privacidade

Complementos de formularios compatibles co RGPD: garda os datos no teu servidor

Complementos de formulario compatibles co RGPD

Cando os usuarios envían formularios no teu sitio web, onde van eses datos? Con algúns complementos de formularios, viaxan a servidores de terceiros noutros países. Con outros, permanecen no teu servidor, baixo o teu control. Para o cumprimento do RGPD (e a confianza dos usuarios), esa diferenza importa.

Nesta guía, aprenderás por que é crucial manter os datos dos formularios no teu propio servidor para o cumprimento da privacidade e como elixir complementos que respecten a soberanía dos datos.

Comprender o problema da localización dos datos

Onde poden ir os datos do formulario

O teu servidor (almacenamento local)

Os datos permanecen na túa base de datos de WordPress:

  • No teu servidor de aloxamento
  • No teu país/rexión
  • Baixo o teu control

Servidores de terceiros

Os datos envíanse a outro lugar:

  • Servidores do provedor de complementos
  • Servizos na nube
  • Países potencialmente diferentes
  • Fóra do teu control directo

Servizos de formularios SaaS

Sistema de formularios completo aloxado externamente:

  • Formularios construídos na súa plataforma
  • Todos os datos almacenados nos seus servidores
  • Accedes a través do panel de control

Por que importa a localización

  • Cumprimento legal: O RGPD restrinxe as transferencias de datos fóra da UE
  • Control de datos: Ti controlas o que hai no teu servidor
  • Seguridade: Menos partes con acceso = menos risco
  • Confianza: Os usuarios esperan que os datos permanezan contigo

Conceptos básicos do RGPD para os datos de formularios

Que é GDPR?

O Regulamento Xeral de Protección de Datos (RXPD) é a lexislación da UE que regula o tratamento dos datos persoais dos residentes da UE. Aplícase a calquera organización que recolla datos de residentes da UE, independentemente de onde se atope a organización.

Principios clave do RGPD para formularios

1. Base xurídica

Necesitas unha razón legal para recoller datos:

  • Consentimento (o usuario acepta)
  • Contrato (necesario para realizar o servizo)
  • Interese lexítimo (necesidade empresarial razoable)

2. Minimización de datos

Recolle só o que precises:

  • Non pidas información innecesaria
  • Cada campo debe ter un propósito

3. Limitación de almacenamento

Non gardes os datos para sempre:

  • Definir períodos de retención
  • Eliminar cando xa non sexa necesario

4. Seguridade dos datos

Protexe os datos que recompilas:

  • Almacenamento seguro
  • Controis de acceso
  • Cifrado onde corresponda

5. Dereitos do interesado

Os usuarios poden:

  • Acceder aos seus datos
  • Solicita a corrección
  • Solicitar eliminación
  • Exportar os seus datos

Transferencias internacionais de datos

O RGPD restrinxe a transferencia de datos de residentes da UE fóra da UE/EEE:

  • Require protección axeitada no país de destino
  • Ou garantías específicas (cláusulas contractuais estándar)
  • Manter os datos na UE simplifica o cumprimento da normativa

Almacenamento local fronte a almacenamento de terceiros

Almacenamento local (o teu servidor)

Como funciona:

  • Envíos de formularios gardados na base de datos de WordPress
  • Os datos permanecen no teu servidor de aloxamento
  • Ti controlas a localización do servidor

vantaxes:

  • ✅ Control total sobre os datos
  • ✅ Saiba exactamente onde se almacenan os datos
  • ✅ Cumprimento do RGPD máis sinxelo
  • ✅ Sen acceso de terceiros
  • ✅ Sen problemas de transferencia de datos
  • ✅ Funciona sen conexión (sen dependencias externas)

Consideracións:

  • O teu aloxamento debe ser seguro
  • As copias de seguridade son a túa responsabilidade
  • A localización do servidor é importante para o cumprimento das normas

Almacenamento de terceiros

Como funciona:

  • Datos enviados a un servizo externo
  • Almacenado na infraestrutura do provedor
  • Accedían a través da súa interface

Problemas:

  • ❌ Datos noutra xurisdición
  • ❌ Un terceiro ten acceso
  • ❌ Necesítanse acordos adicionais de procesamento de datos
  • ❌ Dependendo das súas prácticas de seguridade
  • ❌ Pode entrar en conflito coas normas de transferencia do RGPD
  • ❌ Risco se o provedor está comprometido

Táboa de comparación

Aspecto Almacenamento local Almacenamento de terceiros
Localización dos datos O teu servidor Os seus servidores
Control Completo limitado
Complexidade do RGPD Máis sinxelo Máis complexo
Acceso a datos Só ti Ti + provedor
Control de eliminación Inmediato Depende do provedor
Requírese un DPA Non si
Problemas de transferencia ningún posible

Escolla de complementos de formulario compatibles co RGPD

Que buscar

1. Almacenamento de datos local

  • Envíos almacenados na base de datos de WordPress
  • Sen servizos externos obrigatorios
  • Os datos non saen do teu servidor

2. Non se require ningunha conta

  • Funciona sen rexistrarse co provedor
  • Non se compartiron datos para activar as funcións
  • Totalmente funcional fóra de liña

3. Capacidades de exportación

  • Exportar envíos individuais
  • Soporte para solicitudes de portabilidade de datos
  • Formatos estándar (CSV, JSON)

4. Capacidades de eliminación

  • Eliminar entradas individuais
  • Opcións de eliminación masiva
  • Apoio ao dereito de supresión

5. Xestión do consentimento

  • Caixas de verificación de consentimento
  • Avisos de privacidade claros
  • Rexistro de consentimento

Bandeiras vermellas

  • ❌ Require a creación dunha conta para usar as funcións básicas
  • ❌ Datos sincronizados coa nube do provedor
  • ❌ As presentacións só se poden ver no panel externo
  • ❌ Non hai xeito de eliminar os datos por completo
  • ❌ Non está claro onde se almacenan os datos
  • ❌ Non hai política de privacidade nin DPA dispoñible

Enfoque de privacidade do creador automático de formularios

Creador automático de formularios está deseñado tendo en conta a privacidade:

Almacenamento 100 % local

  • Todas as submisións almacenadas na túa base de datos de WordPress
  • Os datos nunca se enviaron aos nosos servidores
  • Sen chamadas externas á API para a funcionalidade do formulario

Non se precisa ningunha conta

  • Funcionalidade completa sen rexistro
  • Sen seguimento nin telemetría
  • O complemento funciona de forma totalmente independente

Os teus datos, o teu control

  • Ver envíos na administración de WordPress
  • Exportar en varios formatos (CSV, JSON, XML)
  • Eliminar entradas individuais ou masivas
  • Os datos permanecen onde os poñas

Funcións compatibles co RGPD

  • Campos da caixa de verificación de consentimento
  • Etiquetado claro do formulario
  • Exportación de datos para solicitudes de portabilidade
  • Eliminación sinxela para solicitudes de borrado

Implementación do cumprimento do RGPD nos formularios

Paso 1: Engadir a caixa de verificación de consentimento

Incluír unha caixa de verificación para o consentimento:

  • "Dou o meu consentimento para que este sitio web almacene a información que enviei"
  • "Lin e acepto a Política de privacidade"
  • Ligazón á túa política de privacidade
  • Facelo obrigatorio

Paso 2: Política de privacidade da ligazón

Consulta a túa política de privacidade:

  • Pé de páxina no formulario
  • No texto de consentimento
  • Explica que datos se recollen e por que

Paso 3: Minimizar a recollida de datos

Recolle só os campos necesarios:

  • Revisa cada campo: é esencial?
  • Eliminar preguntas innecesarias
  • Marcar campos opcionais como opcionais

Paso 4: protexe o teu servidor

Protexer os datos almacenados:

  • Certificado SSL (HTTPS)
  • Contrasinais fortes
  • Actualizacións periódicas
  • Complementos de seguridade

Paso 5: Planificar as solicitudes de datos

Estea preparado para as solicitudes dos usuarios:

  • Acceso: Exportar os seus datos de envío
  • Rectificación: Corrixir calquera erro
  • Borrado: Eliminar os seus datos
  • Portabilidade: Proporcionar datos en formato común

Paso 6: Definir o período de retención

Non gardes os datos para sempre:

  • Decidir canto tempo conservar as presentacións
  • Documenta a túa política
  • Eliminar datos antigos con regularidade

Xestión de solicitudes de interesados

Dereito de acceso

O usuario pregunta: «Que datos tes sobre min?»

Como responder:

  1. Buscar envíos por correo electrónico/nome
  2. Exportar entradas coincidentes
  3. Entregar dentro de 30 días

Dereito á rectificación

O usuario pregunta: "Corrixe a miña información, por favor".

Como responder:

  1. Atopar a súa presentación
  2. Facer as correccións solicitadas
  3. Confirmar os cambios realizados

Dereito á cancelación

O usuario pregunta: "Eliminar os meus datos"

Como responder:

  1. Atopar as súas presentacións
  2. Eliminar entradas
  3. Confirmar a eliminación
  4. Comprobar as copias de seguridade se procede

Dereito á portabilidade de datos

O usuario pregunta: «Dame os meus datos nun formato portátil»

Como responder:

  1. Exportar os seus datos como CSV ou JSON
  2. Proporcionar un ficheiro lexible por máquina
  3. Enviar de forma segura

Consideracións de aloxamento para o RGPD

A localización do servidor importa

Aloxamento da UE

Para sitios centrados na UE:

  • Escolle un aloxamento baseado na UE
  • Os datos permanecen na xurisdición da UE
  • Simplifica o cumprimento

Aloxamento fóra da UE

Se aloxamento fóra da UE:

  • Garantir un nivel de protección axeitado
  • Pode precisar de cláusulas contractuais estándar
  • Documenta a túa base xurídica

Opcións de aloxamento populares compatibles co RGPD

  • Centros de datos con sede na UE
  • Hosts con declaracións de cumprimento do RGPD
  • Provedores que ofrecen acordos de DPA

Erros comúns do RGPD cos formularios

Erro 1: Consentimento previamente comprobado

As casillas de consentimento deben estar desmarcadas por defecto. Os usuarios deben optar activamente por participar.

Erro 2: Consentimento agrupado

"Acepto os termos E o marketing" como unha única caixa de verificación. Consentimento separado para diferentes fins.

Erro 3: Sen ligazón á política de privacidade

Os usuarios deben consultar a túa política de privacidade antes de dar o teu consentimento.

Erro 4: Recompilación de datos innecesarios

Non pidas información que non necesites.

Erro 5: Sen proceso de eliminación

Ter un xeito de atopar e eliminar os datos do usuario se se solicita.

Erro 6: Almacenamento indefinido

Definir e seguir os períodos de retención.

Erro 7: Localización de datos descoñecida

Saiba onde se almacenan os datos do seu formulario e quen ten acceso.

Máis alá do RGPD: outras normativas de privacidade

CCPA (California)

Lei de privacidade do consumidor de California:

  • Dereito a saber que datos se recollen
  • Dereito de eliminación
  • Dereito a optar por non participar na venda

LGPD (Brasil)

Semellante ao RGPD:

  • Requisitos de consentimento
  • Dereitos do suxeito de datos
  • Preferencias de almacenamento local

PIPEDA (Canadá)

Lei canadense de privacidade:

  • Requírese consentimento
  • Limitación da finalidade
  • Dereitos de acceso

Vantaxes do almacenamento local Todas

Gardar os datos no teu servidor axuda con todas estas regulacións: ti controlas os datos, podes eliminalos e sabes onde están.

Preguntas máis frecuentes

O Creador de formularios automático envía datos a servidores externos?

Non. Todos os envíos de formularios almacénanse localmente na túa base de datos de WordPress. Non se envían datos aos nosos servidores nin a terceiros.

Necesito un DPA (Acordo de procesamento de datos) con Auto Form Builder?

Non. Dado que non procesamos os datos dos teus formularios (estes permanecen no teu servidor), non se precisa ningún acordo de protección de datos connosco. É posible que necesites acordos de protección de datos co teu provedor de aloxamento.

Como podo eliminar os datos do usuario para as solicitudes do RGPD?

Vaia a Envíos, busque a entrada do usuario (busque por correo electrónico ou nome) e elimínea. O Creador automático de formularios admite a eliminación individual e masiva.

Podo exportar datos para solicitudes de portabilidade?

Si. Exporta os envíos a formato CSV, JSON ou XML. Filtra por correo electrónico para exportar datos de usuarios específicos.

O almacenamento de datos de formularios en WordPress cumpre co RGPD?

A localización do almacenamento é unha parte do cumprimento normativo. Tamén necesitas consentimento, política de privacidade, medidas de seguridade e procesos para as solicitudes de datos. O almacenamento local simplifica o aspecto da localización.

Resumo

Xestión de formularios conforme ao RGPD:

  1. Escolle o almacenamento local – Os datos permanecen no teu servidor
  2. Evitar terceiros innecesarios – Menos procesadores de datos
  3. Engadir caixas de verificación de consentimento – Requírese a subscrición activa
  4. Política de privacidade da ligazón – Os usuarios deben estar informados
  5. Minimizar a recollida de datos – Só o que necesitas
  6. Activar a xestión de datos – Capacidades de exportación e eliminación
  7. Definir períodos de retención – Non gardar para sempre
  8. Protexa o seu servidor – Protexer os datos almacenados

Conclusión

O cumprimento do RGPD é máis sinxelo cando controlas os teus datos. Os complementos de formularios que almacenan envíos localmente (no teu servidor, na túa base de datos) eliminan as preocupacións de terceiros e permítenche controlar a información do usuario.

Creador automático de formularios almacena todos os datos localmente en WordPress. Non hai servidores externos, non se require ningunha conta e ningún dato sae do teu control. Combinado con campos de consentimento, opcións de exportación e capacidades de eliminación, está deseñado para a xestión de formularios respectuosa coa privacidade.

Preparado/a para formularios que priorizan a privacidade? Descargar o creador automático de formularios e garda os datos do formulario onde pertencen: no teu servidor.

Máis novo
Xestión de envíos de formularios de contacto en WordPress
Volver á lista
Máis vello Boas prácticas para os formularios de recollida de correo electrónico

artigos relacionados

    Deixe unha resposta

    Enderezo de correo electrónico non será publicado. Os campos obrigatorios están marcados *