robotstxt.es privacy policy — score 68/100 (medium risk)

Viimeksi analysoitu 24 April 2026

Tämä raportti on yli 28 päivää vanha. Se näyttää viimeksi tallennetun analyysin tälle käytännölle — päivitä hakeaksesi live-sivun uudelleen ja päivittääksesi pistemäärän.

Raportin sisältö (yhteenveto, havainnot, lainaukset) on luotu englanniksi eikä sitä ole lokalisoitu.

68tietosuojapisteet

Raportin tiedot

medium riski

Robotstxt generally respects EU privacy but lacks clear details on legal bases, third‑party processors and AI use.

Robotstxt states compliance with the GDPR, limits data collection to minimal identifiers, keeps data in Spain, and lists user rights. However, the policy is vague on the exact legal bases for processing, does not disclose specific third‑party processors, and omits any reference to AI/model training or profiling. Consent procedures are mentioned only superficially.

Viimeksi analysoitu24 April 2026

LähdeURL

Pituus92,266 merkkiä

Kategoria-arviointi

Käytännön jakautuminen keskeisille vaatimustenmukaisuusalueille. Hyvä = vahva, kohtalainen = ristiriitainen, heikko = huolestuttava.

Data Minimizationfair

Claims to collect only minimal identifiers, but does not publish a concrete list of data fields.

Transparencyfair

Provides purpose tables but omits legal basis per activity and detailed processing steps.

Third-party Sharingpoor

Admits providers (gestoría, hosting, lawyers) may access data without naming them or the exact data shared.

International Transfersgood

Explicitly states data is stored in Spain and no cross‑border transfers occur.

AI/Model Trainingpoor

No mention of using personal data for AI, profiling, or automated decision‑making.

User Rightsgood

Comprehensive rights list, contact details, and 30‑day response commitment.

Keskeiset havainnot

Huomionarvoiset ehdot, ongelmat tai hyvät käytännöt (kriittiset ensin)

Kriittinen

Insufficient third‑party processor disclosure

It states "no comunicamos datos a terceros" yet acknowledges that providers such as the gestoría, hosting, and lawyers may have access, without naming them or describing safeguards.

Varoitus

Vague legal basis for processing

The policy says data is processed for contractual and legal obligations but does not map each purpose to a specific GDPR legal basis (e.g., consent, legitimate interest).

Varoitus

No AI or profiling clause

The document never addresses whether personal data is used for machine‑learning model training, profiling, or automated decision‑making, leaving a compliance gap.

Varoitus

Consent mechanism not described

While the text mentions that consent will be requested, it provides no details on how consent is obtained, recorded, or withdrawn.

Yhteenveto käyttäjälle

The company appears privacy‑friendly but you should ask for more detail on who actually sees your data and how it might be used beyond the service.

Vaatimustenmukaisuusasento

Mixed – good on data localisation and user rights, weaker on transparency of processing grounds and third‑party disclosures.

EU-siirrot

No international transfers are performed; data is hosted in Spain.

Havaitut signaalit

Tekstistä tunnistetut erityiset tiedot ja käytännöt

Kerätyt tiedot

NombreCorreo electrónicoDirección postalDatos de facturaciónCurrículum (CV)Datos de identificación para acceso

Käsittelyn tarkoitukset

Identificación y verificación de usuariosEjecución contractual y facturaciónGestión de proveedores y pagosRespuesta a consultas y presupuestosSelección de personal (CV)Seguridad y prevención de fraudes

Jakaminen kolmansille osapuolille

GestoríaProveedor de hostingAbogados

Kansainväliset siirrot

Datos alojados exclusivamente en servidores situados en España

Todisteiden otteet

Suorat lainaukset käytännöstä näiden havaintojen tueksi

Normalmente, nada más te vamos a pedir datos mínimos identificativos en función de si eres cliente, proveedor, nos haces una consulta, o nos envías un CV.

No comunicamos datos a terceros, es decir, que no cedemos tu información; pero sí trabajamos con algunos proveedores que pueden tener acceso a datos (nuestra gestoría, el hosting, abogados, etc. que nos dan servicio y tienen acceso a los datos).

Tu información está alojada en España, y no realizamos ninguna transferencia internacional.

El derecho a estar informado/a sobre cómo se usa tu información personal (¡como este aviso!); El derecho a acceder a la información personal tuya que mantengamos; … El derecho a retirar tu consentimiento a cualquier tratamiento de datos basado en un consentimiento en cualquier momento.

Puuttuu tai epäselvä

Explicit legal basis per processing activity
Full list of third‑party processors with data categories
Statement on AI/model training, profiling, or automated decision‑making
Detailed consent capture and withdrawal procedure

Kysyttävät kysymykset

What specific GDPR legal basis (e.g., consent, legitimate interest) do you rely on for each processing category listed?
Can you provide a complete list of all third‑party processors, the exact data they receive, and the contractual safeguards in place?
Do you use any personal data for AI model training, profiling, or automated decision‑making, and if so, how can users opt out?
How is consent obtained, recorded, and managed for the different processing activities?
If a future cross‑border transfer becomes necessary, what mechanisms (e.g., SCCs, BCRs) will you employ?

Tämän analyysin tuottaa tekoäly, eikä se ole oikeudellista neuvontaa. Kysy aina pätevältä juristilta vaatimustenmukaisuuspäätöksiin.

Jaa tämä analyysi

Kuka tahansa, jolla on tämä linkki, voi nähdä yllä olevan tuloksen.

DentroChatin rakentama

100 % eurooppalainen tekoälychat kaikille

Keskustele tekoälyn kanssa, käsittele tiedostoja, luo kuvia ja hae verkosta. Tiedot pysyvät Euroopassa.

EU:ssa isännöity infrastruktuuriTeksti, tiedostot, kuvat ja verkkohakuNopea-, Ajattelu- ja Luova-tilatTietosuoja ensin oletuksenaTiedot eivät poistu Euroopasta

Kokeile ilmaiseksi →