-2024).
Cyber Resilience Act (CRA)
conditional Art. 10, Art. 11, Art. 13Sus obligaciones
- Seguridad desde el diseño para productos con elementos digitales
- Obligaciones de gestión y divulgación de vulnerabilidades
- Actualizaciones de seguridad durante la vida útil prevista del producto
- Provisión de la lista de materiales de software (SBOM)
SiteGuardian monitoriza esto
- Monitorización de versión TLS y cipher suites
- Verificación de aplicación de cabeceras de seguridad
- Validación de la cadena de certificados y caducidad
Riesgo si se ignora
Productos prohibidos en el mercado de la UE. Multas de hasta 15 millones de euros o el 2,5 % de la facturación global.
European Accessibility Act (EAA)
mandatory Art. 4, Art. 13, Art. 31Sus obligaciones
- Accesibilidad de apps móviles (compatibilidad con VoiceOver/TalkBack)
- Tamaños de objetivos táctiles conforme a WCAG 2.2
- Gestos accesibles y métodos de entrada alternativos
SiteGuardian monitoriza esto
- Auditoría de conformidad WCAG 2.2 Nivel AA
- Puntuación automatizada de accesibilidad
- Desglose por gravedad y sugerencias de corrección
- Escaneos diarios de accesibilidad
Riesgo si se ignora
Los requisitos de accesibilidad en las tiendas de aplicaciones van en aumento. Reclamaciones legales conforme a las leyes nacionales de la EAA a partir de junio de 2025.
¿Le aplica a usted?
Si responde afirmativamente a 2 o más preguntas, es muy probable que estas normativas se apliquen a su empresa.
Compruebe su situación
Nuestro escáner gratuito verifica la postura de seguridad de su sitio web, SSL, cabeceras, autenticación de correo electrónico y más. No se necesita cuenta.
Analice la seguridad del backend de su appEsta página proporciona información general sobre los marcos regulatorios de la UE. No constituye asesoramiento jurídico. Consulte a un profesional jurídico cualificado para obtener asesoramiento específico para su situación. SiteGuardian documenta su monitorización de forma continua — el cumplimiento es responsabilidad de su organización.