Política de privacidad
Ir a la versión en alemán | Ir a la versión en inglés
Política de privacidad
Fecha: 8 de mayo de 2026
Esta política de privacidad está disponible en alemán y en inglés. En caso de discrepancias en la interpretación, prevalecerá la versión alemana.
§ 1 Responsable
El responsable, en el sentido del artículo 4, apartado 7, del Reglamento General de Protección de Datos (RGPD) y del artículo 5 de la Ley de Servicios Digitales (DDG), es:
Patrick Schlesinger
Parkstraße 19, 80339 Múnich, Alemania
Correo electrónico:reportedip
§ 2 Delegado de protección de datos
De conformidad con el artículo 37 del RGPD y el artículo 38 de la BDSG, no es obligatorio nombrar a un delegado de protección de datos. Para cualquier consulta sobre protección de datos, diríjase directamente a [email protected].
§ 3 Información general sobre el tratamiento de datos
(1) Solo tratamos datos personales en la medida en que sea necesario para proporcionar una plataforma operativa, así como nuestros contenidos y servicios. Por regla general, el tratamiento solo se lleva a cabo con el consentimiento del usuario (art. 6, apartado 1, letra a) del RGPD), para el cumplimiento del contrato (letra b), para el cumplimiento de obligaciones legales (letra c) o sobre la base de intereses legítimos (letra f).
(2) Los datos personales solo se conservarán durante el tiempo que sea necesario para los fines correspondientes o mientras existan obligaciones legales de conservación.
§ 4 Recopilación y tratamiento de datos al visitar el sitio web
Al llamar a reportedip.de Nuestro proveedor de alojamiento web, Hetzner, así como el servicio CDN Cloudflare, recopilan automáticamente información sobre
a) Dirección IP del dispositivo que realiza la solicitud,
b) Fecha y hora del acceso,
c) URL solicitada y estado HTTP,
d) Volumen de datos transferidos,
e) URL de referencia (si el navegador la transmite),
f) Cadena de agente de usuario (si el navegador la transmite).
La base jurídica es el artículo 6, apartado 1, letra f) del RGPD; el interés legítimo radica en el funcionamiento seguro del sitio web, la prevención de accesos indebidos (protección contra ataques DDoS) y el diagnóstico de errores. Los datos se eliminarán o se anonimizarán 14 días después del acceso.
§ 5 Registro y gestión de la cuenta
(1) Al registrarse, recopilamos los siguientes datos obligatorios: dirección de correo electrónico, contraseña elegida (con hash) y nombre de usuario. De forma opcional, se recogen el nombre y los apellidos, así como una dirección de facturación, en caso de que el usuario contrate un servicio de pago.
(2) El registro se realiza mediante el procedimiento de doble confirmación: tras enviar el formulario, recibirá un correo electrónico de confirmación. La cuenta solo se activará cuando haga clic en el enlace de confirmación.
(3) El fundamento jurídico es el artículo 6, apartado 1, letra b), del RGPD (negociación y ejecución de un contrato).
(4) Los datos de registro se conservarán hasta que se elimine la cuenta. A petición del usuario, la cuenta se eliminará por completo; no se verán afectados por la eliminación aquellos datos que debamos seguir conservando en cumplimiento de obligaciones legales (en particular, el artículo 147 de la Ley General Tributaria y el artículo 257 del Código Mercantil alemán —plazo de conservación de 10 años de las facturas a efectos fiscales—).
§ 6 Pago a través de Stripe
(1) Los pagos correspondientes a suscripciones y compras de paquetes se gestionan a través de Stripe Payments Europe Ltd., con domicilio social en 1 Grand Canal Street Lower, Grand Canal Dock, Dublín, Irlanda. Stripe es una entidad de pago autorizada en el Espacio Económico Europeo.
(2) En el marco del proceso de pago de Stripe, se transmiten a Stripe los siguientes datos: nombre, dirección de correo electrónico, dirección de facturación y, en su caso, número de identificación fiscal (B2B), así como datos del medio de pago (tarjeta de crédito, autorización SEPA). Stripe es el responsable independiente de estos datos.
(3) Recibimos de Stripe datos de confirmación seudonimizados (ID de cliente, ID de suscripción, información de facturación y fiscal). No almacenamos ni procesamos datos completos de tarjetas o cuentas.
(4) Existe un contrato de encargado del tratamiento con Stripe, de conformidad con el artículo 28 del RGPD. Política de privacidad de Stripe: https://stripe.com/de/privacy.
(5) El fundamento jurídico es el artículo 6, apartado 1, letra b), del RGPD (cumplimiento de un contrato).
§ 7 Uso de la API REST y los informes de IP
(1) Al utilizar la API REST, registramos la clave API utilizada, la marca de tiempo de la llamada y el punto final solicitado con el fin de cumplir con los límites diarios por nivel y detectar posibles abusos (art. 6, apartado 1, letras b) y f) del RGPD). Los registros de la API se conservan durante 90 días.
(2) En el caso de un informe de IP, se almacenan la dirección IP notificada, la categoría de amenaza seleccionada, la marca de tiempo y (opcionalmente) un comentario. El tratamiento de las direcciones IP notificadas constituye un tratamiento de datos personales de terceros en el sentido de la sentencia del TJUE en el asunto Breyer (C-582/14).
(3) La base jurídica para el tratamiento de las direcciones IP notificadas es el artículo 6, apartado 1, letra f) del RGPD. Los intereses legítimos son el establecimiento de un sistema colectivo de detección de amenazas, la defensa contra ataques, la investigación de incidentes de seguridad y la puesta a disposición de la lista negra dinámica para la comunidad. No procedemos a la identificación del titular de la dirección IP notificada; una reidentificación solo sería posible con el esfuerzo desproporcionado que supondría recurrir a los proveedores de servicios de telecomunicaciones competentes, lo cual no llevamos a cabo.
(4) Los datos de reputación relativos a las direcciones IP notificadas se almacenan de forma permanente y seudonimizada en la base de datos de seguridad; los informes más antiguos se anonimizan al cabo de 12 meses (mediante el recorte de hash y la eliminación de la referencia concreta al informante).
§ 8 Nivel de honeypot e informes automatizados
Los operadores de honeypots envían informes de IP de forma automatizada. Estos informes están sujetos a los mismos fundamentos jurídicos y plazos de conservación que los informes manuales contemplados en el artículo 7. Los informes de honeypots tienen un mayor peso en el cálculo de la puntuación de confianza, ya que proceden de sistemas especialmente preparados que no reciben tráfico legítimo.
§ 9 Complemento Hive (Red comunitaria)
(1) Cuando los administradores de sitios web utilizan el complemento de código abierto reportedIP en el modo «Community Network» en sus propios sitios de WordPress, el complemento envía los siguientes datos a nuestra API REST:
a) Dirección IP de un atacante,
b) Categoría de amenaza,
c) Sello de fecha y hora,
d) opcional: Comentario / Descripción del incidente,
e) Clave API del administrador del sitio (en el encabezado HTTP) X-Key).
(2) En el modo «Local Shield» no se realiza ninguna transmisión de datos a reportedip.de.
(3) Al utilizar la función de reenvío de correo electrónico y SMS (a partir del plan Professional), se transmiten además:
a) Retransmisión de correo: dirección de correo electrónico del destinatario, asunto, cuerpo del mensaje, URL del sitio web, dirección de respuesta opcional,
b) SMS-Relay: número de teléfono del destinatario (en formato E.164; el envío se realiza, por regla general, a todo el mundo, aunque el proveedor se reserva el derecho a aplicar restricciones en determinados países (véase el artículo 9 de las condiciones de uso)), código de plantilla (p. ej., 2fa_login), variables de plantilla (código de seis a ocho dígitos, periodo de validez, idioma), URL del sitio.
(4) Al utilizar la función de retransmisión, actuamos como encargados del tratamiento en el sentido del artículo 28 del RGPD; el responsable del tratamiento sigue siendo el administrador del sitio web. El contrato de encargado del tratamiento se puede descargar en formato PDF desde el portal del cliente.
§ 10 Subencargados del tratamiento
Recurrimos a los siguientes subencargados del tratamiento:
| Proveedor | Sitz | Finalidad | Categorías de datos |
|---|---|---|---|
| Stripe Payments Europe Ltd. | Irlanda | Pagos, facturas, impuestos, portal del cliente | Nombre, correo electrónico, dirección, número de identificación fiscal, datos de pago |
| Avernis (api.avernis.com) | Alemania | Envío de SMS (por encargo del administrador del sitio web a través de Relay) | Número de teléfono, contenido de la plantilla |
| Mailjet (Sinch SAS) | Francia | Envío por correo (selección) | Destinatario, Asunto, Cuerpo del mensaje |
| seven.io | Alemania | Envío por correo (selección) | Destinatario, Asunto, Cuerpo del mensaje |
| sevDesk GmbH | Alemania | Contabilidad, sincronización de facturas | Datos de facturas y documentos |
| Hetzner Online GmbH | Alemania | Alojamiento web | Registros del servidor (IP, hora, URL) |
| Cloudflare, S.A. | EE. UU. / Alemania (EU-Edge) | CDN, protección contra ataques DDoS | Dirección IP, agente de usuario, encabezado HTTP |
| GitHub, Inc. (Microsoft) | EE. UU. | Implementación de actualizaciones de plugins | Solicitudes de actualización anónimas |
| MaxMind, S.A. | EE. UU. (base de datos local de GeoLite2) | Geolocalización por IP: no se transfieren datos por cada consulta; los datos no salen de la UE | – |
| PBC antropico (opcional, solo si la herramienta de IA de asistencia está activa) | EE. UU. | Chatbot de asistencia (si está activado; por defecto: desactivado) | Mensajes de chat |
Con cada subcontratista existe un contrato de encargado del tratamiento conforme al artículo 28 del RGPD. Los respectivos contratos de encargado del tratamiento pueden facilitarse previa solicitud.
§ 11. Transferencias a terceros países
(1) La mayoría de nuestros subencargados del tratamiento tienen su sede en el Espacio Económico Europeo (EEE). En el caso de Cloudflare, GitHub, MaxMind y Anthropic, se produce una transferencia de datos a los Estados Unidos.
(2) Para estas transferencias nos basamos en
a) el Marco de Protección de Datos UE-EE. UU. (DPF), siempre que el proveedor en cuestión esté certificado,
b) subsidiariamente, las cláusulas contractuales tipo de la Comisión Europea (Decisión 2021/914), complementadas con medidas técnicas y organizativas adicionales,
c) Cloudflare redirige las solicitudes procedentes de Europa a través de nodos periféricos de la UE; el tratamiento en EE. UU. solo se lleva a cabo en casos excepcionales.
(3) No se realiza ninguna transferencia de datos a terceros países a través de MaxMind por cada consulta de IP: utilizamos la base de datos GeoLite2 exclusivamente de forma local en nuestros servidores de la UE.
§ 12 Cookies y gestor de consentimiento
(1) Utilizamos cookies técnicamente necesarias (cookies de sesión para el inicio de sesión, protección CSRF). Para estas cookies no se requiere consentimiento, de conformidad con el artículo 25, apartado 2, de la TDDDG; la base jurídica es el artículo 6, apartado 1, letra f), del RGPD.
(2) Las cookies opcionales (estadísticas, marketing) solo se instalan tras el consentimiento expreso del usuario (art. 6, apartado 1, letra a) del RGPD, en relación con el art. 25, apartado 1, de la TDDDG). La gestión de los consentimientos se lleva a cabo a través del gestor de consentimientos del complemento reportedIP. El consentimiento puede revocarse en cualquier momento con efecto futuro, ya sea a través del gestor de consentimientos o en el panel de control en /dashboard/#privacy.
(3) Cloudflare establece la cookie __cf_bm (Gestión de bots) durante un máximo de 30 minutos para defendernos de ataques automatizados (técnicamente necesario).
§ 13 Plazos de conservación
| Categoría de datos | Almacenamiento |
|---|---|
| Registros del servidor (Hetzner / Cloudflare) | 14 días |
| Registros de la API | 90 días |
| Registro de eventos de Stripe (cargas útiles de webhooks) | 90 días |
| Registro de auditoría (acciones de los complementos) | 365 días |
| Registros de retransmisión de correo electrónico y SMS | 30 días |
| Cola de retransmisión de correo electrónico y SMS | 90 días |
| Datos de la cuenta | bis Eliminación de la cuenta |
| Facturas (Ley del IVA / Código Fiscal) | 10 años |
| Datos de reputación de las direcciones IP notificadas | se mantiene seudonimizado de forma permanente (vinculado al reportero durante 12 meses; a partir de entonces, se anonimiza) |
| Tokens de dispositivos de confianza (autenticación de dos factores) | 30 días desde el último uso |
§ 14 Derechos de los interesados
(1) Usted tiene los siguientes derechos frente a nosotros en relación con los datos personales que le conciernen:
a) Derecho de acceso (art. 15 del RGPD),
b) Derecho de rectificación (art. 16 del RGPD),
c) Derecho de supresión (art. 17 del RGPD),
d) Derecho a la limitación del tratamiento (art. 18 del RGPD),
e) Derecho a la portabilidad de los datos (art. 20 del RGPD),
f) Derecho de oposición al tratamiento (art. 21 del RGPD),
g) Derecho a revocar un consentimiento otorgado (art. 7, apartado 3, del RGPD).
(2) Puede enviar solicitudes de información y de supresión a través del panel de control (/dashboard/, Reiter «Cuenta») como autoservicio o de manera informal por correo electrónico a [email protected] Responderemos a las consultas sin demora, a más tardar en el plazo de un mes desde su recepción.
(3) Derecho de reclamación. Tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos en relación con el tratamiento que hacemos de sus datos personales. La autoridad competente en nuestro caso es:
Oficina Regional de Baviera para la Supervisión de la Protección de Datos (BayLDA)
Promenade 18, 91522 Ansbach, Alemania
Teléfono: +49 981 180093-0
Correo electrónico: [email protected]
Web: https://www.lda.bayern.de
§ 15 Seguridad del tratamiento
Adoptamos las medidas técnicas y organizativas (MTO) pertinentes, de conformidad con el artículo 32 del RGPD, para garantizar un nivel de protección adecuado al riesgo. Entre ellas se incluyen, en particular:
a) Cifrado de la transmisión (TLS 1.2+ / HTTPS), cifrado de los campos de datos sensibles durante el almacenamiento,
b) Control de acceso mediante la gestión de roles y permisos, almacenamiento de contraseñas basado en hash (bcrypt),
c) Autenticación de dos factores para cuentas de administrador,
d) Copias de seguridad con replicación cifrada fuera del sitio,
e) Registro de eventos relevantes para la seguridad, evaluación periódica,
f) Separación de entornos de producción, staging y desarrollo,
g) Auditorías de subencargados del tratamiento según el art. 28, apartado 3, letra h) del RGPD.
Pondremos a disposición de los titulares de una suscripción una lista detallada de los TOM, previa solicitud.
§ 16 Modificaciones de la presente política de privacidad
Esta política de privacidad se actualizará en caso de que se produzcan cambios en las actividades de tratamiento de datos o en la normativa legal. Los cambios sustanciales se comunicarán por correo electrónico a los suscriptores. La versión vigente en cada momento está disponible en esta página.
Información y contacto
Responsable: Patrick Schlesinger, Parkstraße 19, 80339 Múnich, Alemania
Correo electrónico:reportedip
Autoridad de control: Oficina Estatal de Baviera para la Supervisión de la Protección de Datos (BayLDA), Promenade 18, 91522 Ansbach
Esta versión está vigente desde: 8 de mayo de 2026
Política de privacidad
Vigencia: 8 de mayo de 2026
La presente Política de privacidad se ofrece en alemán y en inglés. En caso de discrepancias en la interpretación, prevalecerá la versión alemana.
§ 1 Responsable del tratamiento
El responsable del tratamiento, en el sentido del artículo 4, apartado 7, del Reglamento General de Protección de Datos (RGPD) y del artículo 5 de la Ley alemana de servicios digitales (DDG), es:
Patrick Schlesinger
Parkstraße 19, 80339 Múnich, Alemania
Correo electrónico:reportedip
§ 2 Delegado de protección de datos
El nombramiento de un delegado de protección de datos no es obligatorio en virtud del artículo 37 del RGPD ni del artículo 38 de la BDSG. Le rogamos que dirija sus consultas sobre protección de datos directamente a [email protected].
§ 3 Información general sobre el tratamiento de datos
(1) Tratamos datos personales únicamente en la medida en que sea necesario para ofrecer una plataforma funcional, así como nuestros contenidos y servicios. El tratamiento se lleva a cabo, por lo general, sobre la base del consentimiento del usuario (art. 6, apartado 1, letra a) del RGPD), para la ejecución de un contrato (b), para cumplir con obligaciones legales (c) o sobre la base de intereses legítimos (f).
(2) Los datos personales se conservan únicamente durante el tiempo que sea necesario para los fines correspondientes o mientras se apliquen las obligaciones legales de conservación.
§ 4 Recopilación de datos durante la visita al sitio web
Cuando accedes a reportedip.de, nuestro proveedor de alojamiento Hetzner y el servicio de CDN Cloudflare recopilan automáticamente:
a) Dirección IP del dispositivo solicitante,
b) Fecha y hora del acceso,
c) URL solicitada y estado HTTP,
d) Volumen de datos transferidos,
e) URL de referencia (si la transmite el navegador),
f) Cadena «user-agent» (si la transmite el navegador).
El fundamento jurídico es el artículo 6, apartado 1, letra f), del RGPD; el interés legítimo es el funcionamiento seguro del sitio web, la protección contra accesos abusivos (protección contra ataques DDoS) y el diagnóstico de errores. Los datos se eliminan o se anonimizan 14 días después del acceso.
§ 5 Registro y gestión de la cuenta
(1) Al registrarse, recopilamos la siguiente información obligatoria: dirección de correo electrónico, contraseña elegida (con hash) y nombre de usuario. De forma opcional, se recopilan el nombre y los apellidos, así como la dirección de facturación, si el usuario contrata un plan de pago.
(2) El registro se realiza mediante el procedimiento de doble confirmación: tras enviar el formulario, recibirás un correo electrónico de confirmación; la cuenta solo se activará al hacer clic en el enlace de confirmación.
(3) El fundamento jurídico es el artículo 6, apartado 1, letra b), del RGPD (medidas precontractuales y ejecución del contrato).
(4) Los datos de registro se conservan hasta que se elimine la cuenta. Previa solicitud, la cuenta se elimina en su totalidad; quedan excluidos de la eliminación aquellos datos que estamos obligados a conservar en virtud de obligaciones legales (en particular, el artículo 147 del Código Fiscal alemán (AO) y el artículo 257 del Código de Comercio alemán (HGB) —conservación de las facturas durante 10 años—).
§ 6 Pago a través de Stripe
(1) Los pagos correspondientes a suscripciones y compras de paquetes se procesan a través de Stripe Payments Europe Ltd., con domicilio social en 1 Grand Canal Street Lower, Grand Canal Dock, Dublín, Irlanda. Stripe es una entidad de pago autorizada en el Espacio Económico Europeo.
(2) En el proceso de pago de Stripe, se transmiten a Stripe los siguientes datos: nombre, correo electrónico, dirección de facturación y número de identificación fiscal, cuando proceda (B2B), así como los datos relativos al método de pago (tarjeta de crédito, mandato SEPA). Stripe es el responsable independiente del tratamiento de estos datos.
(3) Recibimos de Stripe datos de confirmación seudonimizados (ID de cliente, ID de suscripción, información de facturación y fiscal). No almacenamos ni tratamos los datos completos de las tarjetas de crédito ni de las cuentas bancarias.
(4) Existe un acuerdo de tratamiento de datos con Stripe, de conformidad con el artículo 28 del RGPD. Política de privacidad de Stripe: https://stripe.com/privacy.
(5) La base jurídica es el artículo 6, apartado 1, letra b), del RGPD (ejecución de un contrato).
§ 7 Uso de la API REST y los informes de IP
(1) Al utilizar la API REST, registramos la clave de API utilizada, la marca de tiempo de la llamada y el punto final solicitado con el fin de aplicar los límites diarios correspondientes a cada nivel y detectar posibles abusos (art. 6, apartado 1, letras b) y f) del RGPD). Los registros de la API se conservan durante 90 días.
(2) En un informe de IP, almacenamos la dirección IP denunciada, la categoría de amenaza seleccionada, la marca de tiempo y (opcionalmente) un comentario. El tratamiento de las direcciones IP denunciadas constituye un tratamiento de datos personales de terceros en el sentido de la sentencia Breyer del TJUE (C-582/14).
(3) La base jurídica para el tratamiento de las direcciones IP notificadas es el artículo 6, apartado 1, letra f), del RGPD. Los intereses legítimos son la creación de una base de datos colectiva de inteligencia sobre amenazas, la defensa contra ataques, la investigación de incidentes de seguridad y la puesta a disposición de la comunidad de una lista de bloqueo dinámica. No identificamos al titular de la dirección IP notificada; la reidentificación solo sería posible mediante un esfuerzo desproporcionado para contactar con los proveedores de telecomunicaciones pertinentes, lo cual no llevamos a cabo.
(4) Los datos de reputación relativos a las direcciones IP notificadas se almacenan de forma permanente en la base de datos de seguridad de forma seudonimizada; las notificaciones más antiguas se anonimizan al cabo de 12 meses (recorte del hash, eliminación de la referencia concreta del notificante).
§ 8 Niveles de honeypot e informes automatizados
Los operadores de honeypots envían informes de direcciones IP de forma automática. Estos informes están sujetos a las mismas bases legales y plazos de conservación que los informes manuales contemplados en el artículo 7. Los informes de honeypots tienen un mayor peso en el cálculo de la puntuación de confianza, ya que proceden de sistemas especialmente diseñados que no reciben tráfico legítimo.
§ 9 Complemento Hive (Red comunitaria)
(1) Cuando los administradores de sitios web instalan el plugin de código abierto reportedIP en modo «Community Network» en sus propios sitios de WordPress, el plugin transmite los siguientes datos a nuestra API REST:
a) La dirección IP del atacante,
b) categoría de amenaza,
c) marca de tiempo,
d) opcional: comentario / descripción del incidente,
e) Clave API del operador del sitio (en el encabezado HTTP) X-Key).
(2) En el modo «Local Shield», no se transmiten datos a reportedip.de.
(3) Al utilizar la función de reenvío de correo electrónico y SMS (a partir del plan Professional), se transmiten además:
a) Retransmisión de correo: dirección de correo electrónico del destinatario, asunto, texto del cuerpo del mensaje, URL del sitio web y, opcionalmente, dirección de respuesta,
b) Reenvío de SMS: número de teléfono del destinatario (en formato E.164; el envío suele ser a nivel mundial, aunque el Proveedor se reserva el derecho a restringir el servicio a determinados países (véase el artículo 9 de las Condiciones de uso)), código de plantilla (p. ej., 2fa_login), variables de la plantilla (código de seis a ocho dígitos, validez, idioma), URL del sitio.
(4) Al utilizar la función de retransmisión, actuamos como encargados del tratamiento en el sentido del artículo 28 del RGPD; el responsable del tratamiento sigue siendo el operador del sitio web. En el portal del cliente se puede descargar un acuerdo de tratamiento de datos en formato PDF.
§ 10 Subencargados del tratamiento
Recurrimos a los siguientes subencargados del tratamiento:
| Proveedor | Ubicación | Objetivo | Categorías de datos |
|---|---|---|---|
| Stripe Payments Europe Ltd. | Irlanda | pagos, facturas, impuestos, portal del cliente | nombre, correo electrónico, dirección, número de identificación fiscal, datos de pago |
| Avernis (api.avernis.com) | Alemania | Envío de SMS (en nombre del operador del sitio a través de un servidor de retransmisión) | número de teléfono, contenido de la plantilla |
| Mailjet (Sinch SAS) | Francia | envío por correo electrónico (opcional) | destinatario, asunto, cuerpo del mensaje |
| seven.io | Alemania | envío por correo electrónico (opcional) | destinatario, asunto, cuerpo del mensaje |
| sevDesk GmbH | Alemania | contabilidad, sincronización de facturas | datos de facturas y documentos |
| Hetzner Online GmbH | Alemania | alojamiento web | registros del servidor (IP, hora, URL) |
| Cloudflare, S.A. | EE. UU. / Alemania (con ventaja en la UE) | CDN, protección contra ataques DDoS | Dirección IP, agente de usuario, encabezados HTTP |
| GitHub, Inc. (Microsoft) | EE. UU. | Entrega de actualizaciones de plugins | solicitudes de actualización anónimas |
| MaxMind, S.A. | EE. UU. (base de datos GeoLite2 con licencia local) | Geolocalización por IP: no se transfieren datos por cada consulta; los datos no salen de la UE | – |
| PBC antropico (opcional, solo con la herramienta de IA de asistencia activa) | EE. UU. | compatibilidad con chatbot (si está activada; por defecto: desactivada) | mensajes de chat |
Se ha celebrado un acuerdo de tratamiento de datos, de conformidad con el artículo 28 del RGPD, con cada subencargado del tratamiento. Los respectivos acuerdos de tratamiento de datos pueden facilitarse previa solicitud.
§ 11. Transferencia a terceros países
(1) La mayoría de nuestros subencargados del tratamiento se encuentran dentro del Espacio Económico Europeo (EEE). Las transferencias de datos a EE. UU. se realizan a través de Cloudflare, GitHub, MaxMind y Anthropic.
(2) Para estas transferencias, nos basamos en
a) el Marco de Protección de Datos UE-EE. UU. (DPF), en el que el proveedor en cuestión está certificado,
b) además, las cláusulas contractuales tipo de la Comisión Europea (Decisión 2021/914), complementadas con medidas técnicas y organizativas adicionales,
c) Cloudflare redirige las solicitudes procedentes de Europa a través de nodos periféricos de la UE; el tratamiento en EE. UU. solo se lleva a cabo en casos excepcionales.
(3) No se realizan transferencias a terceros países por parte de MaxMind por cada consulta de IP: utilizamos la base de datos GeoLite2 exclusivamente de forma local en nuestros servidores de la UE.
§ 12 Cookies y gestor de consentimiento
(1) Utilizamos cookies técnicamente necesarias (cookies de sesión para el inicio de sesión, protección CSRF). Para estas cookies no se requiere consentimiento, de conformidad con el artículo 25, apartado 2, de la TDDDG; la base jurídica es el artículo 6, apartado 1, letra f), del RGPD.
(2) Las cookies opcionales (estadísticas, marketing) solo se instalan tras el consentimiento expreso del usuario (art. 6, apartado 1, letra a) del RGPD, en relación con el artículo 25, apartado 1, de la TDDDG). El consentimiento se gestiona a través del gestor de consentimientos del complemento reportedIP. El consentimiento puede revocarse en cualquier momento con efecto para el futuro, ya sea a través del gestor de consentimientos o en el panel de control en /dashboard/#privacy.
(3) Cloudflare establece la cookie __cf_bm (gestión de bots) durante un máximo de 30 minutos para protegernos contra ataques automatizados (técnicamente necesario).
§ 13 Plazos de conservación
| Categoría de datos | Retención |
|---|---|
| Registros del servidor (Hetzner / Cloudflare) | 14 días |
| Registros de la API | 90 días |
| Registro de eventos de Stripe (cargas útiles de webhooks) | 90 días |
| Registro de auditoría (acciones del complemento) | 365 días |
| Registros de retransmisión de correo electrónico y SMS | 30 días |
| Cola de reenvío de correo electrónico y SMS | 90 días |
| Datos de la cuenta | hasta la eliminación de la cuenta |
| Facturas (Ley del Impuesto sobre el Valor Añadido / Código Fiscal) | 10 años |
| Datos de reputación sobre las direcciones IP notificadas | se pseudonimizan de forma permanente (se mantiene la referencia del informador durante 12 meses y, a continuación, se anonimizan) |
| Tókenes de dispositivos de confianza (autenticación de dos factores) | 30 días desde el último uso |
§ 14 Derechos de los interesados
(1) En relación con los datos personales que le conciernen, usted tiene los siguientes derechos frente a nosotros:
a) derecho de acceso (art. 15 del RGPD),
b) derecho de rectificación (art. 16 del RGPD),
c) derecho de supresión (art. 17 del RGPD),
d) derecho a la limitación del tratamiento (art. 18 del RGPD),
e) derecho a la portabilidad de los datos (art. 20 del RGPD),
f) derecho de oposición al tratamiento (art. 21 del RGPD),
g) derecho a revocar un consentimiento otorgado (art. 7, apartado 3, del RGPD).
(2) Las solicitudes de acceso y supresión pueden realizarse de forma autónoma a través del panel de control (/dashboard/(pestaña «Cuenta») o dirigiéndose de manera informal por correo electrónico a [email protected]. Respondemos a las solicitudes sin demoras indebidas, a más tardar en el plazo de un mes desde su recepción.
(3) Derecho a presentar una reclamación. Tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos en relación con el tratamiento que hacemos de sus datos personales. La autoridad competente en nuestro caso es:
Oficina Estatal de Baviera para la Supervisión de la Protección de Datos (BayLDA)
Promenade 18, 91522 Ansbach, Alemania
Teléfono: +49 981 180093-0
Correo electrónico: [email protected]
Web: https://www.lda.bayern.de
§ 15 Seguridad del tratamiento
Adoptamos las medidas técnicas y organizativas (MTO) pertinentes, en el sentido del artículo 32 del RGPD, para garantizar un nivel de protección adecuado al riesgo. Entre ellas se incluyen, en particular:
a) cifrado de la transmisión (TLS 1.2+ / HTTPS), cifrado de los campos de datos sensibles en reposo,
b) control de acceso mediante la gestión de roles y permisos, almacenamiento de contraseñas basado en hash (bcrypt),
c) autenticación de dos factores para cuentas de administrador,
d) copias de seguridad con replicación cifrada fuera del sitio,
e) registro de eventos relevantes para la seguridad, revisión periódica,
f) separación de los entornos de producción, staging y desarrollo,
g) auditorías de subencargados del tratamiento con arreglo al art. 28, apartado 3, letra h), del RGPD.
Los suscriptores pueden solicitar una lista detallada de los TOM.
§ 16 Modificaciones de la presente Política de privacidad
Esta Política de privacidad se actualiza cuando se producen cambios en las actividades de tratamiento o en los requisitos legales. Los cambios sustanciales se comunican a los suscriptores por correo electrónico. La versión vigente se encuentra disponible en esta página.
Avisos y contacto
Responsable del tratamiento: Patrick Schlesinger, Parkstraße 19, 80339 Múnich, Alemania
Correo electrónico:reportedip
Autoridad de control: Oficina Estatal de Baviera para la Supervisión de la Protección de Datos (BayLDA), Promenade 18, 91522 Ansbach, Alemania
Esta versión es válida a partir del: 8 de mayo de 2026