Política de privacidad

1. Introducción

CookieBeam ("nosotros", "nos" o "nuestro") se compromete a proteger su privacidad. Esta Política de privacidad explica cómo recopilamos, utilizamos, divulgamos y protegemos su información cuando utiliza nuestro servicio de gestión de consentimiento de cookies.

Esta política cumple con el Reglamento General de Protección de Datos (GDPR) de la UE, el UK GDPR y la Ley de Privacidad del Consumidor de California (CCPA).

2. Información del responsable del tratamiento

3. Información que recopilamos

3.1 Información personal que usted proporciona

• Información de la cuenta (nombre, dirección de correo electrónico, detalles de la empresa)
• Información de facturación (detalles de pago, dirección de facturación)
• Datos de comunicación (tickets de soporte, comentarios)
• Datos de configuración del sitio web (dominios, ajustes del banner)

3.2 Información recopilada automáticamente

• Datos de uso (páginas visitadas, funciones utilizadas, tiempo de permanencia)
• Información del dispositivo (dirección IP, tipo de navegador, sistema operativo)
• Registros de consentimiento (elecciones de consentimiento del usuario, marcas de tiempo)
• Datos de rendimiento (tiempos de carga del banner, registros de errores)

3.3 Datos de terceros

• Datos de procesamiento de pagos de Stripe
• Datos analíticos de Google Analytics (anonimizados)
• Datos de autenticación de proveedores OAuth

4. Base legal para el tratamiento

5. Cómo utilizamos su información

• Prestar y mantener nuestro servicio de consentimiento de cookies
• Procesar pagos y facturación
• Enviar comunicaciones relacionadas con el servicio
• Mejorar nuestros servicios y desarrollar nuevas funciones
• Garantizar la seguridad y prevenir el fraude
• Cumplir con las obligaciones legales
• Proporcionar soporte al cliente

6. Uso compartido y divulgación de datos

6.1 Proveedores de servicios

• Stripe (procesamiento de pagos)
• AWS/Cloudflare (alojamiento y CDN)
• Herramientas de atención al cliente

6.2 Requisitos legales

Podemos divulgar información cuando lo exija la ley, una orden judicial o para proteger nuestros derechos.

6.3 Transferencias internacionales

Los datos pueden transferirse a países fuera de la UE/Reino Unido con las medidas de protección adecuadas, incluidas las Cláusulas Contractuales Tipo.

7. Sus derechos bajo el GDPR/UK GDPR

Para ejercer estos derechos, contáctenos en [email protected] o utilice nuestro Portal de Derechos de Datos.

8. Derechos de privacidad de California (CCPA)

Los residentes de California tienen derechos adicionales:

• Derecho a saber qué información personal se recopila
• Derecho a eliminar información personal
• Derecho a excluirse de la venta de información personal
• Derecho a la no discriminación por ejercer sus derechos de privacidad

Nota: No vendemos información personal a terceros.

9. Retención de datos

• Datos de la cuenta: Se conservan mientras la cuenta esté activa + 3 años
• Registros de consentimiento: Se conservan durante 3 años desde el último consentimiento
• Datos de facturación: Se conservan durante 7 años (requisito legal)
• Comunicaciones de soporte: Se conservan durante 2 años
• Registros de uso: Se conservan durante 1 año

10. Medidas de seguridad

• Cifrado en tránsito y en reposo
• Auditorías de seguridad periódicas y pruebas de penetración
• Controles de acceso y autenticación
• Formación en seguridad para empleados
• Procedimientos de respuesta ante incidentes

11. Privacidad de los niños

Nuestro servicio no está destinado a niños menores de 16 años. No recopilamos conscientemente información personal de niños menores de 16 años.

12. Cambios en esta política

Podemos actualizar esta Política de privacidad periódicamente. Le notificaremos los cambios sustanciales por correo electrónico o mediante notificaciones en el servicio.

13. Información de contacto