RGPD (GDPR)
El RGPD es la ley europea de protección de datos personales. Aplica a toda app que guarde datos de personas en la UE — independientemente de dónde esté el servidor.
Explicación
El RGPD obliga a: pedir consentimiento explícito antes de recoger datos, dar acceso/rectificación/borrado al titular cuando lo pida, notificar brechas de seguridad en 72h, no transferir datos fuera de UE sin garantías. Multas hasta 4% del facturación anual. Para una pyme típica, cumplir bien implica: política de privacidad clara y accesible, checkbox explícito en cada formulario, hosting en UE (Supabase EU, OVH, Hetzner), procedimiento documentado para borrar datos cuando alguien lo pida.
Caso real
Toda app a medida que entrego incluye: política de privacidad básica, formulario de contacto con checkbox obligatorio, función "borrar mi cuenta" para usuarios, hosting EU con Supabase. Si el cliente maneja datos sensibles (médicos, financieros) escalamos compliance.