Política de Privacidad

Última actualización: 12 de abril de 2026

Esta es una traducción. En caso de discrepancias entre las traducciones, prevalecerá la versión en inglés.

Esta Política de Privacidad describe cómo EshopAuditor ("nosotros", "nos" o "nuestro") recopila, utiliza y comparte información sobre usted cuando utiliza nuestro sitio web en eshopaudit.io (el "Servicio"). Nos comprometemos a proteger sus datos personales y a respetar su privacidad de conformidad con el Reglamento General de Protección de Datos de la UE (GDPR) y las leyes checas de protección de datos aplicables.

1. Quiénes somos

EshopAuditor es operado por Rostyslav Honcharov, autónomo registrado (OSVČ, vedlejší živnost) en la República Checa, IČO: 29541131. Contacto para consultas relacionadas con la privacidad: support@eshopaudit.io

Los correos transaccionales del Servicio (verificación, restablecimiento de contraseña, notificaciones) se envían desde noreply@eshopaudit.io.

A efectos del GDPR, actuamos como responsable del tratamiento de los datos personales descritos en esta Política.

2. Información que recopilamos

2.1 Información que usted proporciona

Cuando se registra para obtener una cuenta, recopilamos:

Dirección de correo electrónico — utilizada para autenticación, gestión de cuenta y correos transaccionales
Contraseña — almacenada como un hash criptográfico unidireccional (bcrypt); nunca almacenamos contraseñas en texto plano
Nombre completo (opcional) — para personalización

2.2 Información que usted envía para auditorías

Cuando ejecuta una auditoría, proporciona URLs de sitios web que desea analizar. Almacenamos estas URLs junto con los resultados de la auditoría (análisis SEO, comprobaciones de accesibilidad, hallazgos técnicos) vinculados a su cuenta.

2.3 Información recopilada automáticamente

Dirección IP — utilizada para limitación de tasa, prevención de abusos y registro de seguridad
Tipo de navegador y sistema operativo — recopilados mediante cabeceras HTTP estándar
Datos de uso — páginas visitadas, funciones utilizadas, marcas de tiempo de auditorías
Cookies de autenticación — consulte nuestra Política de Cookies para más detalles

3. Base legal del tratamiento

Tratamos sus datos personales con base en los siguientes fundamentos legales (artículo 6 del GDPR):

Ejecución del contrato — para proporcionar el Servicio que usted solicitó (auditorías, gestión de cuenta)
Interés legítimo — para seguridad, prevención de fraudes, limitación de tasa y mejora del servicio
Obligación legal — cuando la ley nos exige conservar datos
Consentimiento — para cookies opcionales y comunicaciones de marketing (que puede retirar en cualquier momento)

4. Cómo utilizamos su información

Utilizamos la información que recopilamos para:

Proporcionar, operar y mejorar el Servicio
Autenticarle y mantener su sesión
Ejecutar las auditorías de sitios web que solicite y almacenar los resultados
Enviar correos transaccionales (verificación, restablecimiento de contraseña, notificaciones de cuenta)
Prevenir abusos, fraudes y hacer cumplir nuestros Términos del Servicio
Cumplir con obligaciones legales

No vendemos sus datos personales. No utilizamos sus datos para publicidad ni los compartimos con redes publicitarias.

5. Compartir datos y encargados del tratamiento de terceros

Compartimos datos personales únicamente con proveedores de servicios necesarios para operar el Servicio. Estos encargados actúan bajo nuestras instrucciones y están obligados por contratos de encargo del tratamiento:

Railway — alojamiento del backend y servicios de base de datos (política de privacidad)
Vercel — alojamiento del frontend y CDN (política de privacidad)
Resend — entrega de correos transaccionales (política de privacidad)
Google PageSpeed Insights API — enviamos las URLs que usted envía a la API de Google para obtener métricas de rendimiento

Algunos de estos proveedores pueden estar ubicados fuera del Espacio Económico Europeo (por ejemplo, en Estados Unidos). Cuando se producen transferencias internacionales de datos, nos basamos en las Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea o garantías equivalentes conforme al artículo 46 del GDPR.

6. Conservación de datos

Conservamos sus datos personales solo durante el tiempo necesario:

Datos de cuenta — conservados mientras su cuenta esté activa; eliminados en un plazo de 30 días tras la eliminación de la cuenta
Resultados de auditorías — conservados durante la vigencia de su suscripción y hasta 90 días tras el cierre de la cuenta
Registros de autenticación — conservados durante 30 días con fines de seguridad
Datos anónimos de auditorías — conservados durante 7 días y luego eliminados automáticamente

7. Sus derechos conforme al GDPR

Como interesado, usted tiene los siguientes derechos:

Derecho de acceso — solicitar una copia de los datos personales que tenemos sobre usted
Derecho de rectificación — corregir datos inexactos o incompletos
Derecho de supresión ("derecho al olvido") — solicitar la eliminación de sus datos
Derecho a la portabilidad de los datos — recibir sus datos en un formato estructurado y legible por máquina
Derecho a la limitación del tratamiento — limitar cómo usamos sus datos
Derecho de oposición — oponerse al tratamiento basado en intereses legítimos
Derecho a retirar el consentimiento — cuando el tratamiento se base en el consentimiento

Para ejercer cualquiera de estos derechos, contáctenos en support@eshopaudit.io. Responderemos en un plazo de 30 días.

También tiene derecho a presentar una reclamación ante la autoridad checa de protección de datos (Úřad pro ochranu osobních údajů, ÚOOÚ) o ante la autoridad de control de su país de residencia.

8. Seguridad

Implementamos medidas de seguridad conformes a los estándares del sector para proteger sus datos:

Toda transmisión de datos se cifra mediante HTTPS/TLS
Las contraseñas se almacenan mediante hash bcrypt
Los tokens de autenticación utilizan cookies HttpOnly y Secure
El acceso a los sistemas de producción está restringido y registrado
Actualizaciones de seguridad y supervisión periódicas

A pesar de nuestros esfuerzos, ningún método de transmisión o almacenamiento es 100% seguro. En caso de una violación de datos que afecte a sus derechos, le notificaremos a usted y a la autoridad de control pertinente en un plazo de 72 horas, tal como exige el GDPR.

9. Privacidad de menores

El Servicio no está destinado a personas menores de 16 años. No recopilamos conscientemente datos personales de menores. Si cree que un menor nos ha proporcionado datos personales, contáctenos y los eliminaremos.

10. Cambios a esta Política

Podemos actualizar esta Política de Privacidad de vez en cuando. Los cambios sustanciales se comunicarán por correo electrónico o mediante un aviso destacado en el Servicio. Su uso continuado del Servicio después de que los cambios entren en vigor constituye la aceptación de la política actualizada.

11. Contacto

Para cualquier pregunta, solicitud o inquietud relativa a esta Política de Privacidad o a sus datos personales, contáctenos en: support@eshopaudit.io