Política de privacidad

Última actualización: 25 de junio de 2026

Importante: este borrador refleja el funcionamiento del producto, pero todavía no ha sido revisado por un abogado colegiado. Haga que su propio abogado lo revise antes de basarse en él en producción.

EAA Compliance Scanner ("nosotros") respeta su privacidad. Esta Política explica los datos personales que tratamos, por qué, durante cuánto tiempo los conservamos, con quién los compartimos y los derechos que le asisten en virtud del Reglamento General de Protección de Datos de la UE (RGPD), el RGPD del Reino Unido y la Ley de Privacidad del Consumidor de California (CCPA/CPRA).

Responsable del tratamiento

El responsable del tratamiento de sus datos personales es [PLACEHOLDER: nombre registrado de la empresa], [PLACEHOLDER: domicilio registrado]. Para cualquier asunto relativo a la privacidad, escriba a privacy@eaacompliant.com.

Información que recopilamos

Datos de la cuenta: su dirección de correo electrónico, un nombre para mostrar opcional y una contraseña cifrada (hash) si establece una. Datos de autenticación: registros de sesión, incluidos la dirección IP y el agente de usuario del navegador. Datos de facturación: gestionados por nuestro procesador de pagos; solo recibimos el resultado del pedido, el plan, el importe y la moneda — nunca el número completo de su tarjeta. Datos de escaneo: las URL de los sitios web que envía, las páginas que rastreamos a partir de ellas, los resultados de los escaneos de accesibilidad (criterios WCAG, identificadores de reglas, selectores de elementos), capturas de pantalla de página completa de las páginas que escanea, los informes VPAT y las declaraciones de accesibilidad generados, y cualquier marca blanca (como un logotipo) que cargue. Datos técnicos: marcas de tiempo, metadatos de las solicitudes y — solo si usted lo autoriza y la analítica está habilitada — eventos anónimos de analítica del producto. NO recopilamos categorías especiales de datos personales y no solicitamos identificadores gubernamentales.

Por qué los utilizamos (bases jurídicas)

Para prestar los servicios de escaneo, generación de informes y monitorización que ha solicitado (ejecución de un contrato); para facturarle y prevenir el fraude (interés legítimo y obligación legal); para enviar correos electrónicos transaccionales como enlaces mágicos de inicio de sesión, recibos, alertas de monitorización y avisos de seguridad (ejecución de un contrato); para cumplir con obligaciones contables y legales (obligación legal); y, cuando sea necesario, sobre la base de su consentimiento expreso para la analítica del producto o el correo de marketing.

Capturas de pantalla y contenido escaneado

Para mostrarle dónde se producen los problemas, capturamos y almacenamos capturas de pantalla y datos estructurales de las páginas que usted envía. Estos pueden incluir de forma incidental cualquier dato personal visible públicamente en dichas páginas. Tratamos este contenido únicamente para prestar el escaneo y sus resultados, y usted es responsable de garantizar que está facultado para que esas páginas sean escaneadas.

Con quién los compartimos

Utilizamos un pequeño conjunto de subencargados del tratamiento, cada uno de los cuales recibe solo lo que necesita y está sujeto a obligaciones de confidencialidad y protección de datos: Polar Software Inc. (pagos y comerciante registrado), Resend (entrega de correo transaccional), nuestros proveedores gestionados de alojamiento de PostgreSQL y Redis (base de datos y caché de la aplicación), nuestro proveedor de almacenamiento de objetos compatible con S3 (capturas de pantalla y PDF generados) y, si está habilitado, Google Analytics (analítica anónima del producto, sin datos personales). En nuestra página de Subencargados del tratamiento figura una lista completa y actualizada. No vendemos sus datos personales ni los compartimos con redes publicitarias.

No vender ni compartir (CCPA)

No vendemos ni compartimos su información personal con fines de publicidad conductual entre contextos, y nunca lo hemos hecho. Los residentes de California tienen derecho a confirmarlo y a oponerse en cualquier momento escribiendo a privacy@eaacompliant.com — aunque no hay nada a lo que oponerse.

Conservación y eliminación

Los datos de la cuenta, los escaneos y los informes se conservan mientras su cuenta esté activa y hasta 30 días después de su cierre para gestionar disputas y contracargos, tras lo cual se eliminan. Las capturas de pantalla y los PDF generados siguen el mismo ciclo de vida. Los registros de facturación se conservan durante el tiempo que exija la ley. Puede solicitar la eliminación inmediata (art. 17 del RGPD / derecho de supresión de la CCPA) escribiendo a privacy@eaacompliant.com; la tramitaremos en un plazo de 30 días, con sujeción a las obligaciones legales de conservación.

Sus derechos

Con sujeción a la legislación aplicable, usted tiene derecho a acceder, rectificar, portar, limitar, oponerse al tratamiento y solicitar la supresión de sus datos personales. Los residentes de la UE/Reino Unido pueden presentar una reclamación ante una autoridad de control. Para ejercer cualquier derecho, escriba a privacy@eaacompliant.com desde la dirección que tengamos registrada; verificaremos la solicitud y responderemos en un plazo de 30 días.

Seguridad

Los datos personales se cifran en tránsito (TLS 1.2+) y en reposo. Las contraseñas se almacenan únicamente como hashes con sal (salted hashes). El acceso a los datos de producción se limita al personal que lo necesita para soporte y seguridad, y nuestros subencargados del tratamiento están sujetos a sus propios compromisos de seguridad.

Transferencias internacionales

Nuestra infraestructura y nuestros subencargados del tratamiento pueden tratar datos fuera de su país, incluido en los Estados Unidos. Cuando sea necesario, nos basamos en las Cláusulas Contractuales Tipo (SCC) y en garantías equivalentes para las transferencias desde el Espacio Económico Europeo, el Reino Unido y Suiza.

Contacto

Preguntas o solicitudes sobre privacidad: privacy@eaacompliant.com. Si considera que no hemos atendido su inquietud, puede ponerse en contacto con su autoridad local de protección de datos.

Esta página tiene únicamente carácter informativo y no constituye asesoramiento jurídico ni una garantía de conformidad con las WCAG o con la Ley Europea de Accesibilidad. Las pruebas automatizadas detectan solo un subconjunto de los problemas de accesibilidad; consulte a un profesional cualificado en accesibilidad o derecho antes de basarse en ella.

¿Tiene preguntas? Escriba a legal@eaacompliant.com.