Política de Privacidad

Última actualización: 16 de mayo de 2026

Esta Política de Privacidad describe cómo VibeAuditt recopila, usa y protege la información cuando usás nuestro Servicio (vibeauditt.com). Está alineada con el Reglamento (UE) 2016/679 (GDPR) para visitantes en la Unión Europea y con la Ley N° 29733 de Protección de Datos Personales del Perú.

1. Responsable del tratamiento

El responsable del tratamiento de datos es Pedro Gil, persona natural con domicilio en Lima, Perú. Para ejercer derechos o consultas sobre privacidad: privacy@vibeauditt.com.

2. Qué datos recopilamos

Diseñamos VibeAuditt con principio de minimización de datos: recopilamos lo estrictamente necesario para que el Servicio funcione.

2.1 Datos generados al usar el Servicio (anónimos)

  • Hash de tu IP (SHA-256, sin sal global). No guardamos la IP en claro. El hash se usa exclusivamente para aplicar rate limiting (3 auditorías al mes por usuario free) y para asociar auditorías recurrentes desde el mismo dispositivo.
  • URLs que decidís auditar. Necesarias para ejecutar la auditoría y para que puedas volver a ver el reporte después.
  • Findings generados por nuestros 12 checks. Almacenados en Cloudflare D1, asociados al hash de IP y a la URL auditada.
  • Timestamps de creación, inicio y finalización de cada auditoría.
  • User-Agent del navegador y código de país aproximado (vía cabecera CF-IPCountry) para mostrar el banner de privacidad solo a visitantes de la UE.

2.2 Datos que vos proporcionás (cuando aplicable)

  • Email: solo si te suscribís al newsletter (Fase 8) o creás una cuenta Pro (Fase 6, futura).
  • Datos de pago: gestionados exclusivamente por Lemon Squeezy. Nosotros nunca recibimos ni almacenamos tu tarjeta de crédito. Recibimos únicamente un identificador de suscripción y el estado del pago.

3. Base legal del tratamiento (GDPR Art. 6)

  • Ejecución de un contrato (Art. 6.1.b): rate limiting, ejecución de la auditoría, generación del reporte.
  • Interés legítimo (Art. 6.1.f): prevención de abuso del Servicio (detección de scraping, ataques DoS).
  • Consentimiento (Art. 6.1.a): newsletter opcional.

4. Tiempo de retención

  • Auditorías y findings: 90 días por defecto. Tras ese plazo se eliminan automáticamente.
  • Hash de IP usado para rate limiting: 1 hora (TTL de la ventana de rate limiting en KV).
  • Logs operativos (request IDs, timestamps, status codes): 30 días en Cloudflare Logs, luego se purgan.
  • Datos de cuenta y suscripción: hasta que cierres tu cuenta o 24 meses tras tu última actividad, lo que ocurra primero.

5. Con quién compartimos tus datos

No vendemos datos, no los compartimos con anunciantes, no entrenamos modelos de IA con ellos. Solo usamos los siguientes procesadores (Article 28 GDPR):

  • Cloudflare Inc. — hosting, CDN, D1 (database), KV (cache), R2 (storage), Workers, Browser Rendering, Web Analytics. Procesador con cláusulas contractuales estándar.
  • Lemon Squeezy — pagos (futuro, Fase 6).
  • Resend — envío de emails transaccionales (futuro).

Cloudflare puede procesar datos en la UE, EE.UU. y otras regiones según enrutamiento edge. Cloudflare cumple con el Data Privacy Framework EU-US.

6. Cookies y tracking

VibeAuditt no usa cookies de tracking. No tenemos Google Analytics, ni Meta Pixel, ni LinkedIn Insight Tag, ni Hotjar, ni nada similar. Solo usamos:

  • localStorage del navegador para guardar tu preferencia de tema (dark/light). No se envía al servidor.
  • Cloudflare Web Analytics, una solución de analítica agregada que no usa cookies ni identificadores personales. Mide tráfico total sin individualizar visitantes.

Por esta razón, no mostramos un banner de consentimiento de cookies en sentido estricto. Sí mostramos un aviso informativo a visitantes de la UE para transparencia.

7. Tus derechos (GDPR Art. 15-22)

Si sos ciudadano o residente de la UE, tenés derecho a:

  • Acceso: solicitar copia de los datos que tenemos sobre vos.
  • Rectificación: corregir datos inexactos.
  • Eliminación ("derecho al olvido"): pedirnos que borremos tus datos.
  • Portabilidad: recibir tus datos en formato estructurado (JSON) para llevártelos a otro servicio.
  • Oposición: oponerte al tratamiento basado en interés legítimo.
  • Limitación: restringir el tratamiento mientras verificamos una solicitud.
  • Reclamar ante la autoridad de control de tu país (en España: AEPD; en Francia: CNIL; etc.).

Para ejercer cualquiera de estos derechos, escribinos a privacy@vibeauditt.com. Respondemos en un máximo de 30 días.

8. Seguridad

Aplicamos medidas razonables para proteger tus datos: TLS 1.3 obligatorio, HSTS preload, headers de seguridad estrictos (CSP, X-Frame-Options), contraseñas hasheadas con PBKDF2 (100,000 iteraciones, SHA-256), tokens de share generados con CSPRNG, rate limiting estricto, principio de mínimo privilegio en todos los bindings de Cloudflare.

En caso de brecha de seguridad que afecte datos personales, notificaremos a las autoridades competentes en un máximo de 72 horas y a los usuarios afectados sin demora indebida (GDPR Art. 33 y 34).

9. Menores de edad

El Servicio no está dirigido a menores de 16 años. No recopilamos intencionalmente datos de menores. Si descubrimos que hemos recibido datos de un menor sin consentimiento parental, los eliminamos inmediatamente.

10. Transferencias internacionales

Como Cloudflare opera infraestructura global, tus datos pueden ser procesados en países fuera del EEE. Cloudflare implementa cláusulas contractuales estándar (SCC) aprobadas por la Comisión Europea para garantizar un nivel adecuado de protección.

11. Cambios a esta Política

Si cambiamos esta Política de manera material, te avisaremos por email (si tenés cuenta) y publicaremos la nueva versión con su fecha de actualización. El uso continuado del Servicio tras la notificación implica aceptación de la nueva versión.

12. Contacto

Cualquier duda sobre esta Política o sobre el tratamiento de tus datos: privacy@vibeauditt.com.