Última actualización: 16 de mayo de 2026.
La presente Política de Privacidad regula el tratamiento de datos personales que realizamos a través del sitio web cookiesafe.ahaguilar.com y del panel de administración asociado (en adelante, el «Servicio» o «CookieSafe»). Esta política se refiere exclusivamente al tratamiento que realizamos como responsables de los datos de los administradores de cuenta de nuestros clientes. No regula la política de cookies que cada cliente publica en su propia web mediante nuestro SDK; esa política es responsabilidad de cada cliente.
- Responsable del tratamiento: [RAZÓN SOCIAL], con NIF [NIF] y domicilio social en [DIRECCIÓN]. - Sitio web: https://cookiesafe.ahaguilar.com - Contacto general: hola@cookiesafe.ahaguilar.com - Delegado de Protección de Datos (DPO): [EMAIL DPO] — por defecto, dpo@cookiesafe.ahaguilar.com.
Puedes dirigirte al DPO para cualquier cuestión relativa al tratamiento de tus datos personales o al ejercicio de tus derechos.
Tratamos las siguientes categorías de datos:
1. Datos de identificación y contacto: dirección de correo electrónico, nombre (opcional), idioma preferido. 2. Datos de autenticación y sesión: identificador interno de usuario, tokens de sesión cifrados, marcas de tiempo de inicio y cierre de sesión, IP del último acceso (truncada a /24 para IPv4 o /64 para IPv6). 3. Datos de facturación (clientes de planes de pago): nombre fiscal, NIF/CIF, dirección de facturación. El número de tarjeta y datos financieros sensibles no se almacenan en nuestros sistemas: se procesan directamente por Stripe. 4. Datos de uso del Servicio: registro de acciones realizadas en el panel (creación de banners, exportaciones, cambios de plan), agregados estadísticos sobre el uso del Servicio. 5. Datos de soporte: contenido de las comunicaciones que nos remitas (correos, tickets) y ficheros que adjuntes.
No recogemos categorías especiales de datos (art. 9 RGPD) ni datos de menores; el Servicio está dirigido a profesionales mayores de 18 años.
Tratamos tus datos con las siguientes finalidades:
1. Prestación del Servicio: crear y mantener tu cuenta, autenticarte, permitirte usar el panel y configurar tus banners de consentimiento. 2. Facturación y cobro: emitir facturas y gestionar cobros a través de Stripe en planes de pago. 3. Atención al cliente y soporte: responder a tus consultas y resolver incidencias. 4. Cumplimiento de obligaciones legales: contabilidad, fiscalidad, atención de requerimientos de autoridades competentes. 5. Seguridad: detectar y prevenir fraude, abuso o accesos no autorizados al Servicio. 6. Comunicaciones operativas: avisarte de cambios relevantes en el Servicio, incidencias, mantenimientos o actualizaciones legales.
No realizamos perfilado con efectos jurídicos ni decisiones automatizadas significativas. No usamos tus datos para publicidad ni los cedemos a terceros con fines comerciales.
| Finalidad | Base jurídica (RGPD) | |---|---| | Prestación del Servicio, autenticación, soporte | Ejecución del contrato — art. 6.1.b RGPD | | Facturación y cobro | Ejecución del contrato — art. 6.1.b RGPD | | Obligaciones contables y fiscales | Obligación legal — art. 6.1.c RGPD (Código de Comercio, LGT, LSSI) | | Seguridad, prevención de fraude | Interés legítimo — art. 6.1.f RGPD (mantener la integridad del Servicio) | | Comunicaciones operativas no comerciales | Ejecución del contrato — art. 6.1.b RGPD | | Comunicaciones comerciales (newsletter, novedades) | Consentimiento — art. 6.1.a RGPD (revocable en cualquier momento) |
- Cuenta activa: durante toda la vigencia de la relación contractual. - Cuenta cancelada: 6 meses tras la baja para gestionar posibles reactivaciones y reclamaciones; transcurrido ese plazo, los datos se suprimen o anonimizan. - Facturación: 6 años conforme al Código de Comercio (art. 30) y normativa fiscal. - Logs de acceso y seguridad: 12 meses. - Comunicaciones de soporte: 24 meses tras la última interacción. - Datos tratados por obligación legal: por el plazo que en cada caso imponga la norma aplicable.
Tus datos personales se comunican únicamente a los siguientes destinatarios:
- Stripe Payments Europe, Ltd. (Irlanda): procesador de pagos. Actúa como encargado del tratamiento respecto a los datos de facturación. Servidores en la UE/EEE. - Cloudflare, Inc.: CDN que sirve el script SDK público y mitiga ataques. No procesa datos de cuenta; gestiona logs técnicos efímeros. - Autoridades competentes: cuando exista obligación legal de comunicación (requerimientos judiciales, AEPD, AEAT).
No realizamos otras cesiones. La lista actualizada de encargados se mantiene en el DPA disponible en `legal/dpa.md`.
No realizamos transferencias internacionales de datos personales fuera del Espacio Económico Europeo. Nuestra infraestructura principal se aloja en España (servidor Hestia, ubicación 192.168.1.174, datacenter en territorio español). Stripe procesa los pagos desde su entidad europea; Cloudflare puede enrutar tráfico de borde, pero los datos personales de cuenta no se almacenan fuera del EEE.
Tienes derecho a:
- Acceso: saber qué datos tuyos tratamos y obtener una copia. - Rectificación: corregir datos inexactos o incompletos. - Supresión («derecho al olvido»): solicitar el borrado de tus datos cuando ya no sean necesarios o retires el consentimiento, salvo obligación legal que nos obligue a conservarlos. - Oposición: oponerte al tratamiento basado en interés legítimo o a comunicaciones comerciales. - Limitación: solicitar que «congelemos» el tratamiento mientras se resuelve una disputa sobre la exactitud de los datos. - Portabilidad: recibir tus datos en formato estructurado (JSON o CSV) y transmitirlos a otro responsable. - Retirada del consentimiento: en cualquier momento, sin efectos retroactivos. - No ser objeto de decisiones individuales automatizadas con efecto jurídico significativo.
Cómo ejercerlos: envía un correo a dpo@cookiesafe.ahaguilar.com o usa la opción «Mis datos» del panel. Te responderemos en el plazo de 1 mes, prorrogable hasta 2 meses más si la solicitud es compleja o reiterativa, comunicándotelo previamente. Necesitaremos verificar tu identidad mediante un enlace de comprobación («magic-link») enviado al correo asociado a la cuenta.
El procedimiento detallado está descrito en `legal/dsr-procedure.md`.
Si consideras que el tratamiento de tus datos vulnera el RGPD o la LOPDGDD, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):
- Sede electrónica: https://www.aepd.es - Dirección: C/ Jorge Juan, 6, 28001 Madrid - Teléfono: 901 100 099 / 912 663 517
Te animamos, no obstante, a contactar antes con nuestro DPO para intentar resolver la cuestión.
No tomamos decisiones individuales automatizadas que produzcan efectos jurídicos significativos sobre los usuarios. No realizamos perfilado.
Aplicamos las medidas técnicas y organizativas descritas en `legal/security-measures.md`, incluyendo cifrado TLS 1.3 en tránsito, cifrado en reposo del volumen de base de datos, pseudonimización de IPs mediante hash con sal rotativa diaria, control de acceso por roles, MFA obligatoria en accesos administrativos, copias de seguridad cifradas y registro de actividad.
El propio sitio web utiliza únicamente cookies técnicas estrictamente necesarias. Consulta `legal/cookie-policy.md` para el detalle.
Podremos actualizar esta política para reflejar cambios legales, técnicos o de negocio. Las modificaciones sustanciales se comunicarán por correo electrónico con un preaviso mínimo de 15 días naturales antes de su entrada en vigor. La versión vigente está siempre disponible en cookiesafe.ahaguilar.com/legal/privacidad e identificada por el campo `version` y `fecha_emision` de su cabecera.
---
Idioma vinculante: español. Las traducciones se ofrecen a título informativo.