Qué necesitamos para iniciar la auditoría de su tienda — acceso, seguridad de los datos y RGPD
Qué necesitamos para iniciar la auditoría de su tienda PrestaShop y cómo protegemos los datos: solo lectura, mínimo privilegio, acceso revocable y RGPD.
Lo que necesitamos para iniciar la auditoría de su tienda – y cómo mantenemos seguros sus datos
Cada auditoría de nuestros Expert Services la realiza un especialista sobre su tienda PrestaShop real, no sobre una demo genérica ni sobre una lista de comprobación rellenada a distancia. Para hacerlo bien necesitamos algo de información por adelantado – y como eso a veces implica conceder accesos, esta página trata en igual medida sobre cómo protegemos su tienda y los datos de sus clientes. En resumen: por defecto trabajamos en modo de solo lectura, pedimos el menor acceso posible y nunca tocamos ni nos llevamos los datos de sus clientes.
1. La URL de su tienda (obligatorio)
En cada página de producto de auditoría verá un campo Dominio / URL de la tienda con un botón Comprobar preparación. Introduzca la dirección pública de su tienda (por ejemplo https://your-store.com) y haga clic en él. Ejecutamos una comprobación instantánea, de solo lectura, que confirma que la tienda es accesible mediante HTTPS, que el certificado TLS es válido y que parece PrestaShop. No se cambia nada en su tienda. Una vez superada la comprobación, la auditoría se añade a su carrito y la URL de su tienda viaja con el pedido, de modo que sabemos exactamente qué tienda auditar.
La comprobación de preparación es el mismo tipo de solicitud que hace el navegador de cualquier visitante – carga sus páginas públicas y lee lo que ya exponen. No inicia sesión, no sondea áreas privadas y no escribe nada. Utilice la dirección pública que sus clientes visitan realmente, incluido el subdominio correcto y la ruta de idioma si su tienda funciona en más de uno. Si su tienda está detrás de una pantalla de mantenimiento, una contraseña de entorno de pruebas o una lista de IP permitidas, simplemente indíquenoslo durante la recepción del encargo para que el especialista pueda alcanzarla igualmente.
2. Acceso a Search Console / analítica (recomendado, no obligatorio)
Para un SEO Audit, un acceso de lectura delegado a Google Search Console afina los hallazgos. Es opcional, se concede desde su propia cuenta y es revocable con un solo clic en cualquier momento – nunca le pedimos su contraseña.
Por qué ayuda: Search Console muestra cómo Google rastrea y posiciona realmente su tienda – las consultas por las que aparece, las páginas que ganan o pierden impresiones, los problemas de indexación y las acciones manuales. Esos datos del mundo real permiten que la auditoría pase de «esto podría importar» a «esto es lo que le está costando tráfico, y aquí está la página». Lo concede a través del propio sistema de uso compartido de Google, en el nivel Restringido (solo lectura), a la dirección de correo electrónico que le facilitamos durante la recepción del encargo; nunca vemos su contraseña de Google, y puede retirar nuestro acceso en el momento en que se entrega la auditoría. Lo mismo aplica al acceso de lectura a Google Analytics si desea que los hallazgos de SEO o de rendimiento se respalden con sus propias cifras de tráfico. Nada de esto es obligatorio – una auditoría SEO se ejecuta igualmente solo con su URL pública – pero hace que el informe sea más específico para su tienda.
3. Acceso de administración u hosting (solo cuando aporta valor)
La mayoría de las auditorías se realizan desde fuera, tal como Google y sus clientes ven la tienda. Cuando un acceso de lectura ayuda de verdad – normalmente un Security Audit o un Hosting Audit – el patrón más seguro es crear para nosotros una cuenta de empleado temporal, de solo lectura y eliminarla cuando hayamos terminado. Pedimos el mínimo privilegio que necesita una auditoría determinada, y nunca necesitamos acceso a su base de datos de clientes o pedidos.
Si un acceso de administración resulta útil para su auditoría, este es el patrón que recomendamos, porque le mantiene el control en todo momento:
- Cree una cuenta dedicada, no compartida. Cree para nosotros un nuevo empleado o un perfil de administrador limitado en lugar de entregar un inicio de sesión existente. Así el acceso es claramente nuestro, claramente delimitado y claramente rastreable en los registros de su tienda.
- Manténgala en solo lectura donde PrestaShop lo permita. Conceda permisos de visualización en las áreas que la auditoría necesita y deje desactivados crear, editar y eliminar. Si una comprobación concreta requiere que un ajuste solo sea visible, eso es todo lo que pedimos.
- Limítela en el tiempo. Active la cuenta durante la ventana de la auditoría y desactívela o elimínela en cuanto entreguemos – se lo recordaremos para que haga exactamente eso.
- Envíe las credenciales por separado y de forma segura. Comparta el inicio de sesión por un canal de confianza, idealmente separando el nombre de usuario y la contraseña, y evite pegar contraseñas en un correo electrónico sin cifrar. Después restablezca o elimine la cuenta para que las credenciales dejen de funcionar.
Para una auditoría de hosting, el mismo principio se aplica al acceso al servidor o al panel de control: un inicio de sesión delimitado, temporal y de solo lectura basta para inspeccionar la configuración, los registros y el uso de recursos. No necesitamos root, no necesitamos acceso de escritura, y nunca necesitamos llegar a sus tablas de clientes o pedidos.
Sus datos – y los de sus clientes – permanecen seguros
No son eslóganes; son las reglas que el especialista sigue en cada encargo. Si algo de una auditoría concreta necesitara una excepción, se lo planteamos primero y lo dejamos por escrito.
- Solo lectura por defecto. Una auditoría es un diagnóstico. Observamos, medimos e informamos – nunca cambiamos nada en su tienda sin un alcance independiente, escrito y acordado.
- Mínimo acceso, limitado en el tiempo, revocable. Pedimos únicamente lo que necesita una auditoría determinada, durante el tiempo que lo necesita, y le recordaremos que lo revoque en cuanto hayamos terminado.
- No copiamos, exportamos ni conservamos los datos de sus clientes. Las auditorías examinan configuración, estructura, código y señales públicas – no sus registros de clientes o pedidos. Si una comprobación específica llegara a necesitar acceso a la base de datos, es de solo lectura, y nunca extraemos datos personales.
- No se conserva nada después. Cuando se entrega la auditoría no retenemos sus datos – a menos que nos pida expresamente que guardemos una copia de seguridad para usted.
- Nunca exhibimos su tienda. No usamos su tienda como caso de estudio, pieza de portfolio o ejemplo – ni siquiera de forma anonimizada – sin su acuerdo por escrito. Si le complace ser destacado, con gusto se lo agradeceremos con un descuento.
- Su informe es suyo. Los hallazgos se comparten únicamente con usted, se almacenan de forma segura y nunca se reutilizan ni se transmiten a nadie más.
El hilo conductor de todo esto es el principio de mínimo privilegio: la menor cantidad de acceso, durante el menor tiempo, con las menos personas, y sin conservar nada que no tenga que conservarse. Es el mismo estándar que querríamos que cualquier especialista externo aplicara a nuestra propia tienda.
Lo que puede preparar antes de empezar
Nada de esto es necesario para realizar un pedido, pero unos minutos de preparación hacen que la auditoría sea más rápida y le dan tranquilidad adicional:
- Haga una copia de seguridad reciente. Aunque una auditoría sea de solo lectura, una copia de seguridad actual de sus archivos y base de datos es simplemente una buena práctica antes de que alguien examine una tienda en producción. Guárdela en un lugar seguro y confirme que realmente se restaura.
- Considere una copia de entorno de pruebas. Si su auditoría implica acceso de administración o de servidor y prefiere que nunca toquemos el entorno de producción, indíquenos en su lugar un entorno de pruebas o un clon. Muchos hallazgos se trasladan directamente de vuelta a producción.
- Conozca su configuración de hosting. Para las auditorías de rendimiento y de hosting, tener a mano su versión de PHP, versión de PrestaShop, tipo de hosting y cualquier detalle de caché o CDN nos permite ir directamente al análisis.
- Anote los síntomas. Sea lo que sea lo que motivó la auditoría – una caída de tráfico, páginas lentas, un problema en el pago, un inicio de sesión sospechoso – anote cuándo empezó y qué ha intentado ya. El contexto convierte un buen informe en uno preciso.
- Decida de antemano su nivel de acceso preferido. Si prefiere solo la URL, dígalo. Si está dispuesto a conceder un acceso de lectura delimitado, prepare la cuenta temporal para que esté lista cuando el especialista empiece.
RGPD & confidencialidad
Somos una empresa con sede en la UE (Tychy, Polonia), por lo que el RGPD es nuestra base, no una idea tardía. Cuando una auditoría implica cualquier acceso a datos personales, actuamos estrictamente como encargado del tratamiento según sus instrucciones, solo para esa auditoría y para ningún otro fin – no transferimos sus datos, no los reutilizamos, no entrenamos nada con ellos ni hacemos marketing a nadie. Si su equipo de cumplimiento lo necesita, con gusto firmamos un acuerdo de confidencialidad (NDA) o un acuerdo de tratamiento de datos antes de empezar; basta con pedirlo durante la recepción del encargo. Para conocer la posición de RGPD de su propia tienda, consulte nuestra guía de RGPD para PrestaShop.
En la práctica, esto significa que tratamos los datos de su tienda como el reglamento espera de un encargado del tratamiento: el acceso se limita al especialista que realiza el trabajo, se utiliza únicamente para la auditoría acordada y no se conserva ni un instante más de lo que esa auditoría necesita. Como tenemos sede en la UE, sus datos no salen del bloque para nuestros fines. Si desea que la relación quede documentada antes de conceder cualquier acceso, tanto un acuerdo de confidencialidad como un acuerdo de tratamiento de datos pueden estar vigentes antes de que comience el trabajo – menciónelos durante la recepción del encargo y resolveremos primero el papeleo. Si desea comprender el panorama más amplio de cómo abordamos la confidencialidad y el fortalecimiento de tiendas, nuestra página Security Audit aborda la misma mentalidad aplicada a su propia tienda.
Si prefiere que no toquemos datos personales en absoluto, dígalo – la mayoría de las auditorías (SEO, rendimiento, tema, hosting) se realizan enteramente desde fuera, con nada más que la URL pública de su tienda.
Qué esperar de la auditoría en sí
Una vez superada la comprobación de preparación y realizado el pedido, un especialista examina su tienda según el alcance que haya elegido. Recorremos la configuración, la estructura, el código y las señales públicas, contrastamos todo lo que el acceso permite confirmar y redactamos lo que encontramos. Recibe un informe claro: qué funciona, qué le está frenando y qué hacer al respecto, priorizado para que pueda actuar primero sobre lo que más importa.
El informe está redactado para ser útil tanto si vuelve a comprarnos algo más como si no. Cuando un hallazgo apunta a una solución, explicamos la solución en términos sencillos – a veces es un ajuste, a veces contenido, a veces hosting y a veces un módulo. Le decimos cuál, y por qué.
Qué necesita cada auditoría
Una referencia rápida de lo que conviene tener listo antes de ejecutar la comprobación de preparación de cada servicio:
- SEO Audit – URL de la tienda; idealmente acceso de lectura a Search Console.
- Security Audit – URL de la tienda; opcionalmente acceso de lectura temporal para confirmar la configuración.
- Performance Audit – URL de la tienda, tipo de hosting, los síntomas que haya notado.
- Feed & Tracking, Module Fit, Theme Fit – URL de la tienda y su objetivo.
Unas palabras honestas sobre los módulos
Muchas soluciones pueden implementarse con nuestras herramientas de código abierto – SEO Revolution, Security Revolution, Performance Revolution. Pero la labor de una auditoría es decirle si un módulo es la respuesta correcta, no imponerle uno. A veces la solución es la configuración, el contenido o el hosting – y lo diremos. Elija la auditoría que encaje en la página Expert Services, ejecute la comprobación de preparación y nosotros nos encargamos a partir de ahí.