Todas las entradas del blog
Guía
8 min leer

Cómo hacer que Bubble.io cumpla con el GDPR - 3 factores importantes

Te mostramos los 3 factores más importantes para que Bubble.io cumpla con el GDPR. Haga que su sitio web o aplicación sea compatible.
Publicado por
Alexander Sprogis
Creado el
21 de junio de 2023

El Reglamento General de Protección de Datos, DSGVO por sus siglas en inglés, no permite que los datos personales se almacenen o procesen en servidores estadounidenses. Esto dificulta el uso de herramientas de Estados Unidos, como Bubble.io. En este artículo, te mostramos cómo hacer que Bubble.io cumpla con el GDPR.

Nota: Este artículo no constituye un asesoramiento jurídico. Nuestra investigación se ha realizado según nuestro leal saber y entender, pero, por supuesto, no podemos garantizar al cien por cien que sea correcta y completa. Por lo tanto, no aceptamos ninguna responsabilidad por el contenido. Por favor, haga que su caso individual sea revisado por un experto legal.

Los tres factores más importantes a los que debe prestar especial atención en relación con el GDPR son las bases de datos, la autenticación y el seguimiento o las cookies. Los datos personales se tratan en estos tres lugares. A continuación, le presentaremos varias alternativas para garantizar que no se almacenen ni procesen datos personales o, si lo hacen, sólo en una infraestructura y servidores de la UE.

Factor 1: Base de datos

El problema desde el punto de vista de la protección de datos con Bubble es la propia base de datos PostgreSQL en cada proyecto creado. Esta base de datos, al igual que la propia Bubble, está alojada en la infraestructura de Amazon Web Services. Según varios mensajes del foro, se trata de la región aws-us-west-2, es decir, en Estados Unidos.

Por lo tanto, debe utilizar bases de datos alternativas

Las aplicaciones que se operan de acuerdo con el GDPR deben recurrir a alternativas. La ventaja es que la integración de una base de datos externa en Bubble es relativamente fácil. A través de los plugins gratuitos SQL Connector y API Connector proporcionados por Bubble, se pueden conectar diversos sistemas backend.

Integración de una base de datos SQL propia

Las bases de datos SQL se basan en un modelo de base de datos relacional, una forma sencilla e intuitiva de almacenar datos en tablas. Si ya has utilizado Bubble para varios proyectos, ya conoces bien el principio.

Existen varios tipos de bases de datos SQL, que pueden ser operadas por el usuario o por un servicio en la nube. Sólo debería operar su propio servidor de bases de datos si puede proporcionar la infraestructura, la seguridad y el rendimiento correspondientes. Los sistemas de bases de datos SQL más populares son MySQL, PostgreSQL y MSSQL (Microsoft SQL).

Lo mejor es utilizar uno de los siguientes servicios en la nube:

La conexión con tu aplicación Bubble funciona a través del plugin SQL Connector. Para ello, Bubble necesita la cadena de conexión a la base de datos, es decir, la dirección a la que se puede acceder a su base de datos. Existen diferentes métodos de autenticación, pero el más utilizado es un usuario de base de datos definido. Asegúrese de cifrar la transmisión de sus datos.

Puedes encontrar más información sobre la conexión de bases de datos SQL a través del plugin SQL Connector aquí.

¿Sólo entiendes la estación? Entonces, echa un vistazo a nuestro avance gratuito de la Masterclass de Burbujas.

Integración de una base de datos Mongo

Otro sistema de base de datos que se puede integrar en tu Bubble App es MongoDB. Se trata de un sistema de base de datos orientado a los documentos que fue creado para volúmenes de datos extremadamente escalables. Esto ya se deriva del nombre: "Mongo" abreviatura de Humongous, que significa "gigantesco". Los datos se almacenan en documentos JSON. La Notación de Objetos Javascript es un formato de datos compacto con contenido de texto fácilmente legible que se utiliza para el intercambio entre aplicaciones. A diferencia de las bases de datos relacionales, como las bases de datos SQL, MongoDB utiliza un esquema de datos flexible. Por lo tanto, las estructuras de datos fijas, tal y como se conocen en las tablas SQL, son opcionales.

En este caso, la conexión con su Bubble App funciona con el Plugin del Conector API. MongoDB proporciona los correspondientes puntos finales de la API para sus colecciones creadas.

Puedes encontrar proveedores de MongoDB directamente en el desarrollador o en IONOS.

Servicios en la nube como alternativa a los sistemas de bases de datos

Además de los distintos sistemas de bases de datos, también hay varios servicios en la nube que pueden servir de backend para su aplicación de Bubble. Todos ellos pueden conectarse a su aplicación a través del plugin del conector de la API.

  • SeaTable es la alternativa alemana a Airtable. Si conoce Airtable, se orientará rápidamente en SeaTable. Es un híbrido de hojas de cálculo y bases de datos. Una interfaz de usuario intuitiva le permite crear rápidamente bases de datos y tablas para almacenar sus datos. SeaTable proporciona una amplia API con la que puede poner sus datos a disposición de Bubble.
  • Ninox es una gran herramienta para digitalizar los procesos de trabajo. De nuevo, es una base de datos visual que proporciona tablas, vistas, formularios e informes.
  • Xano es una plataforma de backend sin código que utiliza PostgreSQL.
  • El Servidor Dedicado Bubble es un servidor dedicado bubble con alojamiento en la UE. La infraestructura sigue perteneciendo a una empresa estadounidense. Por lo tanto, es necesario comprobar si las aplicaciones son realmente compatibles con la DSGVO.

Factor 2: Autenticación

La autenticación garantiza que la identidad de un usuario pueda ser probada y verificada en un sistema. Esto requiere el intercambio de datos sensibles. Para garantizar que estos datos no se procesen ni almacenen en servidores estadounidenses, existen las siguientes opciones.

Auth0 (cero)

Según Auth0, los datos de los clientes europeos se procesan exclusivamente en los servidores de la UE, principalmente en Alemania, con Irlanda como alternativa de reserva.
Puede establecer un enlace con Auth0 a través del plugin Bubble o del conector API Bubble.

Los usuarios son dirigidos a una pantalla de inicio de sesión de Auth0 para la autenticación. Allí pueden registrarse o iniciar sesión, y un token de acceso envía los datos a la aplicación web.

Xano

Otra posibilidad para la autenticación es integrar su propio punto final de la API en Xano. Para ello, se necesita una tabla de usuarios en la que se almacenen los datos del usuario, incluida la contraseña.

En Bubble, puede integrar los formularios de registro y de inicio de sesión para la integración de Xano de la manera normal. Cuando el usuario hace clic en el botón, los datos se envían a Xano a través de la API y la herramienta devuelve un token de autenticación. A continuación, se almacena como una cookie en el usuario actual mientras exista la sesión.

Qué más debe saber sobre la autenticación

  • Otros proveedores de autenticación interesantes son MojoAuth y Purple Auth
  • Artículo sobre la integración manual de tokens con Auth0

Factor 3: Rastreo y cookies

Para el cumplimiento de la DSGVO de la funcionalidad de seguimiento y los banners de cookies, hay algunas opciones diferentes que me gustaría presentarle en lo siguiente:

Opción "No establecer cookies" en Bubble

Cuando se inicia una Bubble App en el navegador, se crea una sesión de usuario. Se crea un usuario temporal en esta sesión de usuario. Este usuario recibe el estado "no conectado".

Este usuario temporal se comporta como un usuario registrado, puede cambiar y guardar atributos.

Por ejemplo, se puede solicitar la edad de un usuario antes del registro. Cuando este usuario crea posteriormente una cuenta, la edad se guarda en el usuario temporal. En el flujo de trabajo de la burbuja, simplemente se guarda el valor del "Usuario actual".

Cuando el usuario se registra, puede transferir el valor del usuario temporal a la cuenta creada en segundo plano.

Así que si el usuario vuelve a su sitio más tarde y no ha borrado ninguna cookie en el ínterin, el usuario tiene todas las mismas propiedades que en su última sesión, en este ejemplo la edad. Bubble elimina automáticamente estos usuarios temporales después de 3 días. Si el usuario vuelve a su sitio, se crea un nuevo usuario temporal.

  • Google Analytics es la herramienta de seguimiento desarrollada por Google.
  • Lasplataformas de gestión del consentimiento de las cookies, como CookieFirst, Cookiebot y Usercentrics, ofrecen una plataforma completa para la administración e individualización de las cookies, así como su análisis estadístico.
  • Con Bubble.io se pueden crearbanners de galletas DIY . Para ello, debe crear una columna adicional en su base de datos en la que se almacene la configuración del opt-in. Con las acciones de la burbuja "Opt-in / Opt-out to cookies" se puede tener en cuenta la elección del usuario.
  • Fathom Analytics es una herramienta de una empresa canadiense en la que todos los datos de los clientes de la UE se procesan exclusivamente en servidores de la UE. Además, no se registra ningún dato personal, por lo que teóricamente puedes omitir tu banner de cookies. ¡Siempre que no utilices ningún otro servicio de seguimiento aparte de Fathom! Dato curioso: uno de los fundadores, Paul Jarvis, ha escrito un libro muy bueno titulado "Company of one - why staying small is the next big thing". Así pues, si es usted autónomo o fundador de una empresa y, por tanto, está limitado a sus propias capacidades, le recomiendo encarecidamente el libro.

Conclusión

Con las formas mencionadas anteriormente, estás en el camino correcto. Si los datos sólo se almacenan en servidores de la UE y el banner de cookies funciona correctamente, su aplicación web debería cumplir con el GDPR. Sin embargo, siempre debe pedir consejo a un experto legal para estar seguro.

Outlook

La UE y los Estados Unidos están trabajando actualmente en el Marco Transatlántico de Privacidad de Datos como una nueva versión del Acuerdo del Escudo de Privacidad. Las transferencias de datos a EE.UU. deberían entonces ser posibles con un nuevo conjunto de normas y medidas de protección vinculantes. Sin embargo, todavía pasará un tiempo hasta que esto sea así.

¿Quieres aprender Bubble.io?

Comienza ahora tu Bubble Masterclass Preview gratuita y aprende a desarrollar tus propios sitios y aplicaciones web.

Índice

Rúbrica 2
Rúbrica 3
Rúbrica 4
Rúbrica 5
Rúbrica 6

¿Noticias sobre nosotros?

El boletín de VisualMakers. Nada de spam, sólo actualizaciones ocasionales sobre el mundo del No-Code y ¡actualizaciones sobre nosotros! 🧡
Formación
Cursos para principiantes
Clases magistrales
Servicios
Agencia
Estudio MVP
Recursos
¿Qué es No-Code?
Blog
Podcast
Comunidad
Directorio de herramientas
Empresa
Sobre nosotros
Empleo
Pulse
Contacte con
2024 VisualMakers
Pie de imprentaPolítica de privacidadAGB