Ir al contenido principal

Política de privacidad

Fecha: marzo de 2026

1. Responsable

El responsable en el sentido del Reglamento General de Protección de Datos (RGPD) es:El responsable en el sentido del Reglamento General de Protección de Datos (RGPD) es:

GÜNTER WEBER
MOMMENHEIMER STRASSE 48
55129 MAINZ
Alemania

Correo electrónico: contact@siteguardian.io
Teléfono: +49 160 994 888 93
Sitio web: https://siteguardian.io

No se ha designado un delegado de protección de datos, ya que no se cumplen los requisitos según § 38, apartado 1, BDSG (menos de 20 personas dedicadas constantemente al tratamiento automatizado de datos).

2. Tipos de datos tratados

Tratamos las siguientes categorías de datos personales:

  • Datos de contacto: Dirección de correo electrónico, nombre
  • Datos de autenticación: Hash de contraseña (bcrypt), IDs de tokens OAuth, semillas TOTP (cifradas)Hash de contraseña (bcrypt), IDs de token OAuth, semillas TOTP (cifradas)
  • Datos de uso: Dirección IP, tipo de navegador, sistema operativo, fecha y hora de accesoDirección IP, tipo de navegador, sistema operativo, momento del acceso
  • Datos de monitorización: URLs de los sitios web monitorizados, resultados de verificación (estado HTTP, tiempos de respuesta, datos de certificados SSL, datos WHOIS, registros DNS)
  • Datos de facturación: ID de cliente Stripe e ID de suscripción (sin datos de tarjetas de crédito en nuestros servidores)
  • Datos de comunicación: Número de teléfono (opcional, para SMS), ID de chat de Telegram (opcional)Número de teléfono (opcional, para SMS), ID de chat de Telegram (opcional)
  • Datos de registro: Archivos de registro del servidor, entradas de registro de auditoría

3. Bases legales del tratamiento

El tratamiento de sus datos personales se basa en las siguientes bases legales:

  • Art. 6, apartado 1, letra b, RGPD (cumplimiento del contrato): Tratamiento de datos necesarios para la prestación de nuestro servicio de monitorización — gestión de cuentas, verificaciones de monitorización, notificaciones por correo electrónico, procesamiento de pagos.
  • Art. 6, apartado 1, letra f, RGPD (interés legítimo): Archivos de registro del servidor para garantizar la seguridad informática, cookies técnicamente necesarias para la gestión de sesiones, registro de auditoría.
  • Art. 6, apartado 1, letra a, RGPD (consentimiento): Uso de Google OAuth, activación de canales de notificación opcionales (Telegram, SMS a través de Twilio). Puede revocar su consentimiento en cualquier momento.
  • Art. 6, apartado 1, letra c, RGPD (obligación legal): Conservación de datos de facturación conforme a las obligaciones fiscales de conservación.

4. Finalidades del tratamiento

Tratamos sus datos para las siguientes finalidades:

  • Prestación del servicio de monitorización: Verificaciones HTTP, monitorización SSL, monitorización de dominios, verificaciones de salud del correo electrónico, monitorización DNS
  • Gestión de cuentas de usuario: Registro, autenticación, gestión de perfil, gestión de equipos
  • Notificaciones: Alertas por correo electrónico ante cambios de estado, notificaciones opcionales por SMS y Telegram, informes mensuales de estado
  • Facturación: Procesamiento de pagos a través de Stripe, gestión de suscripciones
  • Seguridad informática: Protección contra el abuso, limitación de tasa, registro de auditoría
  • Prestación del sitio web: Presentación del sitio web y páginas de estado públicas

5. Cookies y tecnologías similares

Utilizamos exclusivamente cookies técnicamente necesarias:

  • Cookie de sesión: Para la autenticación de usuarios registrados (basado en JWT, válido 24 horas)
  • Token CSRF: Para la protección contra ataques Cross-Site-Request-Forgery

No se utilizan cookies de rastreo, cookies de análisis ni cookies de terceros No se realiza seguimiento mediante herramientas de terceros (sin Google Analytics, sin Facebook Pixel, etc.).

Base legal: Art. 6, apartado 1, letra f, RGPD (interés legítimo en la funcionalidad técnica y seguridad del sitio web). Estas cookies están exentas de la obligación de consentimiento según § 25, apartado 2, TDDDG.

Puede encontrar más información en nuestra Política de cookies.

6. Terceros y subencargados del tratamiento

Para la prestación de nuestro servicio, utilizamos los siguientes proveedores externos:Para la prestación de nuestro servicio utilizamos los siguientes terceros:

Infraestructura de alojamiento: Hetzner Online GmbH

Nuestro propio servidor se encuentra en un centro de datos de Hetzner Online GmbH en Alemania. Hetzner proporciona exclusivamente la infraestructura física (servidor dedicado) y no tiene acceso a los datos de la aplicación. Por tanto, Hetzner no es un encargado del tratamiento en el sentido del RGPD. Todos los datos se procesan y almacenan exclusivamente en la UE.

Base legal: Art. 6, apartado 1, letra f, RGPD (interés legítimo en una infraestructura fiable).

Procesamiento de pagos: Stripe, Inc.

Los pagos se procesan a través de Stripe. Solo almacenamos el ID de cliente Stripe y el ID de suscripción. Los datos de tarjetas de crédito o bancarios son procesados exclusivamente por Stripe y no se almacenan en nuestros servidores.

Sede: EE. UU. Base: Art. 6, apartado 1, letra b, RGPD, Marco de Privacidad de Datos UE-EE. UU. (DPF), Cláusulas contractuales tipo (SCCs).

Autenticación: Google OAuth

Puede registrarse opcionalmente a través de Google OAuth. En este caso, Google nos transmite su nombre y su dirección de correo electrónico.

Sede: Google Ireland Ltd., Irlanda (procesamiento parcialmente en EE. UU.). Base: Art. 6, apartado 1, letra a del RGPD (consentimiento), EU-US DPF, SCCs.Art. 6, apartado 1, letra a, RGPD (consentimiento), DPF UE-EE. UU., SCCs.

Notificaciones: Telegram

Puede recibir opcionalmente notificaciones a través de Telegram. En este caso, se procesa su ID de chat de Telegram.

Sede: EAU/RU. Base: Art. 6, apartado 1, letra a, RGPD (consentimiento), SCCs.

Notificaciones SMS: Twilio, Inc.

Puede activar opcionalmente notificaciones por SMS. En este caso, su número de teléfono se transmite a Twilio.

Sede: EE. UU. Base: Art. 6, apartado 1, letra a del RGPD (consentimiento), EU-US DPF, SCCs.Art. 6, apartado 1, letra a, RGPD (consentimiento), DPF UE-EE. UU., SCCs.

La lista completa y actualizada de nuestros subencargados del tratamiento se encuentra en nuestra página de encargados del tratamiento.

7. Seguridad de los datos

Implementamos amplias medidas técnicas y organizativas para proteger sus datos:

  • Cifrado: Todos los datos se transmiten a través de TLS 1.3. HSTS está activado.Todos los datos se transmiten a través de TLS 1.3. HSTS está activado.
  • Contraseñas: Se almacenan exclusivamente como hashes bcrypt. Las contraseñas en texto plano no se persisten.
  • Autenticación de dos factores (2FA): Autenticación de dos factores opcional basada en TOTP para mayor seguridad de la cuenta.
  • Gestión de sesiones: Token JWT con validez máxima de 24 horas.
  • Control de acceso: Control de acceso basado en roles (RBAC) con estricto aislamiento de inquilinos.
  • Protección contra ataques: Protección CSRF, protección SSRF, Rate Limiting basado en Redis, WAF nginx.Protección CSRF, protección SSRF, limitación de tasa basada en Redis, WAF nginx.
  • Registro de auditoría: Las acciones relevantes para la seguridad se registran.
  • Copia de seguridad: Copia de seguridad diaria de la base de datos.
  • Ubicación: Todos los datos se almacenan en centros de datos certificados ISO 27001 en Alemania.

8. Sus derechos como persona afectada

Conforme al RGPD, le corresponden los siguientes derechos:

Derecho de acceso (Art. 15 RGPD)

Tiene derecho a obtener información sobre sus datos personales almacenados por nosotros. Puede descargar sus datos en cualquier momento en /account/export como exportación legible por máquina (JSON).

Derecho de rectificación (Art. 16 RGPD)

Puede solicitar la rectificación de datos incorrectos. Puede modificar sus datos de perfil directamente en la configuración de la cuenta.

Derecho de supresión (Art. 17 RGPD)

Tiene derecho a la supresión de sus datos. Puede eliminar su cuenta en cualquier momento de forma independiente en /account/delete Al hacerlo, todos los datos asociados se eliminan en cascada.

Derecho a la limitación del tratamiento (Art. 18 RGPD)

Puede solicitar la limitación del tratamiento de sus datos bajo determinadas condiciones.

Derecho a la portabilidad de los datos (Art. 20 RGPD)

Puede obtener sus datos en un formato estructurado, de uso común y legible por máquina. Utilice para ello la función de exportación en /account/export.

Derecho de oposición (Art. 21 RGPD)

Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de sus datos personales, siempre que el tratamiento se base en el Art. 6, apartado 1, letra f, RGPD.

Derecho a retirar el consentimiento (Art. 7, apartado 3, RGPD)

En la medida en que el tratamiento se base en su consentimiento, puede revocarlo en cualquier momento (p. ej., desactivando las notificaciones de Telegram o SMS en la configuración de la cuenta o desvinculando la conexión de Google OAuth).

Derecho a presentar una reclamación ante una autoridad de control (art. 77 del RGPD)Derecho a presentar una reclamación ante una autoridad de control (Art. 77 RGPD)

Tiene derecho a presentar una reclamación ante la autoridad de protección de datos competente. La autoridad de control competente para nosotros es:

El Comisionado Estatal para la Protección de Datos y la Libertad de Información de Renania-Palatinado
Hintere Bleiche 34
55116 Mainz
www.datenschutz.rlp.de

Para ejercer sus derechos, diríjase a: contact@siteguardian.io

9. Supresión de datos y plazos de conservación

Sus datos personales se eliminarán tan pronto como desaparezca la finalidad del tratamiento y no existan obligaciones legales de conservación que se opongan.

  • Resultados de monitorización (Check Results): Eliminación automática después de 90 días (basada en TTL).
  • Datos de la cuenta: Eliminación inmediata en cascada al eliminar la cuenta por parte del usuario. Esto incluye: datos de perfil, datos de autenticación, todas las configuraciones de monitorización, resultados de verificación almacenados, configuración de notificaciones y membresías de equipo.
  • Archivos de registro del servidor: Rotación automática y eliminación después de 14 días.
  • Registro de auditoría: Al eliminar la cuenta, las entradas del registro de auditoría se anonimizan (eliminación de la referencia personal).
  • Datos de facturación: Los documentos relevantes a efectos fiscales se conservan hasta 10 años conforme al § 147 AO. Las referencias de Stripe se eliminan al suprimir la cuenta; los datos en Stripe están sujetos a las obligaciones de conservación de Stripe.

10. Modificaciones de la política de privacidad

Nos reservamos el derecho de adaptar esta política de privacidad para ajustarla a cambios legales o modificaciones del servicio. La versión actual siempre está disponible en esta página. En caso de cambios significativos, los usuarios registrados serán informados por correo electrónico.

11. Contacto

Si tiene preguntas sobre la protección de datos o para ejercer sus derechos como persona afectada, diríjase a:

GÜNTER WEBER
MOMMENHEIMER STRASSE 48
55129 MAINZ
Alemania

Correo electrónico: contact@siteguardian.io
Teléfono: +49 160 994 888 93