La presente Política de Privacidad explica cómo Woolmoot («nosotros», «nuestro/a») recopila, utiliza y protege sus datos personales cuando usted usa nuestra plataforma. Debe leerse conjuntamente con nuestras Condiciones de Uso.
Nuestro principio fundamental es simple: sus datos le pertenecen. Solo recopilamos lo estrictamente necesario para prestar el Servicio. No vendemos, alquilamos, intercambiamos ni monetizamos sus datos personales ni su contenido. Nunca.
El responsable del tratamiento de sus datos personales es Woolmoot. Para cualquier consulta relativa a la privacidad, contáctenos en contact@woolmoot.com.
| Categoría | Datos | Finalidad |
|---|---|---|
| Cuenta | Nombre, correo electrónico, contraseña (hasheada), idioma, divisa | Creación de cuenta y autenticación |
| Perfil (opcional) | Nombre de tienda, correo electrónico de contacto, identificadores sociales, enlaces | Personalización de los PDF exportados |
| Patrones | Secciones, vueltas, notas, materiales, ajustes, derechos de uso, traducciones | Creación de patrones, generación de PDF, traducción |
| Imágenes | Ilustraciones, imágenes integradas en el patrón, foto de perfil | Renderizado PDF, visualización del perfil |
| Preferencias | Intervalo de guardado automático, idioma predeterminado de patrones, consentimiento de marketing | Personalización del servicio |
| Datos | Finalidad | Conservación |
|---|---|---|
| Dirección IP | Seguridad, prevención del fraude, detección de abusos | Duración de la sesión |
| Agente de usuario (navegador/dispositivo) | Gestión de sesión, compatibilidad | Duración de la sesión |
No recopilamos ningún historial de navegación, dato de ubicación, patrón de pulsaciones de teclas ni ningún tipo de dato de seguimiento comportamental.
En virtud del artículo 6 del RGPD, tratamos sus datos sobre las siguientes bases jurídicas:
| Actividad de tratamiento | Base jurídica |
|---|---|
| Creación de cuenta, almacenamiento de patrones, generación de PDF | Ejecución del contrato (Art. 6(1)(b)) |
| Seguridad de sesión (IP, agente de usuario) | Interés legítimo (Art. 6(1)(f)) |
| Traducción de patrones mediante procesamiento de texto de terceros | Ejecución del contrato (Art. 6(1)(b)) |
| Correos electrónicos de marketing | Consentimiento (Art. 6(1)(a)) |
| Conservación de datos de facturación | Obligación legal (Art. 6(1)(c)) |
| Prevención de abusos (conservación de registros tras la eliminación) | Interés legítimo (Art. 6(1)(f)) |
Sus datos se utilizan exclusivamente para:
No utilizamos ninguno de sus datos con fines de perfilado, toma de decisiones automatizada, publicidad comportamental ni para cualquier finalidad no mencionada anteriormente.
| Datos | Duración de conservación | Motivo |
|---|---|---|
| Datos de cuenta y perfil | Vida útil de la cuenta + 30 días | Período de procesamiento de eliminación |
| Patrones, imágenes, traducciones | Vida útil de la cuenta + 30 días | Eliminados con la cuenta |
| Datos de sesión (IP, agente de usuario) | Duración de la sesión | Purgados al expirar la sesión |
| Copias de seguridad | 90 días después de la eliminación | Ciclo de recuperación ante desastres |
| Datos de facturación | 7 años | Obligación fiscal |
| Correo electrónico anonimizado en registros | 12 meses después de la eliminación | Prevención de abusos |
Cuando los períodos de conservación expiran, los datos se eliminan de forma definitiva e irreversible. No archivamos el Contenido del Usuario después de la eliminación de la cuenta.
No vendemos, alquilamos ni intercambiamos nunca sus datos personales. Solo compartimos datos con los siguientes encargados del tratamiento, estrictamente en la medida necesaria para prestar el Servicio:
| Proveedor | Finalidad | Datos compartidos | Ubicación |
|---|---|---|---|
| Neon | Alojamiento de base de datos | Todos los datos de cuenta y patrones | UE (AWS Fráncfort) |
| Cloudflare R2 | Almacenamiento de imágenes y CDN | Imágenes subidas | Red global en el perímetro |
| LemonSqueezy | Procesamiento de pagos | Correo electrónico, datos de facturación | Estados Unidos |
| Resend | Correo electrónico transaccional | Dirección de correo electrónico | Estados Unidos |
| Autenticación OAuth | Nombre, correo electrónico, foto | Estados Unidos | |
| Proveedor de procesamiento de texto | Traducción de texto | Textos genéricos únicamente, enviados de forma anónima | Estados Unidos |
| Vercel | Alojamiento y despliegue de la aplicación | Solicitudes HTTP, renderizado del lado del servidor | París (FR), Fráncfort (DE), Washington DC (US) |
| Plausible Analytics | Estadísticas respetuosas con la privacidad | Páginas vistas agregadas (ningún dato personal) | UE |
Cada encargado del tratamiento está vinculado por un acuerdo de tratamiento de datos. Le informaremos con al menos 14 días de antelación antes de añadir o modificar un encargado del tratamiento.
Solo los textos genéricos (títulos, notas, descripciones libres) se envían de forma anónima a nuestro proveedor de procesamiento de texto para su traducción. Los términos de puntos y las abreviaturas se traducen localmente mediante nuestro léxico integrado. No se transmite ningún identificador de cuenta ni dato sensible de patrón.
Solo podemos divulgar sus datos si la ley o una orden judicial lo exige, o para:
En tales casos, se lo notificaremos salvo que la ley nos lo prohíba.
Sus datos principales (cuenta, patrones, imágenes) se almacenan en la UE (Neon en AWS Fráncfort, Cloudflare R2 con nodos europeos en el perímetro). Algunos encargados del tratamiento (LemonSqueezy, Resend, nuestro proveedor de procesamiento de texto, Vercel) están ubicados en Estados Unidos. Para estas transferencias, nos basamos en:
Ningún contenido de patrón ni dato de cuenta se transfiere fuera de la UE con fines de almacenamiento. El procesamiento de pagos, el envío de correos electrónicos transaccionales, la traducción de textos bajo demanda y el alojamiento de la aplicación (Vercel) pueden implicar infraestructura ubicada en Estados Unidos. Vercel procesa las solicitudes principalmente desde regiones de la UE (París, Fráncfort) pero puede enrutar el tráfico a través de nodos estadounidenses.
Implementamos las siguientes medidas para proteger sus datos:
Ningún sistema es seguro al 100 %. Si descubrimos una violación de datos que afecte a sus datos personales, se lo notificaremos a usted y a la autoridad de control competente en un plazo de 72 horas, conforme al artículo 33 del RGPD.
Woolmoot utiliza únicamente cookies estrictamente necesarias:
| Cookie | Finalidad | Duración |
|---|---|---|
| Token de sesión | Mantener su sesión iniciada | Hasta la expiración de la sesión |
| Token CSRF | Prevenir la falsificación de solicitudes entre sitios | Por solicitud |
Utilizamos Plausible Analytics para estadísticas de uso anónimas y agregadas. Plausible no utiliza cookies y no recopila datos personales. No utilizamos cookies publicitarias, píxeles de seguimiento ni cookies de terceros. Dado que solo utilizamos cookies estrictamente necesarias en el sentido de la Directiva de privacidad electrónica, no se requiere ningún banner de consentimiento.
Independientemente de su lugar de residencia, usted dispone de los siguientes derechos sobre sus datos personales:
Para ejercer cualquier derecho, escríbanos a contact@woolmoot.com. Responderemos en un plazo de 30 días. Si necesitamos más tiempo, le informaremos de la ampliación y de su motivo dentro de ese plazo inicial.
Usted dispone de todos los derechos previstos en los artículos 15 a 22 del RGPD. Puede presentar una reclamación ante su Autoridad de Protección de Datos local si considera que sus derechos han sido vulnerados.
Usted se beneficia de protecciones equivalentes en virtud del UK GDPR y de la Data Protection Act 2018. Las reclamaciones pueden dirigirse a la Information Commissioner's Office (ICO).
En virtud del CCPA/CPRA, usted tiene derecho a:
Woolmoot no vende ni comparte información personal según la definición del CCPA. No hay nada de lo que deba darse de baja, pero igualmente puede enviar una solicitud y recibir una confirmación.
Respetamos las leyes de protección de datos en todo el mundo, incluidas la Loi Informatique et Libertés francesa, el BDSG alemán, la LOPDGDD española, el Codice della Privacy italiano, la ley noruega de datos personales y la ley federal rusa n.º 152‑FZ. Cuando la legislación local ofrezca una protección superior, esta se aplica.
Woolmoot no se dirige a menores de 16 años. No recopilamos deliberadamente datos personales de personas menores de 16 años. Si cree que un menor de 16 años ha creado una cuenta, contáctenos en contact@woolmoot.com y eliminaremos la cuenta rápidamente.
Woolmoot no utiliza toma de decisiones automatizada ni perfilado que produzca efectos jurídicos o efectos significativos similares sobre usted. La función de traducción automática es una herramienta que usted activa explícitamente, y su resultado siempre está sujeto a su revisión y edición antes de la exportación.
Podemos actualizar la presente Política de Privacidad para reflejar cambios en nuestras prácticas o requisitos legales. Las modificaciones sustanciales le serán comunicadas por correo electrónico o mediante un aviso visible en la Plataforma con al menos 30 días de antelación antes de su entrada en vigor. La «Fecha de efecto» en la parte superior de esta página indica la última revisión.
Para cualquier pregunta, consulta o solicitud relativa a su privacidad, contáctenos en contact@woolmoot.com.
Consulte también nuestras Condiciones de Uso para el conjunto de condiciones que rigen su uso de Woolmoot.