1. Responsable del tratamiento
En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (en adelante, RGPD) y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), se informa que el responsable del tratamiento de los datos personales recabados a través del sitio web guardianweb.es y de la aplicación Guardian Web es:
| Campo | Datos |
|---|---|
| Nombre / Razón social | Sergio González Gil |
| NIF / CIF | 48532109Q |
| Domicilio | Calle Diagonal, 30, Elche - Alicante, 03206 España |
| Correo electrónico | privacidad@guardianweb.es |
| Sitio web | https://guardianweb.es |
2. Datos personales que tratamos
Guardian Web trata las siguientes categorías de datos personales en función del contexto:
2.1 Datos de usuarios registrados (responsable del tratamiento)
- Datos de identificación y contacto: nombre o pseudónimo, dirección de correo electrónico, contraseña (almacenada con hash bcrypt, no en texto plano).
- Datos de uso del servicio: sitios web registrados, claves API generadas, preferencias de configuración, idioma preferido, último acceso.
- Datos de suscripción: plan contratado, fechas de inicio y fin de suscripción, referencia de pago (número de pedido LemonSqueezy). No almacenamos datos de tarjeta de crédito; el pago se procesa íntegramente por LemonSqueezy.
- Datos técnicos de sesión: dirección IP del usuario al iniciar sesión (para seguridad y prevención de fraude), registros de acceso al panel.
- Comunicaciones: mensajes enviados a través del sistema de tickets de soporte.
2.2 Datos procesados como encargado del tratamiento (en nombre del cliente)
Cuando un cliente instala el escudo gw-shield.php en su sitio web, Guardian Web procesa en nombre del cliente:
- Direcciones IP de los visitantes del sitio protegido del cliente.
- Metadatos de la petición HTTP: user-agent, URL solicitada, código de respuesta, timestamp.
- Registros de ataques e intentos de acceso malicioso detectados por el escudo.
- Datos de geolocalización a nivel de país (derivados de la IP, sin precisión de ciudad o dirección).
En este supuesto, el cliente es el responsable del tratamiento y Guardian Web actúa como encargado conforme al artículo 28 del RGPD. El cliente deberá informar a sus propios usuarios en su política de privacidad sobre el uso de Guardian Web como herramienta de seguridad.
2.3 Datos de navegación en este sitio web
- Preferencia de idioma (cookie funcional
gw_lang, duración 30 días). - Datos técnicos de navegación tratados por el escudo de seguridad del propio guardianweb.es (IP, user-agent, actividad sospechosa).
3. Finalidades del tratamiento y base jurídica
| Finalidad | Datos tratados | Base jurídica (Art. 6 RGPD) |
|---|---|---|
| Prestación del servicio y gestión de la cuenta | Identificación, uso del servicio, configuración | Art. 6.1.b — Ejecución de contrato |
| Gestión de pagos y suscripciones | Datos de suscripción, referencia de pago | Art. 6.1.b — Ejecución de contrato |
| Seguridad del servicio y prevención del fraude | IP de acceso al panel, logs de sesión | Art. 6.1.f — Interés legítimo |
| Protección de los sitios web de los clientes (escudo) | IPs de visitantes, logs de ataques | Art. 6.1.b — Ejecución de contrato (en calidad de encargado) |
| Soporte técnico y atención al cliente | Email, mensajes de tickets | Art. 6.1.b — Ejecución de contrato |
| Cumplimiento de obligaciones legales | Datos de facturación, logs | Art. 6.1.c — Obligación legal |
| Mejora del servicio y análisis de uso (agregado y anonimizado) | Estadísticas de uso agregadas | Art. 6.1.f — Interés legítimo |
No realizamos ningún tratamiento con fines de marketing directo sin consentimiento previo, ni cedemos datos a terceros para fines publicitarios.
4. Plazo de conservación de los datos
| Categoría de datos | Período de conservación |
|---|---|
| Datos de cuenta activa | Mientras la cuenta esté activa |
| Datos de cuenta cancelada | 3 años desde la cancelación (obligaciones contractuales y reclamaciones) |
| Datos de facturación y pagos | 5 años (art. 30 Código de Comercio) / 4 años a efectos fiscales |
| Logs de actividad del escudo (IPs de visitantes) | Según el plan: 7 días (Free), 30 días (Basic), 90 días (Pro). El usuario puede eliminarlos antes desde el panel. |
| Tickets de soporte | 2 años desde el cierre del ticket |
| Logs de acceso al panel (IP de usuario) | 90 días |
5. Destinatarios y transferencias internacionales
5.1 Proveedores de servicios (encargados del tratamiento)
| Proveedor | Función | País | Garantías |
|---|---|---|---|
| LemonSqueezy (Lemon Squeezy LLC) | Procesamiento de pagos y gestión de suscripciones | EE. UU. | Cláusulas Contractuales Tipo UE (SCCs). Política de privacidad |
| AbuseIPDB (Marathon Studios Inc.) | Consulta de reputación de IPs (solo dirección IP, sin datos personales del usuario) | EE. UU. | Transferencia mínima de datos (solo IP pública del visitante). Política de privacidad |
| Telegram (Telegram FZ LLC) | Envío de alertas de seguridad (solo si el usuario lo activa y configura) | EAU / UE | Configuración opcional del usuario. Política de privacidad |
| Proveedor de alojamiento | Infraestructura de servidores | Gestión de Activos Tecnológicos, S.L. (MasBaratoImposible.com) — España | Solicitar Contrato de Encargo del Tratamiento a info@g-a-t.es |
5.2 Transferencias internacionales
Cuando se transfieren datos a terceros fuera del Espacio Económico Europeo (EEE), nos aseguramos de que existan garantías adecuadas conforme al artículo 46 del RGPD, principalmente mediante Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.
En particular, las consultas a AbuseIPDB implican la transferencia de la dirección IP pública del visitante. Esta transferencia es técnicamente necesaria para la función de comprobación de reputación y no se asocia a datos personales identificables del usuario de Guardian Web.
5.3 Lo que NO hacemos
- No vendemos ni alquilamos datos personales a terceros.
- No cedemos datos a terceros con fines publicitarios o de marketing.
- No compartimos datos con autoridades salvo obligación legal expresa.
6. Derechos de los interesados
De conformidad con el RGPD y la LOPDGDD, puedes ejercer en cualquier momento los siguientes derechos:
- Acceso (art. 15 RGPD): obtener confirmación de si tratamos tus datos y una copia de ellos.
- Rectificación (art. 16 RGPD): corregir datos inexactos o incompletos (muchos de ellos puedes actualizarlos directamente desde tu panel).
- Supresión / «derecho al olvido» (art. 17 RGPD): solicitar la eliminación de tus datos cuando ya no sean necesarios para los fines para los que se recabaron, salvo que exista obligación legal de conservarlos.
- Limitación del tratamiento (art. 18 RGPD): solicitar que suspendamos temporalmente el tratamiento de tus datos en determinadas circunstancias.
- Portabilidad (art. 20 RGPD): recibir tus datos en un formato estructurado, de uso común y lectura mecánica, o solicitar que los transmitamos directamente a otro responsable.
- Oposición (art. 21 RGPD): oponerte al tratamiento basado en nuestro interés legítimo.
- No ser objeto de decisiones automatizadas (art. 22 RGPD): Guardian Web no toma decisiones que produzcan efectos jurídicos basadas exclusivamente en tratamiento automatizado de datos personales.
Cómo ejercer tus derechos: envía un correo electrónico a privacidad@guardianweb.es indicando tu nombre, correo de cuenta, el derecho que deseas ejercer y, si es posible, una copia de tu DNI u otro documento identificativo. Responderemos en el plazo máximo de 30 días (prorrogable a 60 días en casos complejos, con notificación previa).
Puedes también eliminar tu cuenta directamente desde el panel de control, lo que implicará la supresión de tus datos en los plazos indicados en el apartado 4.
6.1 Reclamación ante la autoridad de control
Si consideras que el tratamiento de tus datos personales no cumple la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):
- Sitio web: www.aepd.es
- Dirección: C/ Jorge Juan, 6 — 28001 Madrid
- Teléfono: +34 901 100 099
7. Seguridad de los datos
Guardian Web aplica medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, entre ellas:
- Almacenamiento de contraseñas con hash bcrypt (sin almacenamiento en texto plano).
- Comunicaciones cifradas mediante HTTPS/TLS.
- Control de acceso basado en roles (administrador / operador / cliente).
- Limitación de intentos de inicio de sesión (rate limiting) para prevenir ataques de fuerza bruta.
- Cookies de sesión con atributos
HttpOnly,SecureySameSite=Lax. - Revisiones periódicas de seguridad.
A pesar de las medidas adoptadas, ningún sistema es completamente invulnerable. En caso de brecha de seguridad que afecte a tus datos, te notificaremos conforme al artículo 34 del RGPD cuando exista un riesgo alto para tus derechos y libertades.
8. Menores de edad
Guardian Web no está dirigido a menores de 14 años. Si eres menor de esa edad, no debes registrarte ni proporcionar datos personales. Si tenemos conocimiento de que hemos recabado datos de un menor sin consentimiento parental verificado, procederemos a eliminarlos.
9. Modificaciones de esta política
Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en el servicio, en la normativa aplicable o en nuestras prácticas de privacidad. Publicaremos la versión actualizada en esta página con la nueva fecha de actualización. Si los cambios son sustanciales, te notificaremos por correo electrónico con al menos 15 días de antelación.
El uso continuado del servicio tras la entrada en vigor de los cambios implica la aceptación de la nueva política.
10. Delegado de Protección de Datos (DPD)
En este momento, la designación de un Delegado de Protección de Datos no es obligatoria para la actividad de Guardian Web conforme al artículo 37 del RGPD y el artículo 34 de la LOPDGDD. No obstante, cualquier consulta, solicitud o reclamación en materia de privacidad puede dirigirse a:
Responsable de privacidad de Guardian Web
Correo electrónico: privacidad@guardianweb.es