Legal

Política de Privacidad

Última actualización: 31 de marzo de 2026

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a través de este sitio web es HQ Projects, titular del proyecto Openlytics, accesible en openlytics.es.

Para cualquier consulta relacionada con la privacidad, puedes escribirnos a: privacidad@openlytics.es

2. Datos que recopilamos

Datos de cuenta — cuando te registras recopilamos:

  • Nombre y apellidos
  • Dirección de correo electrónico
  • Contraseña (almacenada con hash bcrypt — nunca en texto plano)

Datos de uso del servicio — cuando utilizas Openlytics para analizar tu web, los datos recogidos de tus visitantes son:

  • Página visitada (URL sin parámetros de identificación)
  • Navegador y sistema operativo (sin versión exacta)
  • Tipo de dispositivo (escritorio / móvil / tablet)
  • País de origen (derivado de la IP)
  • Fuente de tráfico (dominio referidor limpio)

Lo que NO almacenamos nunca:

  • Direcciones IP — se usan para calcular el identificador anónimo y se descartan inmediatamente
  • Cookies de seguimiento
  • Identificadores de dispositivo o fingerprinting
  • Datos personales de los visitantes de tu web

3. Cómo identificamos visitantes sin cookies

Openlytics identifica visitantes únicos mediante un hash anónimo diario: SHA256(IP + UserAgent + SALT + fecha). Este hash:

  • Cambia cada día — el mismo visitante en dos días distintos genera hashes distintos
  • Es irreversible — no se puede obtener la IP a partir del hash
  • No permite seguimiento entre sesiones ni entre sitios

Este método cumple con el RGPD sin necesidad de consentimiento del visitante (Considerando 26 del RGPD: datos verdaderamente anónimos).

4. Base legal del tratamiento

  • Ejecución del contrato (Art. 6.1.b RGPD) — para gestionar tu cuenta y prestarte el servicio.
  • Interés legítimo (Art. 6.1.f RGPD) — para las estadísticas anónimas de visitantes de los sitios gestionados.

5. Conservación de los datos

  • Datos de cuenta — mientras tu cuenta esté activa. Si la eliminas, borramos todos tus datos en un plazo máximo de 30 días.
  • Datos de analítica — 30 días para el plan gratuito. Períodos más largos estarán disponibles próximamente con planes de pago. Al cancelar la cuenta, se eliminan con ella.

6. Tus derechos

De acuerdo con el RGPD y la LOPDGDD (Ley Orgánica 3/2018), tienes derecho a:

  • Acceso — saber qué datos tenemos sobre ti
  • Rectificación — corregir datos inexactos
  • Supresión — solicitar el borrado de tus datos ("derecho al olvido")
  • Portabilidad — recibir tus datos en formato estructurado
  • Oposición — oponerte al tratamiento en determinadas circunstancias
  • Limitación — solicitar la limitación del tratamiento

Para ejercer cualquiera de estos derechos, escríbenos a privacidad@openlytics.es. Responderemos en un plazo máximo de 30 días. Si no quedas satisfecho, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD).

7. Transferencias internacionales

Todos los datos se almacenan en servidores ubicados en la Unión Europea. No realizamos transferencias internacionales de datos a países fuera del Espacio Económico Europeo.

8. Seguridad

Aplicamos medidas técnicas y organizativas para proteger tus datos: cifrado HTTPS, contraseñas hasheadas con bcrypt, acceso restringido a la base de datos y sesiones protegidas con tokens CSRF.

9. Cambios en esta política

Podemos actualizar esta política ocasionalmente. Te notificaremos por correo electrónico si los cambios son significativos. La fecha de última actualización aparece al inicio de esta página.

Términos de Servicio Política de Cookies Contacto