Política de Privacidad

El responsable del tratamiento de datos en este sitio web es:

Robert-William Kaspar

c/o flexdienst – #11745

Kurt-Schumacher-Straße 76

67663 Kaiserslautern, Alemania

Email: [email protected]

Recopilamos y procesamos las siguientes categorías de datos personales, según cómo utilice DealMonitor:

• Datos de cuenta: dirección de correo electrónico, contraseña hasheada (o ID de Google OAuth), idioma preferido
• Datos de rastreadores: URLs de productos, precios objetivo, historial de precios, dominios de tiendas
• Datos de notificaciones: ID de chat de Telegram (si está conectado), endpoint de suscripción push (si está activado)
• Datos técnicos: dirección IP (en logs del servidor, no almacenada permanentemente), tipo de navegador, sistema operativo
• Datos de la extensión: dominios de tiendas visitadas, candidatos de precios detectados

Procesamos sus datos sobre las siguientes bases legales del RGPD:

• Art. 6(1)(b) RGPD — Ejecución de un contrato: tratamiento necesario para proporcionar el servicio DealMonitor
• Art. 6(1)(a) RGPD — Consentimiento: funciones opcionales como notificaciones de Telegram, notificaciones push y Google Analytics
• Art. 6(1)(f) RGPD — Interés legítimo: logs del servidor para seguridad, prevención de fraudes y mejora del servicio

Sus datos se utilizan exclusivamente para los siguientes fines:

• Proporcionar el servicio de seguimiento de precios: scraping de páginas de productos, detección de precios, almacenamiento del historial de precios
• Envío de notificaciones: alertas por correo electrónico, mensajes de Telegram y notificaciones push cuando se alcanza su precio objetivo
• Gestión de cuentas: autenticación, restablecimiento de contraseña, preferencias de idioma
• Mejora del servicio: estadísticas anónimas y agregadas para mejorar la precisión de detección de precios
• Enlaces de afiliados: podemos incluir enlaces de afiliados en URLs de productos. Esto no afecta su precio y no se comparten datos personales con redes de afiliados

Todos los datos se almacenan en servidores ubicados en Alemania. Utilizamos las siguientes medidas de seguridad:

• Todas las conexiones están cifradas mediante HTTPS/TLS
• Las contraseñas se hashean con bcrypt (nunca se almacenan en texto plano)
• El acceso a la base de datos está restringido y protegido por credenciales fuertes
• El acceso al servidor está limitado al personal autorizado
• Se realizan copias de seguridad regulares para prevenir la pérdida de datos

No vendemos, alquilamos ni comerciamos con sus datos personales. Los datos pueden compartirse con los siguientes terceros solo cuando sea necesario:

• Google OAuth: si inicia sesión con Google, recibimos únicamente su dirección de correo electrónico de Google. No compartimos datos con Google más allá de lo necesario para la autenticación
• Resend (servicio de correo): su dirección de correo se envía a Resend para entregar correos de notificación
• Google Analytics: Utilizamos Google Analytics para recopilar datos de uso anónimos (páginas vistas, ubicación aproximada). No se transmiten datos personales
• Telegram (opcional): si conecta Telegram, su ID de chat se almacena para enviar alertas de precios

DealMonitor en sí no establece cookies. Usamos localStorage en su navegador para almacenar su token de autenticación y preferencias (tema, idioma). Estos datos nunca salen de su navegador excepto al autenticarse con nuestros servidores.

Google Analytics, si está habilitado, puede establecer cookies. Se usan únicamente para estadísticas de uso anónimas y pueden ser bloqueadas por la configuración de su navegador.

La extensión del navegador DealMonitor tiene un único propósito claramente definido: el seguimiento de precios de productos en tiendas en línea y el envío de las notificaciones correspondientes cuando se alcanza un precio deseado. No se utiliza para nada más: sin venta de datos, sin publicidad, sin elaboración de perfiles. Toda recopilación de datos descrita en las secciones siguientes sirve exclusivamente a este único propósito.

La extensión de navegador DealMonitor opera con los siguientes permisos y manejo de datos:

• La extensión se activa en todas las páginas de tiendas excepto los dominios en la lista negra (p. ej., banca, servicios financieros) — no monitorea toda la actividad de navegación
• Los datos de precios detectados y URLs de páginas se envían a nuestros servidores solo para seguimiento de precios
• La extensión almacena su token de autenticación localmente en el navegador
• No se recopilan historiales de navegación, pulsaciones de teclas ni datos personales fuera de las páginas de tiendas
• Puede desinstalar la extensión en cualquier momento para eliminarla completamente
• Permisos de host (<all_urls>) — DealMonitor es un rastreador de precios universal que funciona en cualquier tienda en línea del mundo. Una lista blanca de dominios rompería esta promesa, por eso hemos decidido conscientemente no usarla. En su lugar, protegemos a los usuarios mediante un modelo en capas: (1) La extensión se carga en todas las páginas, pero está pasiva por defecto — no transmite ningún dato. (2) La recopilación de datos solo se activa después de que el usuario acepte explícitamente el diálogo de divulgación en el producto. (3) Los dominios sensibles (banca, finanzas, salud, gobierno) están totalmente excluidos mediante una lista de bloqueo. (4) Incluso después de la activación, cada recopilación concreta de datos ocurre solo con tu clic activo en el icono de la extensión o en el popup de creación de rastreador — nunca en segundo plano.

Conforme a las Políticas del Programa para Desarrolladores de Chrome Web Store, divulgamos a continuación, para cada categoría de datos estandarizada, si la extensión de navegador DealMonitor la recopila:

• Información de identificación personal — Sí: su dirección de correo electrónico se recopila al crear una cuenta DealMonitor. La extensión en sí no recopila información personal adicional como nombre, dirección, edad o números de identificación
• Información de salud — No: no se recopilan datos de frecuencia cardíaca, historial médico, síntomas, diagnósticos ni tratamientos
• Información financiera y de pago — No: no se recopilan transacciones, números de tarjetas de crédito, calificaciones crediticias, estados financieros ni historial de pagos. Los dominios bancarios y financieros están en una lista negra y la extensión no se activa en ellos
• Información de autenticación — Sí: su token de autenticación de DealMonitor se almacena localmente en el almacenamiento del navegador para mantener su sesión entre reinicios del navegador. No se recopilan contraseñas, PIN ni preguntas de seguridad. La extensión no lee datos de autenticación de otros sitios web
• Comunicaciones personales — No: no se recopilan correos electrónicos, SMS, mensajes de chat ni otro contenido de comunicación personal
• Ubicación — No: la extensión no recopila coordenadas GPS, región ni datos de puntos de interés. Su dirección IP solo se captura del lado del servidor en registros de servidor de corta duración (consulte la sección de Retención de datos)
• Historial web — No: la extensión no recopila una lista de los sitios web que visita. Los datos solo se recopilan en las páginas en las que hace clic activamente en el icono de la extensión o confirma como rastreador. No se realiza ningún monitoreo en segundo plano de su historial de navegación
• Actividad del usuario — No: sin monitoreo de red, sin seguimiento de clics, movimientos del ratón, eventos de desplazamiento ni pulsaciones de teclas
• Contenido del sitio web — Sí: cuando hace clic en el icono de la extensión o crea un rastreador, la extensión lee el DOM visible de la página (estructura HTML, texto, URL de imágenes, hipervínculos) de la página actual del producto. Esta instantánea se transmite únicamente a nuestros servidores para la detección de precios basada en ML y se descarta tras el procesamiento — solo se almacenan permanentemente el precio extraído, el nombre del producto y la URL

Confirmamos expresamente las siguientes políticas de Chrome Web Store:

• No vendemos ni transferimos datos de usuario a terceros, fuera de los casos de uso aprobados descritos en esta política de privacidad (p. ej., Resend para la entrega de correo electrónico, Google OAuth para inicio de sesión opcional)
• Los datos de usuario se utilizan o transfieren exclusivamente con el único propósito de la extensión: el seguimiento de precios de productos en tiendas en línea y las notificaciones relacionadas. Los datos no se utilizan para fines no relacionados
• Los datos de usuario no se utilizan ni transfieren para determinar la solvencia crediticia ni con fines de préstamo
• Ninguna persona lee los datos del usuario, salvo en los siguientes casos restringidos: (a) cuando el usuario da su consentimiento explícito, (b) cuando es necesario por motivos de seguridad (p. ej. investigar abusos) o para cumplir con la ley aplicable, o (c) cuando los datos han sido anonimizados y se utilizan únicamente para estadísticas internas agregadas.

Conservamos sus datos durante los siguientes períodos:

• Datos de cuenta: se conservan mientras la cuenta esté activa. Se eliminan dentro de los 30 días posteriores a la eliminación de la cuenta
• Historial de precios: se conserva mientras exista el rastreador asociado
• Logs del servidor (direcciones IP): se eliminan automáticamente después de 14 días
• Datos huérfanos (rastreadores sin usuarios activos): se limpian automáticamente diariamente

Como usuario en la UE, tiene los siguientes derechos sobre sus datos personales:

• Derecho de acceso (Art. 15 RGPD): puede solicitar una copia de todos los datos personales que tenemos sobre usted
• Derecho de rectificación (Art. 16 RGPD): puede corregir datos inexactos en la configuración de su cuenta
• Derecho de supresión (Art. 17 RGPD): puede eliminar su cuenta en cualquier momento, lo que elimina todos los datos asociados
• Derecho a la portabilidad de datos (Art. 20 RGPD): puede solicitar sus datos en un formato estructurado y legible por máquina
• Derecho a la limitación del tratamiento (Art. 18 RGPD): puede solicitar que limitemos el tratamiento de sus datos
• Derecho de oposición (Art. 21 RGPD): puede oponerse al tratamiento basado en interés legítimo
• Derecho a retirar el consentimiento: puede retirar el consentimiento para funciones opcionales en cualquier momento en la configuración de su cuenta

Si cree que nuestro tratamiento de sus datos personales viola las leyes de protección de datos, tiene derecho a presentar una reclamación ante una autoridad supervisora.

DealMonitor no está dirigido a menores de 16 años. No recopilamos conscientemente datos personales de menores. Si es padre o tutor y cree que su hijo nos ha proporcionado datos personales, contáctenos para que podamos eliminarlos.

Trabajamos con proveedores externos cuidadosamente seleccionados, cada uno procesando solo los datos necesarios para su función:

• Resend (Resend Inc., EE.UU.) — Envío de correos para registro, alertas de precios y restablecimiento de contraseña. Procesa: dirección de correo. Privacidad: https://resend.com/legal/privacy-policy
• Cloudflare (Cloudflare Inc., EE.UU.) — CDN, DNS y protección DDoS. Procesa: dirección IP, datos técnicos de conexión. Privacidad: https://www.cloudflare.com/privacypolicy/
• Google OAuth (Google LLC, EE.UU.) — Inicio de sesión opcional con cuenta de Google. Procesa: dirección de correo electrónico (solo al usar Google). Privacidad: https://policies.google.com/privacy
• Google Analytics (Google LLC, EE.UU.) — Estadísticas de uso anónimas. Procesa: IP anónima, páginas vistas. Privacidad: https://policies.google.com/privacy
• Telegram Bot API (Telegram FZ-LLC, Dubái) — Notificaciones de precios opcionales por Telegram. Procesa: ID de chat de Telegram. Privacidad: https://telegram.org/privacy
• PostgreSQL — Base de datos de código abierto, autoalojada en nuestros propios servidores en Alemania. Sin transferencia de datos a terceros

Podemos actualizar esta política de privacidad periódicamente. La versión más reciente siempre está disponible en esta página con la fecha de la última actualización. Si realizamos cambios significativos, notificaremos a los usuarios registrados por correo electrónico.