1. Información que Recopilamos

Recopilamos diferentes tipos de información según cómo interactúas con RakuWP:

Información de cuenta: Al registrarte, recopilamos tu nombre, dirección de correo electrónico y nombre de empresa opcional. Si inicias sesión con una passkey, almacenamos el ID de credencial WebAuthn asociado a tu dispositivo (ningún dato biométrico se transmite ni se almacena en nuestros servidores).

Información de facturación: Al suscribirte a un plan de pago, el pago es procesado por Stripe. No almacenamos tu número de tarjeta de crédito completo. Stripe nos proporciona una referencia tokenizada, los últimos cuatro dígitos de tu tarjeta y tu dirección de facturación.

Información del sitio y técnica: Al activar una licencia o usar el plugin, recopilamos la URL de tu sitio, nombre del sitio, versión de WordPress, versión de PHP y la lista de módulos de servicio habilitados. Estos datos se usan para verificaciones de compatibilidad, soporte y para mostrar tus sitios en el panel de gestión.

Información de soporte: Al enviar un ticket de soporte, recopilamos el asunto, contenido del mensaje, archivos adjuntos que subas y tu preferencia de idioma del navegador para dirigir el ticket al equipo adecuado.

Datos de interacción con emails: Los correos transaccionales enviados desde nuestra plataforma pueden incluir un pequeño píxel de seguimiento y enlaces reescritos. Esto nos permite registrar si un correo fue abierto y qué enlaces se pulsaron, únicamente con fines de monitorización de entregabilidad. No se recopilan datos de navegación personal mediante estos mecanismos.

Registros y datos de seguridad: Registramos automáticamente direcciones IP, cadenas de agente de usuario y marcas de tiempo cuando interactúas con nuestro panel o API. Estos registros se utilizan para seguridad, prevención de abusos y depuración, y se conservan hasta 90 días. Las acciones administrativas se registran en un log de auditoría para rendición de cuentas.

Datos de monitorización: Si utilizas el módulo de servicio Monitoring, recopilamos y procesamos datos relacionados con la seguridad de tu sitio, incluyendo: registros de intentos de inicio de sesión (dirección IP, marca de tiempo, nombre de usuario, estado de éxito o fallo y agente de usuario), sumas de verificación de integridad de archivos y registros de cambios, resultados de escaneos de malware y evaluaciones de vulnerabilidades. Las direcciones IP recopiladas a través de la monitorización de inicios de sesión se utilizan para consultas de geolocalización (país, región, ciudad) para ayudar a identificar el origen de los intentos de acceso. Estos datos se almacenan en tu nombre y son accesibles únicamente para el titular autenticado de la cuenta.

2. Cómo Usamos tu Información

Usamos tu información para los siguientes fines:

• Proporcionar, operar y mantener la plataforma y el plugin de RakuWP
• Procesar pagos de suscripción y gestionar la facturación a través de Stripe
• Enviar correos transaccionales como verificación de cuenta, restablecimiento de contraseña y recibos de suscripción
• Responder a tickets de soporte y brindar asistencia al cliente
• Verificar activaciones de licencia y aplicar los límites de sitios por plan
• Mejorar nuestros servicios mediante análisis agregados y anónimos

No vendemos, alquilamos ni compartimos tus datos personales con terceros con fines de marketing.

3. Servicios de Terceros

Dependemos del siguiente servicio de terceros para operar nuestra plataforma:

Stripe: Procesa todos los pagos de suscripción. Stripe recibe tus datos de pago directamente y está certificado como Proveedor de Servicios PCI Nivel 1. Para más detalles, consulta la Política de Privacidad de Stripe.

También utilizamos los siguientes servicios:

API de geolocalización IP: Se utiliza para resolver la ubicación geográfica aproximada (país, región, ciudad) de las direcciones IP recopiladas a través del seguimiento de visitantes de Simple Analytics y los intentos de inicio de sesión de Monitoring. Las direcciones IP se envían a la API para su resolución; RakuWP no almacena direcciones IP sin procesar más allá de la consulta transitoria.

WPVulnerability.net: Proporciona datos de vulnerabilidades de plugins y temas de WordPress utilizados por el módulo de servicio Monitoring. Solo se envían identificadores de plugins y temas (slugs y versiones) a este servicio; no se comparten datos personales ni de identificación del sitio.

No utilizamos servicios de publicidad ni seguimiento de marketing de terceros.

4. Seguridad de los Datos

Implementamos medidas de seguridad estándar de la industria para proteger tus datos, incluyendo:

• Contraseñas cifradas con bcrypt (nunca almacenadas en texto plano)
• Todas las conexiones cifradas mediante HTTPS/TLS
• Protección con tokens CSRF en todos los formularios y solicitudes que modifican estado
• Cookies de sesión seguras y HTTP-only
• Control de acceso basado en roles que restringe los datos personales al personal autorizado
• Registro de auditoría de acciones administrativas

Aunque ningún sistema es 100% seguro, revisamos y mejoramos continuamente nuestras prácticas de seguridad.

5. Simple Analytics (Analítica de Visitantes del Sitio Web)

Si utilizas el módulo de servicio Simple Analytics en tu sitio WordPress, este recopila analíticas de visitantes agregadas y anónimas. Este sistema está diseñado para respetar la privacidad y no recopila ningún dato personal.

Qué se recopila:
• URLs de página, referentes y títulos de página
• Resolución de pantalla, tamaño del viewport, tipo de dispositivo, nombre del navegador, sistema operativo e idioma del navegador
• Geolocalización (país, región, ciudad) — derivada de la dirección IP del visitante mediante una API de geolocalización externa
• Parámetros de campaña UTM (fuente, medio, campaña, término, contenido)
• Metadatos de WordPress (autor del artículo, categorías, etiquetas)
• Datos de interacción: clics en enlaces (URL y texto del enlace), profundidad de desplazamiento y tiempo en página

Cómo se identifican los visitantes:
Simple Analytics utiliza un hash de huella digital del navegador para distinguir visitantes únicos y sesiones. Este hash se genera a partir de atributos no identificativos (tamaño de pantalla, zona horaria, idioma y plataforma) y no puede revertirse para identificar a una persona. No se establecen cookies, y no se utiliza información personal ni de inicio de sesión.

Tratamiento de direcciones IP:
Las direcciones IP se utilizan de forma transitoria con un único propósito: consultar la geolocalización aproximada (país, región, ciudad) mediante una API externa. La dirección IP en sí nunca se almacena en la base de datos de analíticas. Los resultados de geolocalización se almacenan en caché mediante un hash de la IP durante un máximo de 24 horas para reducir las llamadas a la API externa, tras lo cual la entrada en caché se elimina automáticamente.

Detección de bots:
El sistema identifica tráfico de bots utilizando más de 95 patrones conocidos. Las visitas de bots se registran por separado y no se mezclan con los datos de visitantes humanos.

Retención de datos:
Los datos analíticos se conservan según el plan de suscripción del propietario del sitio, desde 3 meses hasta 5 años. Cuando el período de retención expira, los datos se eliminan automáticamente.

Acceso a los datos:
Solo el propietario autenticado del sitio puede ver los datos analíticos de sus propios sitios. Los datos analíticos no se comparten con terceros.

Almacenamiento de datos:
Todos los datos analíticos se almacenan en servidores ubicados en la Unión Europea, en cumplimiento con los requisitos del RGPD.

6. Cookies

Solo usamos cookies esenciales estrictamente necesarias para el funcionamiento de nuestra plataforma. No usamos cookies de publicidad, análisis ni redes sociales. Cabe destacar que el módulo de servicio Simple Analytics funciona completamente sin cookies. Para más detalles sobre cada cookie que utilizamos, consulta nuestra Política de Cookies.

7. Retención de Datos

Conservamos los datos de tu cuenta mientras tu cuenta esté activa. Los tickets de soporte y archivos adjuntos asociados se mantienen durante la vigencia de tu cuenta como referencia. Los registros de correo electrónico se conservan hasta 12 meses para monitoreo de entregabilidad.

Los datos de Simple Analytics se conservan según tu plan de suscripción (de 3 meses a 5 años) y se eliminan automáticamente una vez transcurrido el período de retención.

Los datos de monitorización (intentos de inicio de sesión, registros de integridad de archivos, resultados de escaneos de malware e informes de vulnerabilidades) se conservan mientras tu cuenta esté activa. Los datos históricos de monitorización pueden depurarse según el nivel de tu plan para gestionar el almacenamiento.

Si eliminas tu cuenta, eliminaremos tus datos personales dentro de 30 días. Algunos datos pueden conservarse por más tiempo cuando la ley lo requiera (por ejemplo, registros de facturación para cumplimiento fiscal).

8. Base Legal del Tratamiento (RGPD)

Si te encuentras en el Espacio Económico Europeo (EEE), tratamos tus datos personales sobre las siguientes bases legales:

• Ejecución del contrato: Tratamiento necesario para proporcionar el Servicio al que te has registrado (gestión de cuenta, activación de licencia, soporte)
• Interés legítimo: Registro de seguridad, prevención de fraude, mejora del servicio mediante análisis agregados y monitorización de entregabilidad de correos
• Obligación legal: Conservación de registros de facturación según lo exigido por la legislación fiscal y mercantil
• Consentimiento: Cuando sea requerido por ley y no esté cubierto por otra base, solicitaremos tu consentimiento explícito antes del tratamiento

Puedes retirar tu consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento realizado antes de la retirada.

9. Tus Derechos

Dependiendo de tu jurisdicción, puedes tener los siguientes derechos sobre tus datos personales:

• Acceso: Solicitar una copia de los datos personales que tenemos sobre ti
• Rectificación: Corregir datos inexactos o incompletos desde la configuración de tu cuenta
• Supresión: Solicitar que eliminemos tus datos personales y cerremos tu cuenta
• Portabilidad de datos: Solicitar tus datos en un formato estructurado y legible por máquina
• Oposición: Oponerte a ciertos tipos de tratamiento cuando corresponda
• Limitación: Solicitar que limitemos el tratamiento de tus datos en determinadas circunstancias

Puedes gestionar la mayoría de tus datos directamente desde el panel de tu cuenta. Para solicitudes de eliminación o para ejercer cualquier otro derecho, por favor contáctanos. Responderemos en un plazo de 30 días según lo exigido por la legislación aplicable.

Si te encuentras en el EEE y consideras que se han vulnerado tus derechos de protección de datos, tienes derecho a presentar una reclamación ante tu autoridad de control local.

10. Privacidad de Menores

RakuWP no está dirigido a personas menores de 16 años. No recopilamos intencionadamente datos personales de menores. Si eres padre o tutor y crees que tu hijo nos ha proporcionado datos personales, por favor contáctanos y eliminaremos esa información de inmediato.

11. Transferencias Internacionales

Tus datos pueden ser procesados en servidores ubicados fuera de tu país de residencia. Al transferir datos fuera del EEE, nos basamos en salvaguardas adecuadas como las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea, o decisiones de adecuación, para garantizar que tus datos permanezcan protegidos conforme a la legislación de protección de datos aplicable.

12. Cambios en esta Política

Podemos actualizar esta política de privacidad periódicamente. Si realizamos cambios significativos, te notificaremos por correo electrónico o mediante un aviso destacado en nuestro sitio web al menos 15 días antes de que los cambios entren en vigor. El uso continuado de nuestros servicios después de que los cambios entren en vigor constituye la aceptación de la política revisada.

13. Contacto

Si tienes preguntas o inquietudes sobre esta política de privacidad o sobre cómo gestionamos tus datos, por favor contáctanos.