Política de Privacidad

El responsable del tratamiento de datos en este sitio web es:

Robert-William Kaspar

c/o flexdienst – #11745

Kurt-Schumacher-Straße 76

67663 Kaiserslautern, Alemania

Email: [email protected]

Recopilamos y procesamos las siguientes categorías de datos personales, según cómo utilice DealMonitor:

• Datos de cuenta: dirección de correo electrónico, contraseña hasheada (o ID de Google OAuth), idioma preferido
• Datos de rastreadores: URLs de productos, precios objetivo, historial de precios, dominios de tiendas
• Datos de notificaciones: ID de chat de Telegram (si está conectado), endpoint de suscripción push (si está activado)
• Datos técnicos: dirección IP (en logs del servidor, no almacenada permanentemente), tipo de navegador, sistema operativo
• Datos de la extensión: dominios de tiendas visitadas, candidatos de precios detectados

Procesamos sus datos sobre las siguientes bases legales del RGPD:

• Art. 6(1)(b) RGPD — Ejecución de un contrato: tratamiento necesario para proporcionar el servicio DealMonitor
• Art. 6(1)(a) RGPD — Consentimiento: funciones opcionales como notificaciones de Telegram, notificaciones push y Google Analytics
• Art. 6(1)(f) RGPD — Interés legítimo: logs del servidor para seguridad, prevención de fraudes y mejora del servicio

Sus datos se utilizan exclusivamente para los siguientes fines:

• Proporcionar el servicio de seguimiento de precios: scraping de páginas de productos, detección de precios, almacenamiento del historial de precios
• Envío de notificaciones: alertas por correo electrónico, mensajes de Telegram y notificaciones push cuando se alcanza su precio objetivo
• Gestión de cuentas: autenticación, restablecimiento de contraseña, preferencias de idioma
• Mejora del servicio: estadísticas anónimas y agregadas para mejorar la precisión de detección de precios
• Enlaces de afiliados: podemos incluir enlaces de afiliados en URLs de productos. Esto no afecta su precio y no se comparten datos personales con redes de afiliados

Todos los datos se almacenan en servidores ubicados en Alemania. Utilizamos las siguientes medidas de seguridad:

• Todas las conexiones están cifradas mediante HTTPS/TLS
• Las contraseñas se hashean con bcrypt (nunca se almacenan en texto plano)
• El acceso a la base de datos está restringido y protegido por credenciales fuertes
• El acceso al servidor está limitado al personal autorizado
• Se realizan copias de seguridad regulares para prevenir la pérdida de datos

No vendemos, alquilamos ni comerciamos con sus datos personales. Los datos pueden compartirse con los siguientes terceros solo cuando sea necesario:

• Google OAuth: si inicia sesión con Google, recibimos únicamente su dirección de correo electrónico de Google. No compartimos datos con Google más allá de lo necesario para la autenticación
• Resend (servicio de correo): su dirección de correo se envía a Resend para entregar correos de notificación
• Google Analytics: Utilizamos Google Analytics para recopilar datos de uso anónimos (páginas vistas, ubicación aproximada). No se transmiten datos personales
• Telegram (opcional): si conecta Telegram, su ID de chat se almacena para enviar alertas de precios

DealMonitor en sí no establece cookies. Usamos localStorage en su navegador para almacenar su token de autenticación y preferencias (tema, idioma). Estos datos nunca salen de su navegador excepto al autenticarse con nuestros servidores.

Google Analytics, si está habilitado, puede establecer cookies. Se usan únicamente para estadísticas de uso anónimas y pueden ser bloqueadas por la configuración de su navegador.

La extensión de navegador DealMonitor opera con los siguientes permisos y manejo de datos:

• La extensión se activa en todas las páginas de tiendas excepto los dominios en la lista negra (p. ej., banca, servicios financieros) — no monitorea toda la actividad de navegación
• Los datos de precios detectados y URLs de páginas se envían a nuestros servidores solo para seguimiento de precios
• La extensión almacena su token de autenticación localmente en el navegador
• No se recopilan historiales de navegación, pulsaciones de teclas ni datos personales fuera de las páginas de tiendas
• Puede desinstalar la extensión en cualquier momento para eliminarla completamente

Conservamos sus datos durante los siguientes períodos:

• Datos de cuenta: se conservan mientras la cuenta esté activa. Se eliminan dentro de los 30 días posteriores a la eliminación de la cuenta
• Historial de precios: se conserva mientras exista el rastreador asociado
• Logs del servidor (direcciones IP): se eliminan automáticamente después de 14 días
• Datos huérfanos (rastreadores sin usuarios activos): se limpian automáticamente diariamente

Como usuario en la UE, tiene los siguientes derechos sobre sus datos personales:

• Derecho de acceso (Art. 15 RGPD): puede solicitar una copia de todos los datos personales que tenemos sobre usted
• Derecho de rectificación (Art. 16 RGPD): puede corregir datos inexactos en la configuración de su cuenta
• Derecho de supresión (Art. 17 RGPD): puede eliminar su cuenta en cualquier momento, lo que elimina todos los datos asociados
• Derecho a la portabilidad de datos (Art. 20 RGPD): puede solicitar sus datos en un formato estructurado y legible por máquina
• Derecho a la limitación del tratamiento (Art. 18 RGPD): puede solicitar que limitemos el tratamiento de sus datos
• Derecho de oposición (Art. 21 RGPD): puede oponerse al tratamiento basado en interés legítimo
• Derecho a retirar el consentimiento: puede retirar el consentimiento para funciones opcionales en cualquier momento en la configuración de su cuenta

Si cree que nuestro tratamiento de sus datos personales viola las leyes de protección de datos, tiene derecho a presentar una reclamación ante una autoridad supervisora.

DealMonitor no está dirigido a menores de 16 años. No recopilamos conscientemente datos personales de menores. Si es padre o tutor y cree que su hijo nos ha proporcionado datos personales, contáctenos para que podamos eliminarlos.

Trabajamos con proveedores externos cuidadosamente seleccionados, cada uno procesando solo los datos necesarios para su función:

• Resend (Resend Inc., EE.UU.) — Envío de correos para registro, alertas de precios y restablecimiento de contraseña. Procesa: dirección de correo. Privacidad: https://resend.com/legal/privacy-policy
• Cloudflare (Cloudflare Inc., EE.UU.) — CDN, DNS y protección DDoS. Procesa: dirección IP, datos técnicos de conexión. Privacidad: https://www.cloudflare.com/privacypolicy/
• Google OAuth (Google LLC, EE.UU.) — Inicio de sesión opcional con cuenta de Google. Procesa: dirección de correo electrónico (solo al usar Google). Privacidad: https://policies.google.com/privacy
• Google Analytics (Google LLC, EE.UU.) — Estadísticas de uso anónimas. Procesa: IP anónima, páginas vistas. Privacidad: https://policies.google.com/privacy
• Telegram Bot API (Telegram FZ-LLC, Dubái) — Notificaciones de precios opcionales por Telegram. Procesa: ID de chat de Telegram. Privacidad: https://telegram.org/privacy
• PostgreSQL — Base de datos de código abierto, autoalojada en nuestros propios servidores en Alemania. Sin transferencia de datos a terceros

Podemos actualizar esta política de privacidad periódicamente. La versión más reciente siempre está disponible en esta página con la fecha de la última actualización. Si realizamos cambios significativos, notificaremos a los usuarios registrados por correo electrónico.