Seguridad Técnica
30%TLS/SSL, headers de seguridad, OWASP Top 10, puertos abiertos, CVEs conocidos y configuración de DNS avanzada.
¿Qué evaluamos?
45+ controles distribuidos en 6 dimensiones ponderadas
Identidad Legal
25%Registro mercantil (BORME), verificación fiscal VIES, titularidad de dominio via RDAP y comprobaciones anti-fraude.
Privacidad y Datos
20%Política de privacidad, cookies, GDPR, datos del DPO y controles de transferencia de datos.
Cumplimiento Normativo
15%Normativas aplicables (ENS, NIS2, PCI-DSS básico), políticas internas y gestión de vulnerabilidades.
Fiabilidad Operacional
5%Uptime histórico, gestión de incidentes, plan de respuesta y redundancia de infraestructura.
Confianza UX
5%Indicadores de confianza UX: HTTPS visible, datos de contacto claros, política de devolución y sellos de terceros.
Los pesos suman el 100% de la puntuación final. El tier alcanzado depende del score global y de las condiciones bloqueantes.