La presente Política de Privacidad explica cómo Woolmoot («nosotros», «nuestro/a») recopila, utiliza y protege tus datos personales cuando usas nuestra plataforma. Debe leerse conjuntamente con nuestras Condiciones de Uso.
Nuestro principio fundamental es simple: tus datos te pertenecen. Solo recopilamos lo estrictamente necesario para prestar el Servicio. No vendemos, alquilamos, intercambiamos ni monetizamos tus datos personales ni tu contenido. Nunca.
El responsable del tratamiento de tus datos personales es Woolmoot. Para cualquier consulta relativa a la privacidad, contáctanos en contact@woolmoot.com.
| Categoría | Datos | Finalidad |
|---|---|---|
| Cuenta | Nombre, correo electrónico, contraseña (hasheada), idioma, divisa | Creación de cuenta y autenticación |
| Perfil (opcional) | Nombre de tienda, correo electrónico de contacto, identificadores sociales, enlaces | Personalización de los PDF exportados |
| Patrones | Secciones, vueltas, notas, materiales, ajustes, derechos de uso, traducciones | Creación de patrones, generación de PDF, traducción |
| Imágenes | Ilustraciones, imágenes integradas en el patrón, foto de perfil | Renderizado PDF, visualización del perfil |
| Preferencias | Intervalo de guardado automático, idioma predeterminado de patrones, consentimiento de marketing | Personalización del servicio |
| Datos | Finalidad | Conservación |
|---|---|---|
| Dirección IP | Seguridad, prevención del fraude, detección de abusos | Duración de la sesión |
| Agente de usuario (navegador/dispositivo) | Gestión de sesión, compatibilidad | Duración de la sesión |
No recopilamos ningún historial de navegación, dato de ubicación, patrón de pulsaciones de teclas ni ningún tipo de dato de seguimiento comportamental.
En virtud del artículo 6 del RGPD, tratamos tus datos sobre las siguientes bases jurídicas:
| Actividad de tratamiento | Base jurídica |
|---|---|
| Creación de cuenta, almacenamiento de patrones, generación de PDF | Ejecución del contrato (Art. 6(1)(b)) |
| Seguridad de sesión (IP, agente de usuario) | Interés legítimo (Art. 6(1)(f)) |
| Traducción de patrones mediante procesamiento de texto de terceros | Ejecución del contrato (Art. 6(1)(b)) |
| Correos electrónicos de marketing | Consentimiento (Art. 6(1)(a)) |
| Conservación de datos de facturación | Obligación legal (Art. 6(1)(c)) |
| Prevención de abusos (conservación de registros tras la eliminación) | Interés legítimo (Art. 6(1)(f)) |
Tus datos se utilizan exclusivamente para:
No utilizamos ninguno de tus datos con fines de perfilado, toma de decisiones automatizada, publicidad comportamental ni para cualquier finalidad no mencionada anteriormente.
| Datos | Duración de conservación | Motivo |
|---|---|---|
| Datos de cuenta y perfil | Vida útil de la cuenta + 30 días | Período de procesamiento de eliminación |
| Patrones, imágenes, traducciones | Vida útil de la cuenta + 30 días | Eliminados con la cuenta |
| Datos de sesión (IP, agente de usuario) | Duración de la sesión | Purgados al expirar la sesión |
| Copias de seguridad | 90 días después de la eliminación | Ciclo de recuperación ante desastres |
| Datos de facturación | 7 años | Obligación fiscal |
| Correo electrónico anonimizado en registros | 12 meses después de la eliminación | Prevención de abusos |
Cuando los períodos de conservación expiran, los datos se eliminan de forma definitiva e irreversible. No archivamos el Contenido del Usuario después de la eliminación de la cuenta.
No vendemos, alquilamos ni intercambiamos nunca tus datos personales. Solo compartimos datos con los siguientes encargados del tratamiento, estrictamente en la medida necesaria para prestar el Servicio:
| Proveedor | Finalidad | Datos compartidos | Ubicación |
|---|---|---|---|
| Neon | Alojamiento de base de datos | Todos los datos de cuenta y patrones | UE (AWS Fráncfort) |
| Cloudflare R2 | Almacenamiento de imágenes y CDN | Imágenes subidas | Red global en el perímetro |
| LemonSqueezy | Procesamiento de pagos | Correo electrónico, datos de facturación | Estados Unidos |
| Resend | Correo electrónico transaccional | Dirección de correo electrónico | Estados Unidos |
| Autenticación OAuth | Nombre, correo electrónico, foto | Estados Unidos | |
| Proveedor de procesamiento de texto | Traducción de texto | Textos genéricos únicamente, enviados de forma anónima | Estados Unidos |
| Vercel | Alojamiento y despliegue de la aplicación | Solicitudes HTTP, renderizado del lado del servidor | París (FR), Fráncfort (DE), Washington DC (US) |
| Plausible Analytics | Estadísticas respetuosas con la privacidad | Páginas vistas agregadas (ningún dato personal) | UE |
Cada encargado del tratamiento está vinculado por un acuerdo de tratamiento de datos. Te informaremos con al menos 14 días de antelación antes de añadir o modificar un encargado del tratamiento.
Solo los textos genéricos (títulos, notas, descripciones libres) se envían de forma anónima a nuestro proveedor de procesamiento de texto para su traducción. Los términos de puntos y las abreviaturas se traducen localmente mediante nuestro léxico integrado. No se transmite ningún identificador de cuenta ni dato sensible de patrón.
Solo podemos divulgar tus datos si la ley o una orden judicial lo exige, o para:
En tales casos, te lo notificaremos salvo que la ley nos lo prohíba.
Tus datos principales (cuenta, patrones, imágenes) se almacenan en la UE (Neon en AWS Fráncfort, Cloudflare R2 con nodos europeos en el perímetro). Algunos encargados del tratamiento (LemonSqueezy, Resend, nuestro proveedor de procesamiento de texto, Vercel) están ubicados en Estados Unidos. Para estas transferencias, nos basamos en:
Ningún contenido de patrón ni dato de cuenta se transfiere fuera de la UE con fines de almacenamiento. El procesamiento de pagos, el envío de correos electrónicos transaccionales, la traducción de textos bajo demanda y el alojamiento de la aplicación (Vercel) pueden implicar infraestructura ubicada en Estados Unidos. Vercel procesa las solicitudes principalmente desde regiones de la UE (París, Fráncfort) pero puede enrutar el tráfico a través de nodos estadounidenses.
Implementamos las siguientes medidas para proteger tus datos:
Ningún sistema es seguro al 100 %. Si descubrimos una violación de datos que afecte a tus datos personales, te lo notificaremos a ti y a la autoridad de control competente en un plazo de 72 horas, conforme al artículo 33 del RGPD.
Woolmoot utiliza únicamente cookies estrictamente necesarias:
| Cookie | Finalidad | Duración |
|---|---|---|
| Token de sesión | Mantener tu sesión iniciada | Hasta la expiración de la sesión |
| Token CSRF | Prevenir la falsificación de solicitudes entre sitios | Por solicitud |
Utilizamos Plausible Analytics para estadísticas de uso anónimas y agregadas. Plausible no utiliza cookies y no recopila datos personales. No utilizamos cookies publicitarias, píxeles de seguimiento ni cookies de terceros. Dado que solo utilizamos cookies estrictamente necesarias en el sentido de la Directiva de privacidad electrónica, no se requiere ningún banner de consentimiento.
Independientemente de tu lugar de residencia, dispones de los siguientes derechos sobre tus datos personales:
Para ejercer cualquier derecho, escríbenos a contact@woolmoot.com. Responderemos en un plazo de 30 días. Si necesitamos más tiempo, te informaremos de la ampliación y de su motivo dentro de ese plazo inicial.
Dispones de todos los derechos previstos en los artículos 15 a 22 del RGPD. Puedes presentar una reclamación ante tu Autoridad de Protección de Datos local si consideras que tus derechos han sido vulnerados.
Te beneficias de protecciones equivalentes en virtud del UK GDPR y de la Data Protection Act 2018. Las reclamaciones pueden dirigirse a la Information Commissioner's Office (ICO).
En virtud del CCPA/CPRA, tienes derecho a:
Woolmoot no vende ni comparte información personal según la definición del CCPA. No hay nada de lo que debas darte de baja, pero igualmente puedes enviar una solicitud y recibir una confirmación.
Respetamos las leyes de protección de datos en todo el mundo, incluidas la Loi Informatique et Libertés francesa, el BDSG alemán, la LOPDGDD española, el Codice della Privacy italiano, la ley noruega de datos personales y la ley federal rusa n.º 152‑FZ. Cuando la legislación local ofrezca una protección superior, esta se aplica.
Woolmoot no se dirige a menores de 16 años. No recopilamos deliberadamente datos personales de personas menores de 16 años. Si crees que un menor de 16 años ha creado una cuenta, contáctanos en contact@woolmoot.com y eliminaremos la cuenta rápidamente.
Woolmoot no utiliza toma de decisiones automatizada ni perfilado que produzca efectos jurídicos o efectos significativos similares sobre ti. La función de traducción automática es una herramienta que activas explícitamente, y su resultado siempre está sujeto a tu revisión y edición antes de la exportación.
Podemos actualizar la presente Política de Privacidad para reflejar cambios en nuestras prácticas o requisitos legales. Las modificaciones sustanciales te serán comunicadas por correo electrónico o mediante un aviso visible en la Plataforma con al menos 30 días de antelación antes de su entrada en vigor. La «Fecha de efecto» en la parte superior de esta página indica la última revisión.
Para cualquier pregunta, consulta o solicitud relativa a tu privacidad, contáctanos en contact@woolmoot.com.
Consulta también nuestras Condiciones de Uso para el conjunto de condiciones que rigen tu uso de Woolmoot.