- Responsable del tratamiento
- Datos personales que tratamos
- Finalidades del tratamiento y base jurídica
- Plazo de conservación de los datos
- Destinatarios y transferencias internacionales
- Derechos de los interesados
- Seguridad de los datos
- Menores de edad
- Modificaciones de esta política
- Delegado de Protección de Datos
1. Responsable del tratamiento
En cumplimiento del Reglamento (UE) 2016/679 (RGPD) y de la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), se informa que el responsable del tratamiento de los datos personales recabados a través de guardianweb.es y de la aplicación Guardian Web es:
| Campo | Datos |
|---|---|
| Nombre / Razón social | Sergio González Gil |
| NIF | 48532109Q |
| Domicilio | Calle Diagonal, 30, Elche - Alicante, 03206 España |
| Correo electrónico | privacidad@guardianweb.es |
| Sitio web | https://guardianweb.es |
2. Datos personales que tratamos
2.1 Datos de usuarios registrados (responsable del tratamiento)
- Datos de identificación y contacto: nombre o pseudónimo, dirección de correo electrónico, contraseña (almacenada con hash bcrypt, no en texto plano).
- Datos de uso del servicio: sitios web registrados, claves API generadas, preferencias de configuración, idioma preferido, último acceso.
- Datos de suscripción: plan contratado, fechas de inicio y fin de suscripción, referencia de pago (número de pedido LemonSqueezy). No almacenamos datos de tarjeta de crédito.
- Datos técnicos de sesión: dirección IP del usuario al iniciar sesión (para seguridad y prevención de fraude), registros de acceso al panel.
- Comunicaciones: mensajes enviados a través del sistema de tickets de soporte.
2.2 Datos procesados como encargado del tratamiento (en nombre del cliente)
Cuando un cliente instala el escudo gw-shield.php en su sitio web, Guardian Web procesa en nombre del cliente:
- Direcciones IP de los visitantes del sitio protegido del cliente.
- Metadatos de la petición HTTP: user-agent, URL solicitada, código de respuesta, timestamp.
- Registros de ataques e intentos de acceso malicioso detectados por el escudo.
- Datos de geolocalización a nivel de país (derivados de la IP, sin precisión de ciudad o dirección).
En este supuesto, el cliente es el responsable del tratamiento y Guardian Web actúa como encargado conforme al artículo 28 del RGPD. El cliente deberá informar a sus propios usuarios en su política de privacidad sobre el uso de Guardian Web como herramienta de seguridad.
2.3 Datos de navegación en este sitio web
- Preferencia de idioma (cookie funcional
gw_lang, duración 30 días). - Datos técnicos de navegación tratados por el escudo de seguridad del propio guardianweb.es (IP, user-agent, actividad sospechosa).
3. Finalidades del tratamiento y base jurídica
| Finalidad | Datos tratados | Base jurídica (Art. 6 RGPD) |
|---|---|---|
| Prestación del servicio y gestión de la cuenta | Identificación, uso del servicio, configuración | Art. 6.1.b — Ejecución de contrato |
| Gestión de pagos y suscripciones | Datos de suscripción, referencia de pago | Art. 6.1.b — Ejecución de contrato |
| Seguridad del servicio y prevención del fraude | IP de acceso al panel, logs de sesión | Art. 6.1.f — Interés legítimo |
| Protección de los sitios web de los clientes (escudo) | IPs de visitantes, logs de ataques | Art. 6.1.b — Ejecución de contrato (como encargado) |
| Soporte técnico y atención al cliente | Email, mensajes de tickets | Art. 6.1.b — Ejecución de contrato |
| Cumplimiento de obligaciones legales | Datos de facturación, logs | Art. 6.1.c — Obligación legal |
| Mejora del servicio (agregado y anonimizado) | Estadísticas de uso agregadas | Art. 6.1.f — Interés legítimo |
No realizamos ningún tratamiento con fines de marketing directo sin consentimiento previo, ni cedemos datos a terceros para fines publicitarios.
4. Plazo de conservación de los datos
| Categoría de datos | Período de conservación |
|---|---|
| Datos de cuenta activa | Mientras la cuenta esté activa |
| Datos de cuenta cancelada | 3 años desde la cancelación |
| Datos de facturación y pagos | 5 años (art. 30 Código de Comercio) / 4 años a efectos fiscales |
| Logs de actividad del escudo (IPs de visitantes) | Según el plan: 7 días (Free), 30 días (Basic), 90 días (Pro) |
| Tickets de soporte | 2 años desde el cierre del ticket |
| Logs de acceso al panel (IP de usuario) | 90 días |
5. Destinatarios y transferencias internacionales
5.1 Proveedores de servicios (encargados del tratamiento)
| Proveedor | Función | País | Garantías |
|---|---|---|---|
| LemonSqueezy (Lemon Squeezy LLC) | Procesamiento de pagos y gestión de suscripciones | EE. UU. | Cláusulas Contractuales Tipo UE. Política de privacidad |
| AbuseIPDB (Marathon Studios Inc.) | Consulta de reputación de IPs (solo dirección IP pública del visitante) | EE. UU. | Transferencia mínima de datos. Política de privacidad |
| Telegram (Telegram FZ LLC) | Envío de alertas de seguridad (solo si el usuario lo activa) | EAU / UE | Configuración opcional. Política de privacidad |
| Proveedor de alojamiento | Infraestructura de servidores | Gestión de Activos Tecnológicos, S.L. — España | Contrato de Encargo del Tratamiento disponible a petición |
5.2 Transferencias internacionales
Cuando se transfieren datos a terceros fuera del Espacio Económico Europeo (EEE), nos aseguramos de que existan garantías adecuadas conforme al artículo 46 del RGPD, principalmente mediante Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.
5.3 Lo que NO hacemos
- No vendemos ni alquilamos datos personales a terceros.
- No cedemos datos a terceros con fines publicitarios o de marketing.
- No compartimos datos con autoridades salvo obligación legal expresa.
6. Derechos de los interesados
De conformidad con el RGPD y la LOPDGDD, puedes ejercer en cualquier momento los siguientes derechos:
- Acceso (art. 15 RGPD): obtener confirmación de si tratamos tus datos y una copia de ellos.
- Rectificación (art. 16 RGPD): corregir datos inexactos o incompletos.
- Supresión / «derecho al olvido» (art. 17 RGPD): solicitar la eliminación de tus datos cuando ya no sean necesarios para los fines para los que se recabaron.
- Limitación del tratamiento (art. 18 RGPD): solicitar que suspendamos temporalmente el tratamiento de tus datos.
- Portabilidad (art. 20 RGPD): recibir tus datos en un formato estructurado y de lectura mecánica.
- Oposición (art. 21 RGPD): oponerte al tratamiento basado en nuestro interés legítimo.
- No ser objeto de decisiones automatizadas (art. 22 RGPD): Guardian Web no toma decisiones basadas exclusivamente en tratamiento automatizado.
Cómo ejercer tus derechos: envía un correo a privacidad@guardianweb.es indicando tu nombre, correo de cuenta y el derecho que deseas ejercer. Responderemos en el plazo máximo de 30 días.
Puedes también eliminar tu cuenta directamente desde el panel de control.
6.1 Reclamación ante la autoridad de control
Si consideras que el tratamiento de tus datos no cumple la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es — C/ Jorge Juan, 6, 28001 Madrid — Tel. +34 901 100 099.
7. Seguridad de los datos
Guardian Web aplica medidas técnicas y organizativas apropiadas, entre ellas:
- Almacenamiento de contraseñas con hash bcrypt.
- Comunicaciones cifradas mediante HTTPS/TLS.
- Control de acceso basado en roles.
- Limitación de intentos de inicio de sesión (rate limiting).
- Cookies de sesión con atributos
HttpOnly,SecureySameSite=Lax. - Revisiones periódicas de seguridad.
En caso de brecha de seguridad que afecte a tus datos, te notificaremos conforme al artículo 34 del RGPD cuando exista un riesgo alto para tus derechos y libertades.
8. Menores de edad
Guardian Web no está dirigido a menores de 14 años. Si tenemos conocimiento de que hemos recabado datos de un menor sin consentimiento parental verificado, procederemos a eliminarlos.
9. Modificaciones de esta política
Podemos actualizar esta Política de Privacidad periódicamente. Si los cambios son sustanciales, te notificaremos por correo electrónico con al menos 15 días de antelación.
10. Delegado de Protección de Datos (DPD)
Para consultas, solicitudes o reclamaciones en materia de privacidad:
Responsable de privacidad de Guardian Web
Email: privacidad@guardianweb.es
Web: https://guardianweb.es