Aller au contenu principal
ValidatorMobile
UareSAFE

¿Qué evaluamos?

75+ controles distribuidos en 6 dimensiones ponderadas

Seguridad Técnica

40%

Ce site est-il protégé contre les attaques et les vulnérabilités techniques ?

TLS/SSL, headers de seguridad, OWASP Top 10, puertos abiertos, CVEs conocidos y configuración de DNS avanzada.

  • Validación de certificado TLS (cadena, caducidad, protocolos)
  • Headers HTTP de seguridad (HSTS, CSP, X-Frame-Options)
  • Escaneo OWASP Top 10 (SQLi, XSS, CSRF, SSRF)
  • Detección de CVEs conocidos en tecnologías expuestas

Identidad Legal

20%

Cette entreprise existe-t-elle vraiment et est-elle bien celle qu'elle prétend être ?

Registro mercantil (BORME), verificación fiscal VIES, titularidad de dominio via RDAP y comprobaciones anti-fraude.

  • Consulta automática al BORME / registro mercantil
  • Verificación fiscal VIES para empresas de la UE
  • Comprobación de titularidad de dominio vía RDAP/WHOIS
  • Detección de sanciones, quiebras o investigaciones activas

Privacidad y Datos

20%

Mes données sont-elles gérées de manière responsable et conforme à la loi ?

Política de privacidad, cookies, GDPR, datos del DPO y controles de transferencia de datos.

  • Presencia y completitud de la política de privacidad
  • Banner de cookies con aceptación granular (GDPR)
  • Identificación del DPO o responsable de datos
  • Transferencias internacionales y cláusulas contractuales

AI Ready

10%

Ce site est-il prêt à être découvert et compris par les modèles d'IA et les moteurs de recherche ?

Señales SEO/GEO para agentes de IA y LLMs: meta tags, JSON-LD Organization, directivas para crawlers de IA en robots.txt, sitemap, llms.txt y rendimiento web optimizado.

  • Schema.org JSON-LD con tipo Organization correctamente implementado
  • Directivas para crawlers de IA en robots.txt (GPTBot, ClaudeBot…)
  • Presencia de llms.txt y sitemap.xml actualizados
  • Core Web Vitals optimizados (LCP, FID, CLS)

Cumplimiento Normativo

5%

L'entreprise respecte-t-elle ses obligations réglementaires formelles ?

Normativas aplicables (ENS, NIS2, PCI-DSS básico), políticas internas y gestión de vulnerabilidades.

  • Alineamiento con ENS / NIS2 según sector
  • Controles PCI-DSS básicos si acepta pagos
  • Política de gestión de vulnerabilidades documentada
  • Registro de incidentes y plan de respuesta

Confianza UX

5%

Ce site affiche-t-il les signaux minimaux d'une entreprise légitime et accessible ?

Indicadores de confianza UX: HTTPS visible, datos de contacto claros, política de devolución y sellos de terceros.

  • Candado HTTPS visible y sin contenido mixto
  • Datos de contacto y razón social accesibles
  • Política de devolución / garantía publicada
  • Sellos de terceros verificables (Confianza Online, etc.)

Los pesos suman el 100% de la puntuación final. El tier alcanzado depende del score global y de las condiciones bloqueantes.

¿Listo para certificar tu web?

Solicitar certificaciónCómo funciona