Lección 20 de 47 ≈ 85 min Construcción profesional Codex + GPT-5.6 Sol
Resultado visible
Crearás un registro de datos, amenazas y responsabilidades. La web recogerá menos información, protegerá secretos y comunicará límites de forma comprensible.
Mapa mínimo
| Activo | Amenaza | Control | Evidencia |
|---|---|---|---|
| formulario | spam/abuso | validación y límite | prueba automatizada |
| datos de contacto | lectura indebida | RLS y acceso limitado | pruebas negativas |
| clave API | exposición | solo servidor y secretos | búsqueda en repo/build |
| contenido profesional | consejo erróneo | revisión y aviso | firma y fecha |
Privacidad no es copiar una política genérica. Documenta datos, finalidad, base aplicable, destinatarios, conservación y canal de derechos con asesoramiento cuando proceda. Las cookies no necesarias requieren una decisión informada según jurisdicción.
Prompt
Haz un modelo de amenazas y un inventario de datos de esta web. Señala
secretos, datos personales, acciones externas y contenido regulado.
Propón controles por prioridad y pruebas. Busca claves o datos de muestra
en código, historial, logs y build sin imprimir sus valores. No redactes
un aviso como asesoramiento jurídico: crea una plantilla con campos para
revisión profesional y marca jurisdicción y supuestos pendientes.
Límites sectoriales
Clínica: no diagnóstico ni historial por formulario abierto. Despacho: no promesa de resultado ni detalles del caso. Educación: no certificar nivel sin evaluación válida. SaaS: no llamar «cifrado» o «cumple RGPD» sin evidencia.