Política de Privacidad
Su privacidad es importante para nosotros. Esta política explica cómo CrawlForge recopila, utiliza y protege su información personal.
Última actualización: December 2025
Navegación rápida
1. Información que recopilamos
Información de la cuenta
- •Dirección de correo electrónico (obligatoria para la creación de la cuenta y la autenticación)
- •Nombre (opcional, para personalización)
- •Contraseña (cifrada mediante hashing bcrypt, un estándar de la industria)
- •Preferencias y configuración de la cuenta
Datos de uso
- •Solicitudes y respuestas de la API (uso de herramientas, endpoints invocados, parámetros)
- •Consumo de credits e historial de saldo
- •Registros de autenticación (horas de inicio de sesión, direcciones IP, información del dispositivo)
- •Métricas de rendimiento (tiempos de respuesta, tasas de error, tasas de éxito)
- •Información del navegador y del dispositivo (user agent, resolución de pantalla, sistema operativo)
- •Datos de sesión (duración, páginas visitadas, funciones utilizadas)
Información de pago
- •El procesamiento de pagos es gestionado exclusivamente por Stripe, nuestro procesador de pagos conforme con PCI-DSS
- •Solo almacenamos los últimos 4 dígitos de su número de tarjeta y la marca de la tarjeta con fines de visualización
- •Los datos completos de pago (número de tarjeta, CVV, fecha de vencimiento) nunca se almacenan en nuestros servidores
- •Stripe Customer ID y Subscription ID para la gestión de la facturación
- •Historial de compras y registros de facturas
Información recopilada automáticamente
- •Cookies y tecnologías de seguimiento similares (consulte nuestra Política de Cookies para más detalles)
- •Datos de registro (dirección IP, tipo de navegador, páginas de referencia/salida, marcas de tiempo)
- •Datos de prevención de fraude (fingerprinting de dispositivos, puntuación de riesgo, metadatos de limitación de tasa)
- •Información de errores y diagnóstico para depuración y mejora del servicio
2. Cómo utilizamos su información
Prestación del servicio
- •Autenticar su cuenta y mantener sesiones seguras
- •Procesar solicitudes de la API y devolver resultados de scraping
- •Gestionar su saldo de credits, suscripciones y facturación
- •Enviar correos electrónicos relacionados con el servicio (verificación de cuenta, restablecimiento de contraseña, notificaciones de facturación)
- •Brindar atención al cliente y responder a sus consultas
Mejora del servicio
- •Analizar patrones de uso para optimizar el rendimiento y la fiabilidad de las herramientas
- •Identificar y corregir errores, fallos y cuellos de botella de rendimiento
- •Desarrollar nuevas funciones y herramientas según las necesidades de los usuarios
- •Realizar pruebas A/B y experimentación para mejorar la experiencia del usuario
- •Supervisar el estado del servicio y el tiempo de actividad (garantía de SLA del 99,9 %)
Seguridad y prevención de fraude
- •Detectar y prevenir actividades fraudulentas, abusos y accesos no autorizados
- •Implementar limitación de tasa y cuotas de uso para garantizar un uso justo
- •Proteger contra ataques DDoS, credential stuffing y otras amenazas de seguridad
- •Cumplir con las obligaciones legales y hacer cumplir nuestros Términos del Servicio
Comunicaciones
- •Enviar correos electrónicos transaccionales (confirmaciones de compra, alertas de saldo de credits, generación de claves de API)
- •Notificarle sobre actualizaciones importantes del servicio, nuevas funciones o cambios incompatibles
- •Responder a las solicitudes de soporte y brindar asistencia técnica
- •Enviar comunicaciones de marketing (únicamente con su consentimiento explícito, con opción de baja disponible)
3. Cómo compartimos su información
No vendemos sus datos
- •CrawlForge nunca vende, alquila ni intercambia su información personal con terceros con fines de marketing
- •Sus datos son suyos, y respetamos su privacidad
Proveedores de servicios de terceros
- •Stripe (procesamiento de pagos, certificado PCI-DSS Nivel 1): procesa pagos y gestiona suscripciones
- •Neon Database (alojamiento de PostgreSQL): almacena datos de usuarios, claves de API y registros de uso en bases de datos cifradas
- •Upstash Redis (caché y gestión de sesiones): almacena datos temporales de sesión y metadatos de limitación de tasa
- •Vercel (alojamiento e infraestructura): aloja nuestra aplicación con seguridad de nivel empresarial
- •Sentry (monitoreo de errores): recopila informes de errores anonimizados para depuración (los datos personales se eliminan)
- •PostHog (analítica): rastrea patrones de uso anonimizados para la mejora del producto (conforme con el RGPD)
Requisitos legales
- •Podemos divulgar su información si así lo exige la ley, una orden judicial o una normativa gubernamental
- •Para proteger nuestros derechos, propiedad o seguridad, o los de nuestros usuarios o el público
- •En relación con una fusión, adquisición o venta de activos (los usuarios serán notificados con antelación)
Con su consentimiento
- •Podemos compartir información con terceros cuando usted nos autorice explícitamente a hacerlo
- •Por ejemplo, al integrarse con herramientas o servicios de terceros que usted elija conectar
4. Conservación de datos
Cuentas activas
- •Los datos de la cuenta se conservan mientras su cuenta esté activa
- •Los registros de uso se conservan durante 12 meses con fines de facturación, analítica y soporte
- •Los registros de pago se conservan durante 7 años para cumplir con las normativas fiscales y contables
Cuentas eliminadas
- •Cuando elimina su cuenta, eliminamos permanentemente su información personal en un plazo de 30 días
- •Los datos de uso anonimizados pueden conservarse para analítica y mejora del servicio
- •Los registros de pago se conservan por cumplimiento legal y fiscal (datos no identificables)
- •Los sistemas de respaldo pueden conservar datos hasta 90 días con fines de recuperación ante desastres
Registros de seguridad
- •Los registros de autenticación se conservan durante 90 días para seguridad y prevención de fraude
- •Los registros de errores se conservan durante 30 días para depuración y mejora del servicio
- •Las métricas de rendimiento anonimizadas pueden conservarse indefinidamente
5. Sus derechos (RGPD y CCPA)
Acceso y portabilidad
- •Solicitar una copia de todos los datos personales que conservamos sobre usted
- •Exportar sus datos en un formato legible por máquina (JSON o CSV)
- •Acceder a su historial de uso, registros de la API y registros de facturación desde el panel
Corrección y actualización
- •Actualizar la información de su cuenta en cualquier momento desde la página de configuración
- •Corregir datos personales inexactos o incompletos
- •Modificar sus preferencias de comunicación y la configuración de correo electrónico
Eliminación (derecho al olvido)
- •Eliminar su cuenta y todos los datos personales asociados
- •Solicitar la eliminación de categorías de datos específicas
- •Cancelar la suscripción a comunicaciones de marketing manteniendo su cuenta
Restricción y oposición
- •Restringir cómo procesamos sus datos (p. ej., oponerse a los correos de marketing)
- •Oponerse a la toma de decisiones automatizada o la elaboración de perfiles (no las utilizamos para decisiones críticas)
- •Retirar el consentimiento en cualquier momento para el procesamiento de datos basado en el consentimiento
Cómo ejercer sus derechos
- •Escríbanos a support@crawlforge.dev con su solicitud
- •Responderemos en un plazo de 30 días (requisito del RGPD)
- •Los residentes de California pueden solicitar una copia de los datos compartidos con terceros (requisito de la CCPA)
6. Medidas de seguridad
Protección de datos
- •Todos los datos en tránsito se cifran mediante TLS 1.3 (HTTPS)
- •Las contraseñas se cifran con bcrypt utilizando rondas de salt conformes con los estándares de la industria
- •Las claves de API se cifran mediante HMAC-SHA256 y nunca se almacenan en texto plano
- •Las conexiones a la base de datos están cifradas y el acceso está restringido únicamente a los servicios autorizados
- •Los tokens de sesión utilizan JWT con tiempos de expiración cortos (15 minutos) y tokens de actualización seguros
Seguridad de la infraestructura
- •Alojado en Vercel con protección DDoS de nivel empresarial y WAF (Web Application Firewall)
- •Las copias de seguridad de la base de datos están cifradas y se almacenan en múltiples regiones geográficas
- •Auditorías de seguridad y pruebas de penetración periódicas
- •Escaneo automatizado de vulnerabilidades y actualizaciones de dependencias
- •Plan de respuesta a incidentes con monitoreo 24/7 a través de Sentry
Controles de acceso
- •Control de acceso basado en roles (RBAC) para los miembros del equipo interno
- •Autenticación multifactor (MFA) disponible para las cuentas de usuario
- •Principio de mínimo privilegio para todas las cuentas de servicio e integraciones
- •Revisiones de acceso y auditorías de permisos periódicas
Respuesta ante filtraciones de datos
- •En caso de una filtración de datos, notificaremos a los usuarios afectados en un plazo de 72 horas (requisito del RGPD)
- •Proporcionaremos detalles sobre la naturaleza de la filtración, los datos afectados y las medidas de corrección
- •Mantenemos un plan integral de respuesta a incidentes y lo probamos periódicamente
7. Transferencias internacionales de datos
Ubicación de los datos
- •Nuestra infraestructura principal está alojada en los Estados Unidos (Vercel, Neon, Upstash)
- •Los datos pueden transferirse y procesarse en países fuera de su jurisdicción
- •Utilizamos Cláusulas Contractuales Tipo (CCT) para transferencias internacionales conformes con el RGPD
- •Todos los procesadores de terceros son evaluados para verificar el cumplimiento del RGPD y la CCPA
8. Privacidad de los menores
Restricción de edad
- •CrawlForge no está destinado a usuarios menores de 18 años
- •No recopilamos conscientemente información personal de menores
- •Si descubrimos que un menor ha proporcionado información personal, la eliminaremos de inmediato
- •Los padres o tutores que crean que su hijo ha proporcionado información deben contactarnos
9. Cambios a esta política
Actualizaciones de la política
- •Podemos actualizar esta Política de Privacidad ocasionalmente para reflejar cambios en nuestras prácticas o en los requisitos legales
- •Le notificaremos sobre cambios sustanciales por correo electrónico o mediante un aviso destacado en nuestro sitio web
- •El uso continuado de CrawlForge tras los cambios constituye la aceptación de la política actualizada
- •Las versiones anteriores de esta política están disponibles a solicitud
10. Contáctenos
Preguntas sobre privacidad
- •Correo electrónico: support@crawlforge.dev
- •Línea de asunto: 'Consulta sobre la Política de Privacidad' para una respuesta más rápida
- •Tiempo de respuesta: en un plazo de 48 horas para preguntas generales, 30 días para solicitudes del RGPD/CCPA
Delegado de Protección de Datos (DPO)
- •Para consultas relacionadas con el RGPD, puede contactar a nuestro Delegado de Protección de Datos en support@crawlforge.dev
- •Incluya 'ATTN: DPO' en la línea de asunto
Autoridad supervisora
- •Los residentes de la UE tienen derecho a presentar una reclamación ante su autoridad local de protección de datos
- •Los residentes de California pueden contactar a la Oficina del Fiscal General de California para reclamaciones de la CCPA
Documentos legales relacionados
Términos del Servicio
Conozca los términos y condiciones para usar CrawlForge MCP
Política de Cookies
Comprenda cómo utilizamos las cookies y las tecnologías de seguimiento
Política de Uso Aceptable
Directrices para el uso ético y legal de nuestras herramientas de web scraping
Preguntas frecuentes
Preguntas frecuentes sobre CrawlForge y la privacidad
¿Preguntas sobre su privacidad?
Si tiene alguna pregunta sobre esta Política de Privacidad o sobre cómo manejamos sus datos, no dude en contactarnos.
support@crawlforge.dev