Política de privacidad

Esta es una traducción de cortesía. La versión alemana es la jurídicamente vinculante.

1. Responsable del tratamiento

cilku.io DOOEL
Bratstvo Edinstvo Br. 70, 1250 Debar, Macedonia del Norte
Correo electrónico:

2. Principio fundamental de redact.al

redact.al se ha desarrollado conforme al principio de Privacy by Design. La anonimización de sus textos se realiza exclusivamente de forma local en su navegador. Ni los textos introducidos ni las entidades detectadas ni la tabla de correspondencias (Vault) se transmiten a nuestros servidores.

El modelo NER (Named Entity Recognition) se descarga en su navegador la primera vez que se carga la aplicación y, a partir de ese momento, se ejecuta totalmente sin conexión. Puede verificarlo en cualquier momento desde la consola de red de su navegador.

3. Qué datos tratamos

3.1 Datos de la cuenta

Al registrarse y utilizar el servicio, almacenamos:

• Nombre y dirección de correo electrónico
• Contraseña con hash (no en texto claro)
• Fecha de registro y actividad de inicio de sesión / seguridad en su cuenta (véase §3.6)
• Licencia y rol asignados (usuario, gestor de equipo, administrador)

Base jurídica: art. 6, ap. 1, letra b RGPD (ejecución del contrato).

3.2 Gestión de licencias

Almacenamos información sobre la validez de la licencia (dominio, tipo, fecha de caducidad, número de puestos) para controlar el acceso a la aplicación. La verificación diaria de la licencia se realiza en el servidor.

Base jurídica: art. 6, ap. 1, letra b RGPD (ejecución del contrato).

3.3 Archivos de registro del servidor

Al acceder a nuestros servidores, se procesan datos técnicos de acceso en un archivo de registro del servidor:

• Dirección IP
• Fecha y hora del acceso
• URL solicitada y código de estado HTTP
• Tipo de navegador y sistema operativo (User-Agent)

Estos datos son necesarios para garantizar el funcionamiento técnico y para detectar intentos de ataque. Los archivos de registro del servidor se eliminan de forma automática e irreversible en un plazo máximo de 24 horas. No se realiza ninguna conservación o evaluación más prolongada de los archivos de registro completos. No se asocian las direcciones IP con cuentas de usuario.

Base jurídica: art. 6, ap. 1, letra f RGPD (interés legítimo en la seguridad técnica e integridad del servicio).

3.4 Bloqueos de IP para protección frente a accesos abusivos

Para proteger nuestros servidores frente a intentos de ataque automatizados (p. ej., el acceso no autorizado a rutas como /.env, /admin u otros objetivos típicos de ataque), utilizamos la herramienta fail2ban. fail2ban analiza los archivos de registro del servidor dentro de la ventana de 24 horas. Si se detecta un comportamiento abusivo, la dirección IP afectada se añade a la lista de bloqueo del cortafuegos.

En la lista de bloqueo del cortafuegos se almacenan únicamente la dirección IP y la fecha de desbloqueo. No se asocian datos de registro, rutas de solicitud, User-Agents ni cuentas de usuario con las direcciones IP bloqueadas. Una vez transcurrido el periodo de bloqueo, la entrada se elimina automáticamente.

Duración del bloqueo: hasta 365 días, en función de la gravedad y la frecuencia de la infracción detectada.

Base jurídica: art. 6, ap. 1, letra f RGPD (interés legítimo en la protección del servicio frente a accesos abusivos).

3.5 Formulario de contacto

Cuando nos envía un mensaje a través del formulario de contacto, almacenamos su nombre, su dirección de correo electrónico y el contenido de su mensaje para tramitar su consulta. Estos datos se eliminan una vez finalizada la tramitación, salvo que existan obligaciones legales de conservación.

Base jurídica: art. 6, ap. 1, letra b RGPD (medidas precontractuales) o art. 6, ap. 1, letra f RGPD (interés legítimo en la respuesta a las consultas).

3.6 Registro de auditoría de inicio de sesión y seguridad

Para garantizar la trazabilidad de las acciones relevantes para la seguridad de su cuenta, registramos los siguientes eventos con marca de tiempo:

• Inicios de sesión correctos y fallidos
• Cambios, restablecimientos y establecimiento inicial de contraseña
• Activación, desactivación y regeneración de códigos de recuperación de la autenticación de dos factores
• Registro y eliminación de passkeys (WebAuthn)
• Ejercicio de derechos del interesado (p. ej., exportación de datos según el art. 15 RGPD)
• Acciones administrativas realizadas en su cuenta por nuestro equipo (p. ej., desactivación de la cuenta, modificación de licencia)

Los contenidos de su tratamiento — textos introducidos, entidades detectadas, correspondencias de seudónimos — nunca se registran, ya que no llegan a nuestros servidores (véanse §2 y §4). La exportación de datos del art. 15 RGPD disponible en el área «Ajustes» solo contiene entradas de auditoría que le afectan personalmente; las acciones operativas realizadas por un administrador sobre otras cuentas no forman parte de su exportación.

Base jurídica: art. 6, ap. 1, letra f RGPD en relación con §32 BDSG (interés legítimo en la seguridad informática, detección de abusos y obligaciones de rendición de cuentas ante las autoridades de control).

4. Lo que expresamente NO tratamos

• Sus textos o documentos introducidos
• Las entidades detectadas (nombres, direcciones, IBAN, etc.)
• La tabla de correspondencias (Vault) entre datos originales y seudónimos
• Contenidos de sesión o resultados de la anonimización

Estos datos permanecen exclusivamente en la IndexedDB de su navegador y en ningún momento se transmiten a nuestros servidores. Es técnicamente imposible que accedamos a ellos.

5. Cookies

redact.al utiliza cookies funcionales: una cookie de autenticación para mantener la sesión tras el inicio de sesión (base jurídica: §25, ap. 2, n.º 2 TDDDG, sin necesidad de consentimiento) y, si accede a nuestro sitio a través del enlace de recomendación de un socio comercial (formato /r/<id>), una cookie de recomendación redactal_referrer válida durante 90 días. Esta cookie se establece únicamente al abrir un enlace de recomendación de este tipo, nunca en una visita directa. Almacena exclusivamente el identificador anónimo del socio comercial que realiza la recomendación y sirve para atribuir la recomendación al contacto comercial responsable a efectos de la liquidación de comisiones en caso de una posterior celebración del contrato. No se utiliza con fines de seguimiento, análisis, marketing ni de terceros. La base jurídica es el art. 6, ap. 1, lit. f RGPD (interés legítimo en la liquidación de comisiones con nuestros socios comerciales). Puede eliminar la cookie de recomendación en cualquier momento a través de la configuración de cookies de su navegador; la eliminación pone fin a la atribución. No se utilizan cookies de seguimiento, análisis, marketing ni de terceros.

6. Ubicación de los servidores, administración y tratamiento por encargo

Los servidores de redact.al se operan en Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Alemania. Los datos personales se alojan exclusivamente en servidores ubicados en la Unión Europea. Todos los componentes de la infraestructura, incluidos copias de seguridad, supervisión y demás servicios operativos, se alojan exclusivamente en Hetzner Online GmbH en Alemania. No se utiliza ninguna red de distribución de contenidos ni servicios externos de análisis, seguimiento, marketing o supervisión.

La administración de los servidores la realiza el responsable exclusivamente desde una estación de trabajo situada en Alemania. Todo acceso administrativo a los servidores se realiza desde dicha estación de trabajo alemana. De este modo se garantiza que en ningún momento se traten datos personales en dispositivos o redes situados fuera de la Unión Europea.

Para el envío de correos electrónicos transaccionales (confirmación de registro, restablecimiento de contraseña, notificaciones de licencia y contractuales) utilizamos IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Alemania.

Con ambos encargados del tratamiento se ha suscrito un contrato de tratamiento por encargo (art. 28 RGPD). No se transmiten datos personales a otros destinatarios.

7. Plazo de conservación

Conservamos los datos personales únicamente durante el tiempo necesario para los fines correspondientes.

• Datos de la cuenta (correo electrónico, hash de la contraseña, pertenencia al equipo, vinculación a la licencia): hasta la finalización de la relación contractual más un periodo de gracia de 14 días. Posteriormente se elimina de forma irreversible todo el conjunto de datos de la cuenta.
• Registros de acceso al servidor: 24 horas como máximo, tras lo cual se eliminan de forma automática e irreversible.
• Lista de bloqueo del cortafuegos (tras un abuso detectado automáticamente): hasta 365 días, exclusivamente la dirección IP y la fecha de desbloqueo.
• Registro de auditoría de actividad de inicio de sesión y seguridad (§3.6): 365 días; tras este plazo, las entradas se eliminan de forma automática e irreversible mediante un proceso en segundo plano diario.
• Correos electrónicos transaccionales en el proveedor de correo IONOS: conforme a las directrices de conservación del encargado del tratamiento; redact.al en sí no almacena los correos electrónicos enviados.

8. Necesidad de la facilitación

La facilitación de su dirección de correo electrónico es contractualmente necesaria para la celebración del contrato y el uso de redact.al. Sin una dirección de correo electrónico válida no podemos crearle una cuenta ni concederle acceso al servicio. No existe obligación legal de facilitarla. Consecuencia de la no facilitación: no se celebra ningún contrato con cilku.io DOOEL sobre el uso de redact.al.

9. Decisiones automatizadas

En redact.al no se llevan a cabo decisiones automatizadas, incluida la elaboración de perfiles, en el sentido del art. 22 RGPD. No se realizan valoraciones automatizadas, clasificaciones de riesgo ni decisiones con efectos jurídicos sobre usted.

10. Consentimientos y derecho de revocación

Tratamos sus datos personales exclusivamente sobre la base del art. 6, ap. 1, letra b RGPD (ejecución del contrato) y del art. 6, ap. 1, letra f RGPD (interés legítimo en la seguridad técnica de nuestros servidores). No se realiza ningún tratamiento basado en el consentimiento en el sentido del art. 6, ap. 1, letra a RGPD. Por ello, un derecho de revocación de consentimientos resulta inaplicable.

11. Seguridad de los datos

La conexión a redact.al está cifrada de extremo a extremo mediante TLS (HTTPS). Las contraseñas se almacenan exclusivamente como hash Bcrypt. El acceso a la aplicación requiere una licencia válida y una cuenta de usuario activa.

12. Sus derechos

En todo momento tiene derecho a:

• Acceso a sus datos almacenados (art. 15 RGPD)
• Rectificación de datos inexactos (art. 16 RGPD)
• Supresión de sus datos (art. 17 RGPD)
• Limitación del tratamiento (art. 18 RGPD)
• Portabilidad de los datos (art. 20 RGPD)
• Oposición al tratamiento (art. 21 RGPD)

Para ejercer sus derechos, utilice nuestro formulario de contacto o escriba a la dirección indicada en el apartado 1

13. Derecho de reclamación

Tiene derecho a presentar una reclamación ante una autoridad de control en materia de protección de datos. La autoridad de control competente para nosotros es la Agencia para la Protección de Datos Personales de la República de Macedonia del Norte (azlp.mk). Los usuarios de la UE también pueden dirigirse a la autoridad de control del Estado miembro correspondiente.

14. Modificaciones

Nos reservamos el derecho de adaptar esta política de privacidad para ajustarla a requisitos legales modificados o a cambios funcionales. Encontrará la versión actual en todo momento en esta página.