Política de privacidad

Última actualización: 3 de julio de 2026

Esta política explica qué datos recopila AppsCyborg, por qué, cuánto tiempo se conservan y con quién se comparten. AppsCyborg es un servicio de pago de conversión de archivos. No hay anuncios ni rastreadores de terceros en el sitio.

Quién gestiona AppsCyborg

AppsCyborg está gestionado por la empresa que opera el dominio appscyborg.com. Contacto: info@appscyborg.com. La misma dirección se atiende para consultas específicas sobre protección de datos.

Datos que recopilamos

Datos de la cuenta

  • Dirección de correo electrónico y hash de la contraseña cuando te registras con correo.
  • Identificador de cuenta de Google o Microsoft cuando inicias sesión con OAuth (el proveedor nos entrega un identificador estable y tu correo; nunca recibimos tu contraseña de OAuth).
  • Marcas de tiempo de la cuenta: created_at, last_login_at, valid_till (fin de la suscripción).

Datos de pago

  • Registros de pago: identificador de transacción, plan (pase de día / anual / de por vida), precio, marca de tiempo, número de factura.
  • País a efectos de IVA/impuestos (obtenido de tu IP en el momento del pago mediante una consulta a MaxMind GeoLite2 — la IP en sí no se almacena).
  • NO almacenamos números de tarjeta, CVV ni datos bancarios. Los pagos son procesados por Stripe y PayPal. Sus políticas de privacidad se aplican al paso de pago.

Datos de uso

  • Eventos de uso de herramientas: qué herramienta usaste (p. ej., /video-cyborg), marca de tiempo, resultado (aceptado / bloqueado por autenticación / bloqueado por muro de pago / error). Vinculado al identificador de tu cuenta.
  • Recuento anónimo de visitantes: un hash que rota diariamente (HMAC de IP + user-agent con una sal que rota cada 24 horas) cuenta visitantes únicos por día sin vincularte entre días. Las IP en bruto no se conservan para esta finalidad.

Datos de atribución

  • Cookie de atribución de primer contacto llamada _ft: una cookie firmada con HMAC y con caducidad de 30 días, colocada en tu primera visita. Registra la ruta de la página de aterrizaje, los parámetros UTM y el host del referente (no la URL completa). Se usa para atribuir nuevos registros a los canales de adquisición. Se elimina automáticamente tras 30 días.
  • En el registro, los valores de la cookie anterior se copian a tu cuenta como metadatos fijos de adquisición (utm_source, utm_campaign, first_landing_page, first_referrer_host).

Datos de comunicación

  • Marcas de tiempo de envío y clic de correos por campaña (carrito abandonado, promoción del pase de día, recordatorio de caducidad, onboarding, recuperación, activación, renovación anual). Indicadores de baja por campaña. Un indicador global de baja de correos de marketing.
  • Cookie de sesión para mantenerte con la sesión iniciada — un identificador de sesión respaldado por Redis, sin datos personales en su interior.

Base jurídica del tratamiento (RGPD de la UE y del Reino Unido)

  • Ejecución del contrato: los datos de cuenta, pago y prestación del servicio se tratan para cumplir el contrato de suscripción de pago contigo.
  • Interés legítimo: recuentos de uso, atribución de primer contacto y correos de ciclo de vida a suscriptores activos — estrictamente acotados a la operación del servicio y medibles a través de las bajas por campaña.
  • Consentimiento: correos de marketing (opt-in por defecto al registrarte, baja en cualquier momento con un clic desde el pie de cualquier correo, o desde la página de preferencias enlazada en cada correo).
  • Obligación legal: conservación de facturas para el cumplimiento de la normativa fiscal.

Cuánto tiempo lo conservamos

  • Datos de la cuenta: se conservan mientras tu cuenta esté activa, más 30 días tras la eliminación (periodo de gracia para reversión).
  • Registros de facturación: se conservan 10 años para el cumplimiento fiscal en la UE.
  • Eventos de uso de herramientas: se conservan 90 días para analítica operativa; después se agregan (solo totales por día) y los registros por fila se eliminan.
  • Hashes de recuento de visitantes: se conservan 90 días para el panel de conversión visitante→registro; después se eliminan.
  • Marcas de tiempo de envío y clic de correos: se conservan mientras la cuenta exista; se usan para las limitaciones de envío único por usuario.
  • Cookie de atribución _ft: 30 días renovables.
  • Cookies de sesión: caducan cuando termina tu sesión o al cerrar sesión.

Con quién compartimos los datos

No vendemos tus datos. Los siguientes encargados del tratamiento reciben solo los datos mínimos necesarios para operar el servicio:

  • Stripe y PayPal — procesamiento de pagos (los datos de tarjeta y bancarios van directamente a ellos, nunca a nosotros).
  • Nuestro proveedor SMTP — envío de correos salientes (correo del destinatario, asunto, cuerpo del mensaje).
  • Google y Microsoft — solo si eliges iniciar sesión con OAuth. El proveedor se entera de que usas AppsCyborg; nosotros conocemos tu correo y un identificador estable.
  • Nuestro proveedor de hosting y base de datos — los servidores que ejecutan la aplicación almacenan los datos anteriormente enumerados.
  • MaxMind — la base de datos de países GeoLite2 se consulta en memoria para determinar tu país en el momento del pago. Es una lectura local; MaxMind no recibe tu IP.

La divulgación a terceros que no sean encargados del tratamiento solo se produce cuando lo exige la ley (orden judicial, investigación regulatoria, o para proteger los derechos y la seguridad de AppsCyborg o de terceros).

Cookies

  • _ft — atribución de primer contacto, firmada con HMAC, caducidad 30 días, path=/, HttpOnly. Interés legítimo.
  • Cookie de sesión — te mantiene con la sesión iniciada, HttpOnly, caduca al cerrar sesión.
  • Cookie de token CSRF — protección anti-falsificación en el envío de formularios, HttpOnly.
  • Sin cookies de terceros. Sin cookies publicitarias. Sin balizas de análisis.

Tus derechos (UE y Reino Unido)

En cualquier momento puedes:

  • Acceder a tus datos — escríbenos a info@appscyborg.com y te enviaremos una exportación legible por máquina en un plazo de 30 días.
  • Corregir o actualizar tus datos — la mayoría de los campos son autoservicio en los ajustes de tu cuenta.
  • Eliminar tus datos — escríbenos o usa la opción de eliminación de cuenta en los ajustes de tu cuenta. Los registros de facturación se conservan 10 años por cumplimiento fiscal; el resto se elimina.
  • Oponerte a los correos de marketing — baja con un clic desde el pie de cualquier correo, o gestión granular desde la página de preferencias enlazada en cada correo.
  • Portabilidad — solicita una exportación en JSON de tu cuenta, facturas y registros de uso de herramientas.
  • Reclamar ante una autoridad de protección de datos (en Francia, la CNIL; en el Reino Unido, la ICO; en otros países, la equivalente).

Ubicación de los datos

Los servidores están ubicados en la Unión Europea. Los subencargados (Stripe, PayPal, proveedores de OAuth, MaxMind, nuestro proveedor SMTP) pueden transferir datos fuera de la UE al amparo de las cláusulas contractuales tipo.

Seguridad

Todas las conexiones a appscyborg.com usan HTTPS. Las contraseñas se almacenan como hashes bcrypt; nunca vemos ni almacenamos tu contraseña en texto claro. Las cuentas solo con OAuth no tienen ninguna contraseña almacenada. La cookie de atribución _ft y los tokens de correo se firman con HMAC usando un secreto del lado servidor para que no puedan falsificarse. El acceso a la base de datos de producción está restringido a administradores autorizados. Los datos de la tarjeta de pago nunca tocan nuestra infraestructura.

Menores

AppsCyborg no está dirigido a menores de 16 años. No recopilamos conscientemente datos de personas menores de 16 años. Si eres madre, padre o tutor y crees que tu hija o hijo ha creado una cuenta, contacta con info@appscyborg.com y eliminaremos la cuenta.

Cambios en esta política

Los cambios importantes se comunicarán por correo a los suscriptores activos al menos 30 días antes de su entrada en vigor. Los cambios menores (formato, aclaraciones) se publicarán aquí con una marca de tiempo actualizada en la parte superior de esta página.

Contacto

Preguntas sobre protección de datos, solicitudes de acceso, reclamaciones y cualquier otro tema de privacidad: info@appscyborg.com.

Language / Idioma / Langue / 言語:
·
·
·