POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS

(En cumplimiento del Reglamento (UE) 2016/679 y de la Ley Orgánica 3/2018)

INFORMACIÓN ESENCIAL: La presente Política de Privacidad tiene por objeto informar a los Usuarios del Sitio Web y de la Extensión sobre los términos y condiciones que rigen la recogida, tratamiento, almacenamiento, conservación, comunicación, cesión, transferencia, supresión, y, en general, cualquier operación o conjunto de operaciones realizadas sobre sus datos de carácter personal, de conformidad con lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, "RGPD"), y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, "LOPDGDD"). El Usuario debe leer detenida y atentamente la presente Política de Privacidad antes de facilitar cualquier dato personal al titular, así como en cada ocasión en que se proponga utilizar el Sitio Web o la Extensión, ya que la misma puede sufrir modificaciones.

El responsable garantiza la adopción de todas las medidas técnicas, organizativas, jurídicas, procedimentales, y de cualquier otra índole que resulten necesarias, adecuadas, proporcionadas, eficaces, y eficientes para asegurar la protección de los datos personales de los Usuarios, así como para garantizar el cumplimiento de la Normativa Aplicable en materia de protección de datos y el respeto de los derechos de los interesados.

2. PRINCIPIOS RECTORES DEL TRATAMIENTO DE DATOS

En cumplimiento de lo dispuesto en el artículo 5 del RGPD, el responsable informa al Usuario de que todos los tratamientos de datos personales realizados en el marco del Sitio Web y de la Extensión se sujetan a los siguientes principios rectores, que constituyen la base fundamental sobre la que se asienta la presente Política de Privacidad:

Principio de licitud, lealtad y transparencia: Los datos personales serán tratados de manera lícita, leal y transparente en relación con el interesado. En todo momento se informará al Usuario de forma clara, precisa, completa, veraz, accesible, comprensible, y de fácil lectura sobre las características y finalidades del tratamiento de sus datos, así como sobre los derechos que le asisten.
Principio de limitación de la finalidad: Los datos personales serán recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines. Cualquier tratamiento ulterior para fines de archivo en interés público, fines de investigación científica e histórica o fines estadísticos no se considerará incompatible con los fines iniciales, siempre que se cumplan las garantías establecidas en el RGPD.
Principio de minimización de datos: Los datos personales serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados. En ningún caso se recogerán datos personales que no resulten estrictamente necesarios para la finalidad perseguida, y se procurará, en la medida de lo posible, la anonimización o seudonimización de los datos cuando ello sea compatible con los fines del tratamiento.
Principio de exactitud: Los datos personales serán exactos y, si fuera necesario, actualizados. Se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan.
Principio de limitación del plazo de conservación: Los datos personales serán mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento. Los datos personales podrán conservarse durante períodos más largos siempre que se traten exclusivamente con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, sin perjuicio de la aplicación de las medidas técnicas y organizativas apropiadas que impone el RGPD.
Principio de integridad y confidencialidad: Los datos personales serán tratados de tal manera que se garantice una seguridad adecuada de los mismos, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de las medidas técnicas u organizativas apropiadas.
Principio de responsabilidad proactiva: El responsable será responsable del cumplimiento de todos los principios anteriormente expuestos y deberá ser capaz de demostrarlo en cualquier momento, especialmente ante las autoridades de control competentes.

3. CATEGORÍAS DE DATOS PERSONALES TRATADOS

El responsable trata las siguientes categorías de datos personales de los Usuarios, en función de su interacción con el Sitio Web y la Extensión:

3.1. Datos facilitados voluntariamente por el Usuario

Categoría de datos	Descripción	Fuente	Carácter obligatorio
Datos identificativos	Nombre y apellidos del Usuario	Formulario de compra	Obligatorio para la contratación
Datos de contacto	Dirección de correo electrónico	Formulario de compra / formulario de contacto	Obligatorio para la contratación y para atender consultas
Datos de facturación	Dirección postal (fiscal), NIF/CIF (si procede)	Formulario de compra / solicitud de factura	Obligatorio para la emisión de facturas
Datos de pago	Datos de tarjeta de crédito/débito, cuenta bancaria	Pasarela de pago de Stripe	No son recogidos ni almacenados por el responsable; Stripe actúa como encargado del tratamiento
Datos de comunicación	Mensajes, consultas, sugerencias, reclamaciones	Formulario de contacto, correo electrónico	Voluntario

3.2. Datos generados durante el uso de la Extensión

Categoría de datos	Descripción	Fuente	Carácter obligatorio
Identificador único de navegador (browserId)	Código alfanumérico generado localmente que identifica de forma única el navegador del Usuario, compuesto por parámetros técnicos (resolución de pantalla, zona horaria, idioma) y una semilla aleatoria	Generado por la Extensión en el dispositivo del Usuario	Necesario para el funcionamiento de la licencia y la vinculación de la misma al dispositivo
Clave de licencia	Código alfanumérico con formato "IGPRO-" seguido de 8 caracteres generados aleatoriamente	Generado por el sistema del responsable y almacenado en la base de datos	Necesario para la activación y verificación de la licencia
Datos de uso	Número de análisis realizados, fecha y hora de las verificaciones de licencia, versiones de la Extensión utilizadas	Sistema del responsable	Necesario para el control de licencias y la mejora del servicio
Datos de transacción	Identificador de sesión de Stripe, importe abonado, fecha de compra, modalidad de licencia contratada	Pasarela de pago de Stripe / sistema del responsable	Necesario para la gestión de la compra y la generación de la licencia

3.3. Datos que NO se recogen

El responsable NO recoge, trata, almacena, ni tiene acceso en ningún momento a las siguientes categorías de datos, que se excluyen expresamente del ámbito de la presente Política de Privacidad:

Contraseñas de acceso a Instagram o a cualquier otra plataforma, servicio, red social, aplicación, o sistema del Usuario.
Datos de seguidores, seguidos, publicaciones, historias, mensajes directos, comentarios, "me gusta", o cualquier otro contenido, información, dato, o material accesible a través de la cuenta de Instagram del Usuario, que permanece en todo momento en su dispositivo y no es transmitido a los servidores del responsable.
Datos de tarjetas de crédito, números de cuenta bancaria, o cualquier otro dato financiero sensible, que son tratados exclusivamente por Stripe, Inc. como encargado del tratamiento, sin que el responsable tenga acceso a los mismos en ningún momento.
Datos de geolocalización precisos, datos biométricos, datos genéticos, datos de salud, datos relativos a la vida sexual u orientación sexual, datos relativos a condenas e infracciones penales, o cualesquiera otras categorías especiales de datos personales definidas en el artículo 9 del RGPD.
Datos de menores de edad, no estando el Sitio Web ni la Extensión dirigidos a personas menores de 14 años, por lo que se prohíbe expresamente su utilización por parte de dichas personas, siendo responsabilidad exclusiva de los padres, madres, tutores, o representantes legales velar por el cumplimiento de esta prohibición.

En todo caso, el Usuario garantiza que los datos personales facilitados al responsable son exactos, completos, veraces, actualizados, y no fraudulentos, y se obliga a comunicar inmediatamente cualquier modificación de los mismos, siendo el único responsable de los daños y perjuicios que pudieran derivarse de la inexactitud, falsedad, falta de actualización, o insuficiencia de dichos datos.

4. FINALIDADES DEL TRATAMIENTO Y BASES JURÍDICAS

Los datos personales del Usuario serán tratados por el responsable para las siguientes finalidades, de acuerdo con las bases jurídicas que en cada caso se indican:

4.1. Gestión de la relación contractual (compra de licencias)

Finalidad	Datos tratados	Base jurídica
Formalización del contrato de licencia, gestión de la compra, procesamiento del pago a través de Stripe, generación de la clave de licencia, y envío de la misma al Usuario mediante correo electrónico	Nombre, dirección de correo electrónico, datos de facturación (si procede), identificador de sesión de Stripe	Ejecución del contrato (artículo 6.1.b RGPD)
Verificación periódica de la validez de la licencia, control de usos simultáneos, y vinculación de la licencia al identificador único de navegador	Clave de licencia, identificador único de navegador (browserId)	Ejecución del contrato (artículo 6.1.b RGPD) / Interés legítimo del responsable en prevenir el fraude y el uso no autorizado (artículo 6.1.f RGPD)
Gestión de incidencias, atención al cliente, soporte técnico, resolución de reclamaciones, y comunicación con el Usuario en relación con el servicio contratado	Nombre, dirección de correo electrónico, datos de la licencia, contenido de las comunicaciones	Ejecución del contrato (artículo 6.1.b RGPD) / Interés legítimo del responsable en atender las consultas de los Usuarios (artículo 6.1.f RGPD)
Emisión, envío, y conservación de facturas, recibos, comprobantes, y demás documentos fiscales y contables exigidos por la normativa aplicable	Nombre, dirección de correo electrónico, dirección postal (fiscal), NIF/CIF (si procede), importe abonado, fecha de compra	Cumplimiento de una obligación legal (artículo 6.1.c RGPD) - Ley 58/2003, de 17 de diciembre, General Tributaria, y normativa de desarrollo

4.2. Gestión de consultas, solicitudes, y comunicaciones

Finalidad	Datos tratados	Base jurídica
Atención y gestión de las consultas, solicitudes, sugerencias, quejas, reclamaciones, o comentarios formulados por el Usuario a través del formulario de contacto, correo electrónico, o cualquier otro medio habilitado al efecto	Nombre, dirección de correo electrónico, contenido de la comunicación, y cualesquiera otros datos que el Usuario incluya voluntariamente en su mensaje	Consentimiento del interesado (artículo 6.1.a RGPD) / Interés legítimo del responsable en atender las consultas de los Usuarios (artículo 6.1.f RGPD)
Remisión de comunicaciones relacionadas con la gestión de la solicitud, incluyendo acuses de recibo, respuestas, aclaraciones, o información adicional que pudiera ser necesaria	Dirección de correo electrónico, contenido de la comunicación	Consentimiento del interesado (artículo 6.1.a RGPD) / Ejecución de medidas precontractuales (artículo 6.1.b RGPD)

4.3. Envío de comunicaciones comerciales

Finalidad	Datos tratados	Base jurídica
Remisión de comunicaciones comerciales, promociones, ofertas, descuentos, novedades, actualizaciones, eventos, y publicidad sobre productos o servicios del responsable que sean similares a los contratados por el Usuario (marketing directo de productos propios)	Dirección de correo electrónico	Interés legítimo del responsable (artículo 6.1.f RGPD) en el marco del artículo 21.2 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE), que permite el envío de comunicaciones comerciales sobre productos o servicios similares a los contratados, siempre que se ofrezca al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales, tanto en el momento de la recogida de los datos como en cada una de las comunicaciones comerciales que se le dirijan
Remisión de comunicaciones comerciales, promociones, ofertas, descuentos, novedades, actualizaciones, eventos, y publicidad sobre productos o servicios del responsable que NO sean similares a los contratados por el Usuario, así como sobre productos o servicios de terceros	Dirección de correo electrónico	Consentimiento del interesado (artículo 6.1.a RGPD), que deberá ser prestado de forma expresa, libre, informada, inequívoca, y específica, mediante la marcación de la casilla habilitada al efecto en el formulario de compra o mediante cualquier otro medio que permita acreditar fehacientemente la voluntad del Usuario

4.4. Mejora del servicio y análisis estadístico

Finalidad	Datos tratados	Base jurídica
Realización de análisis estadísticos, estudios de mercado, encuestas de satisfacción, evaluaciones de calidad, y, en general, cualesquiera actividades destinadas a conocer el perfil, preferencias, necesidades, intereses, comportamiento, y nivel de satisfacción de los Usuarios, con el fin de mejorar, desarrollar, optimizar, personalizar, adaptar, y adecuar los Servicios a sus expectativas y necesidades	Datos agregados y anonimizados que no permiten la identificación del Usuario, o, en su caso, datos seudonimizados cuando ello resulte necesario para la finalidad perseguida	Interés legítimo del responsable (artículo 6.1.f RGPD) en mejorar la calidad de sus Servicios y adaptarlos a las necesidades de los Usuarios
Detección, prevención, investigación, y persecución de fraudes, usos abusivos, actividades ilícitas, violaciones de seguridad, infracciones de derechos de terceros, o incumplimientos del presente contrato, incluyendo la monitorización de patrones de uso anómalos, sospechosos, o incompatibles con la naturaleza personal de la licencia	Identificador único de navegador (browserId), clave de licencia, datos de uso, dirección IP	Interés legítimo del responsable (artículo 6.1.f RGPD) en proteger sus derechos, prevenir el fraude, y garantizar la seguridad de sus sistemas y de los Servicios

4.5. Cumplimiento de obligaciones legales

Finalidad	Datos tratados	Base jurídica
Cumplimiento de las obligaciones establecidas en la Normativa Aplicable, incluyendo, de forma enunciativa que no limitativa, las obligaciones fiscales, contables, mercantiles, administrativas, de protección de datos, de defensa de los consumidores y usuarios, de propiedad intelectual e industrial, de lucha contra el blanqueo de capitales y la financiación del terrorismo, y cualesquiera otras que resulten de aplicación	Los datos necesarios en cada caso para dar cumplimiento a la obligación legal concreta	Cumplimiento de una obligación legal aplicable al responsable (artículo 6.1.c RGPD)
Atención de requerimientos, solicitudes, mandamientos, órdenes, resoluciones, o comunicaciones formuladas por autoridades públicas, administrativas, judiciales, o de cualquier otra índole, incluyendo fuerzas y cuerpos de seguridad, jueces, tribunales, fiscales, agencias de protección de datos, y cualesquiera otros órganos o entidades con competencia legal para ello	Los datos que sean requeridos en cada caso, en los términos y con las limitaciones establecidas por la normativa aplicable	Cumplimiento de una obligación legal aplicable al responsable (artículo 6.1.c RGPD) / Interés público (artículo 6.1.e RGPD)

5. PLAZOS DE CONSERVACIÓN DE LOS DATOS

Los datos personales del Usuario serán conservados por el responsable durante los siguientes plazos, en función de la finalidad del tratamiento:

Finalidad del tratamiento	Plazo de conservación
Gestión de la relación contractual (compra de licencias)	Los datos se conservarán durante la vigencia de la relación contractual y, una vez finalizada ésta, durante los plazos legalmente establecidos para la prescripción de responsabilidades, que, con carácter general, será de cinco (5) años desde la fecha de la última confirmación de pago, de conformidad con lo dispuesto en el artículo 1964 del Código Civil (acciones personales) y en la normativa fiscal y mercantil aplicable (conservación de facturas y documentos contractuales).
Emisión y conservación de facturas	Las facturas y los documentos contables y fiscales asociados se conservarán durante el plazo legalmente establecido en la normativa tributaria, que, con carácter general, es de cuatro (4) años a efectos de comprobación e investigación de la Administración Tributaria, de conformidad con lo dispuesto en el artículo 66 de la Ley 58/2003, de 17 de diciembre, General Tributaria, y en el artículo 30 del Real Decreto 1065/2007, de 27 de julio, por el que se aprueba el Reglamento General de las actuaciones y los procedimientos de gestión e inspección tributaria y de desarrollo de las normas comunes de los procedimientos de aplicación de los tributos.
Gestión de consultas, solicitudes, y comunicaciones	Los datos se conservarán durante el tiempo necesario para atender y gestionar la consulta, solicitud, o comunicación, y, una vez finalizada la misma, durante el plazo legalmente establecido para la prescripción de responsabilidades derivadas del tratamiento, que, con carácter general, será de un (1) año desde la fecha de la última comunicación.
Envío de comunicaciones comerciales	Los datos se conservarán mientras el Usuario no revoque su consentimiento o no ejerza su derecho de oposición al tratamiento, y, en todo caso, durante el plazo legalmente establecido para la prescripción de responsabilidades derivadas del tratamiento, que, con carácter general, será de un (1) año desde la fecha de la última comunicación comercial.
Mejora del servicio y análisis estadístico	Los datos agregados y anonimizados se conservarán de forma indefinida para fines estadísticos e históricos, al no permitir la identificación del Usuario. Los datos seudonimizados se conservarán durante el tiempo necesario para la finalidad perseguida, y, en todo caso, durante el plazo legalmente establecido para la prescripción de responsabilidades derivadas del tratamiento.
Detección y prevención de fraudes	Los datos se conservarán durante el tiempo necesario para la finalidad perseguida, y, en todo caso, durante el plazo legalmente establecido para la prescripción de las acciones legales que pudieran derivarse de la detección de actividades fraudulentas, abusivas, o ilícitas.
Cumplimiento de obligaciones legales	Los datos se conservarán durante los plazos legalmente establecidos en cada caso por la normativa aplicable, que serán, con carácter general, los siguientes: (i) cuatro (4) años para obligaciones tributarias (artículo 66 Ley General Tributaria); (ii) cinco (5) años para obligaciones mercantiles y contables (artículo 30 Código de Comercio); (iii) tres (3) años para obligaciones derivadas de la Ley de Defensa de la Competencia; (iv) un (1) año para obligaciones derivadas de la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).

Una vez transcurridos los plazos de conservación indicados, los datos personales del Usuario serán bloqueados y, posteriormente, suprimidos de forma segura, definitiva, e irreversible, mediante procedimientos técnicos que garanticen la imposibilidad de recuperación o reconstrucción de los mismos, sin perjuicio de la posibilidad de conservarlos, debidamente bloqueados, durante el tiempo necesario para atender a las posibles responsabilidades nacidas del tratamiento, de conformidad con lo dispuesto en el artículo 32 de la LOPDGDD.

6. DESTINATARIOS DE LOS DATOS Y TRANSFERENCIAS INTERNACIONALES

6.1. Comunicaciones de datos a terceros

Los datos personales del Usuario podrán ser comunicados, cedidos, transferidos, o puestos a disposición de los siguientes destinatarios, en función de la finalidad del tratamiento:

Destinatario	Finalidad	Base jurídica	Transferencia internacional
Stripe, Inc. (https://stripe.com)	Procesamiento de pagos, gestión de transacciones, prevención de fraudes, cumplimiento de la normativa de pagos	Ejecución del contrato (artículo 6.1.b RGPD) / Interés legítimo del responsable en utilizar una plataforma de pagos segura y fiable (artículo 6.1.f RGPD)	SÍ, Estados Unidos (transferencia basada en el Escudo de Privacidad UE-EE.UU. y en las Cláusulas Contractuales Tipo adoptadas por la Comisión Europea, de conformidad con el artículo 46.2 del RGPD)
Supabase, Inc. (https://supabase.com)	Alojamiento de la base de datos que almacena las licencias, los identificadores de navegador, y los correos electrónicos de los Usuarios	Ejecución del contrato (artículo 6.1.b RGPD) / Interés legítimo del responsable en utilizar una plataforma de base de datos fiable, segura, y escalable (artículo 6.1.f RGPD)	SÍ, Estados Unidos (transferencia basada en el Escudo de Privacidad UE-EE.UU. y en las Cláusulas Contractuales Tipo adoptadas por la Comisión Europea, de conformidad con el artículo 46.2 del RGPD)
Resend, Inc. (https://resend.com)	Envío de correos electrónicos transaccionales (claves de licencia, facturas, notificaciones) y, en su caso, comunicaciones comerciales	Ejecución del contrato (artículo 6.1.b RGPD) / Consentimiento del interesado (artículo 6.1.a RGPD) / Interés legítimo del responsable en utilizar un servicio de envío de correo electrónico fiable (artículo 6.1.f RGPD)	SÍ, Estados Unidos (transferencia basada en el Escudo de Privacidad UE-EE.UU. y en las Cláusulas Contractuales Tipo adoptadas por la Comisión Europea, de conformidad con el artículo 46.2 del RGPD)
Vercel, Inc. (https://vercel.com)	Alojamiento del backend y de las funciones serverless que procesan las solicitudes de verificación de licencia y de creación de checkout	Ejecución del contrato (artículo 6.1.b RGPD) / Interés legítimo del responsable en utilizar una plataforma de alojamiento fiable, segura, y escalable (artículo 6.1.f RGPD)	SÍ, Estados Unidos (transferencia basada en el Escudo de Privacidad UE-EE.UU. y en las Cláusulas Contractuales Tipo adoptadas por la Comisión Europea, de conformidad con el artículo 46.2 del RGPD)
Google LLC (Google Workspace) (https://workspace.google.com)	Gestión del correo electrónico corporativo, almacenamiento de documentos, y, en su caso, tratamiento de consultas y comunicaciones con los Usuarios	Interés legítimo del responsable en utilizar herramientas de productividad y comunicación eficientes y seguras (artículo 6.1.f RGPD)	SÍ, Estados Unidos (transferencia basada en el Escudo de Privacidad UE-EE.UU. y en las Cláusulas Contractuales Tipo adoptadas por la Comisión Europea, de conformidad con el artículo 46.2 del RGPD)
Administraciones Públicas, autoridades tributarias, fuerzas y cuerpos de seguridad, jueces, tribunales, fiscales, y cualesquiera otros órganos o entidades con competencia legal para ello	Cumplimiento de obligaciones legales, atención de requerimientos, solicitudes, mandamientos, órdenes, resoluciones, o comunicaciones formuladas por dichas autoridades	Cumplimiento de una obligación legal aplicable al responsable (artículo 6.1.c RGPD) / Interés público (artículo 6.1.e RGPD)	No, salvo que la autoridad requirente se encuentre en un país fuera del Espacio Económico Europeo, en cuyo caso se aplicarán las garantías adecuadas exigidas por el RGPD

Todos los destinatarios indicados actúan como encargados del tratamiento, en los términos definidos por el artículo 4.8 del RGPD, y están sujetos, mediante los correspondientes contratos de encargo del tratamiento suscritos con el responsable, a las obligaciones de confidencialidad, seguridad, y, en general, a todas las obligaciones establecidas en el RGPD y en la LOPDGDD para los encargados del tratamiento, garantizándose en todo momento el cumplimiento de la Normativa Aplicable y la protección de los derechos de los interesados.

6.2. Transferencias internacionales de datos

Como se ha indicado en la tabla anterior, algunos de los destinatarios de los datos personales del Usuario se encuentran ubicados en países fuera del Espacio Económico Europeo (EEE), en particular, en Estados Unidos. Dichas transferencias internacionales se realizan sobre la base de las garantías adecuadas establecidas en el artículo 46 del RGPD, en particular:

La adopción de las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea mediante Decisión de Ejecución (UE) 2021/914, de 4 de junio de 2021, que han sido incorporadas a los correspondientes contratos de encargo del tratamiento suscritos con los encargados ubicados en terceros países, y que garantizan un nivel de protección equivalente al exigido por el RGPD.
La certificación en el Escudo de Privacidad UE-EE.UU. (EU-US Data Privacy Framework), en el caso de aquellos encargados que se hayan adherido a dicho marco normativo y figuren en la lista correspondiente publicada por el Departamento de Comercio de Estados Unidos.

El Usuario puede solicitar al responsable una copia de las garantías aplicables a las transferencias internacionales de sus datos personales, mediante comunicación dirigida a la dirección de correo electrónico dpo@igpro-analyzer.com, en los términos y con las limitaciones establecidas en el RGPD.

7. DERECHOS DE LOS USUARIOS EN MATERIA DE PROTECCIÓN DE DATOS

De conformidad con lo dispuesto en los artículos 15 a 22 del RGPD, el Usuario tiene derecho a obtener del responsable la confirmación de si se están tratando o no datos personales que le conciernen, y, en tal caso, a ejercer los siguientes derechos:

Derecho de acceso (artículo 15 RGPD): Derecho a obtener confirmación de si se están tratando o no sus datos personales y, en tal caso, derecho de acceso a los mismos, a la información sobre los fines del tratamiento, las categorías de datos tratados, los destinatarios o categorías de destinatarios a quienes se comunicaron o serán comunicados los datos, el plazo previsto de conservación, la existencia del derecho a solicitar la rectificación, supresión, limitación, u oposición, el derecho a presentar una reclamación ante una autoridad de control, y toda la información disponible sobre el origen de los datos cuando no sean recogidos del interesado.
Derecho de rectificación (artículo 16 RGPD): Derecho a obtener sin dilación indebida la rectificación de los datos personales inexactos que le conciernan, así como a que se completen los datos personales que fueran incompletos, inclusive mediante una declaración adicional.
Derecho de supresión (derecho al olvido) (artículo 17 RGPD): Derecho a obtener sin dilación indebida la supresión de los datos personales que le conciernan, cuando concurra alguna de las siguientes circunstancias: (i) los datos ya no sean necesarios para los fines para los que fueron recogidos; (ii) el interesado retire el consentimiento en que se basa el tratamiento y este no se base en otro fundamento jurídico; (iii) el interesado se oponga al tratamiento y no prevalezcan otros motivos legítimos para el mismo; (iv) los datos hayan sido tratados ilícitamente; (v) los datos deban suprimirse para el cumplimiento de una obligación legal establecida en el Derecho de la Unión o de los Estados miembros que se aplique al responsable; (vi) los datos se hayan obtenido en relación con la oferta de servicios de la sociedad de la información a menores de 14 años.
Derecho a la limitación del tratamiento (artículo 18 RGPD): Derecho a obtener la limitación del tratamiento de sus datos personales, cuando concurra alguna de las siguientes circunstancias: (i) el interesado impugne la exactitud de los datos personales, durante un plazo que permita al responsable verificar la exactitud de los mismos; (ii) el tratamiento sea ilícito y el interesado se oponga a la supresión de los datos y solicite en su lugar la limitación de su uso; (iii) el responsable ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones; (iv) el interesado se haya opuesto al tratamiento en virtud del artículo 21.1 RGPD, mientras se verifica si los motivos legítimos del responsable prevalecen sobre los del interesado.
Derecho a la portabilidad de los datos (artículo 20 RGPD): Derecho a recibir los datos personales que le incumban, que haya facilitado al responsable, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin que lo impida el responsable al que se los hubiera facilitado, cuando: (i) el tratamiento esté basado en el consentimiento o en un contrato; y (ii) el tratamiento se efectúe por medios automatizados.
Derecho de oposición (artículo 21 RGPD): Derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, a que datos personales que le conciernan sean objeto de un tratamiento basado en el interés legítimo del responsable o en el cumplimiento de una misión de interés público, incluida la elaboración de perfiles. En tal caso, el responsable dejará de tratar los datos personales, salvo que acredite motivos legítimos imperiosos que prevalezcan sobre los intereses, derechos y libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones. Cuando el tratamiento de datos personales tenga por objeto la mercadotecnia directa, el interesado tendrá derecho a oponerse en todo momento al tratamiento de los datos personales que le conciernan, incluida la elaboración de perfiles en la medida en que esté relacionada con la citada mercadotecnia.
Derecho a no ser objeto de decisiones individuales automatizadas (artículo 22 RGPD): Derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar, salvo que dicha decisión sea necesaria para la celebración o ejecución de un contrato, esté autorizada por el Derecho de la Unión o de los Estados miembros que se aplique al responsable y que establezca asimismo medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos del interesado, o se base en el consentimiento explícito del interesado.

El Usuario podrá ejercer los derechos anteriormente indicados mediante comunicación dirigida al responsable, a la dirección de correo electrónico dpo@igpro-analyzer.com, o a la dirección postal indicada en el encabezamiento de la presente Política de Privacidad, acompañando en todo caso copia de su documento de identidad (DNI, NIE, o pasaporte) a efectos de acreditar su identidad, y especificando el derecho o derechos que desea ejercer, así como, en su caso, los motivos de su solicitud.

El responsable responderá a la solicitud del Usuario en el plazo máximo de un (1) mes desde la recepción de la misma, pudiendo prorrogarse dicho plazo por otros dos (2) meses en caso de solicitudes complejas o del elevado número de solicitudes recibidas, en cuyo caso se informará al interesado de la prórroga dentro del primer mes, indicando los motivos de la misma.

El Usuario tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), autoridad de control competente en materia de protección de datos en España, especialmente cuando no haya obtenido satisfacción en el ejercicio de sus derechos, pudiendo dirigirse a la misma a través de su sede electrónica (https://sedeagpd.gob.es) o mediante escrito dirigido a su dirección postal: C/ Jorge Juan, 6, 28001 Madrid.

8. MEDIDAS DE SEGURIDAD

El responsable, en cumplimiento de lo dispuesto en el artículo 32 del RGPD, ha adoptado y aplica las medidas técnicas, organizativas, jurídicas, procedimentales, y de cualquier otra índole que resultan necesarias, adecuadas, proporcionadas, eficaces, y eficientes para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, y para proteger los datos personales de los Usuarios contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción, o daño accidental.

Entre dichas medidas, de carácter enunciativo que no limitativo, se incluyen las siguientes:

Cifrado de datos: Todas las comunicaciones entre el dispositivo del Usuario y los servidores del responsable, así como entre los diferentes sistemas y servicios que intervienen en el tratamiento, se realizan mediante protocolos seguros (HTTPS/TLS) que garantizan la confidencialidad, integridad, y autenticidad de los datos transmitidos. Las bases de datos que contienen información personal (licencias, correos electrónicos) están cifradas en reposo mediante algoritmos de cifrado robustos (AES-256).
Control de accesos: El acceso a los sistemas, aplicaciones, bases de datos, y, en general, a cualesquiera recursos que contengan o puedan contener datos personales, está estrictamente limitado a aquellas personas autorizadas que necesitan dicho acceso para el desempeño de sus funciones, y se basa en el principio de "mínimo privilegio" (principle of least privilege). Todos los accesos son registrados, auditados, y monitorizados para detectar y prevenir accesos no autorizados o abusivos.
Gestión de incidentes de seguridad: Se ha implementado un procedimiento para la gestión y notificación de violaciones de seguridad de los datos personales, que incluye la detección, investigación, contención, erradicación, recuperación, y, en su caso, notificación a la autoridad de control competente y a los interesados afectados, en los plazos y condiciones establecidos en los artículos 33 y 34 del RGPD.
Copias de seguridad: Se realizan copias de seguridad periódicas de las bases de datos que contienen información personal, que se almacenan cifradas en ubicaciones seguras y geográficamente redundantes, con el fin de garantizar la disponibilidad y recuperación de los datos en caso de pérdida, destrucción, o daño accidental.
Medidas de seguridad en la Extensión: La Extensión ha sido diseñada y desarrollada siguiendo principios de seguridad desde el diseño (security by design) y privacidad por defecto (privacy by default), minimizando la recogida y tratamiento de datos personales, y garantizando que los datos de los análisis (seguidores, seguidos) permanecen en todo momento en el dispositivo del Usuario y no son transmitidos a los servidores del responsable.
Revisión y actualización periódica: Las medidas de seguridad son revisadas, evaluadas, y actualizadas de forma periódica para adaptarlas a los cambios en el estado de la técnica, a la evolución de los riesgos, y a las nuevas amenazas, vulnerabilidades, o requisitos legales que puedan surgir.

9. CAMBIOS EN LA POLÍTICA DE PRIVACIDAD

El responsable se reserva el derecho a modificar, actualizar, revisar, o cambiar la presente Política de Privacidad en cualquier momento, para adaptarla a las modificaciones legislativas, reglamentarias, jurisprudenciales, administrativas, o técnicas que pudieran producirse, así como a las prácticas del sector, a las directrices de las autoridades de control, o a los cambios en la organización, estructura, o actividad del responsable.

Las modificaciones, actualizaciones, revisiones, o cambios en la Política de Privacidad serán publicados en el Sitio Web, en la dirección https://www.igpro-analyzer.com/privacy.html, y, en la medida de lo posible, serán notificados a los Usuarios a través de la Extensión o mediante el envío de un correo electrónico a la dirección facilitada, especialmente cuando dichos cambios afecten a los fines del tratamiento, a las categorías de datos tratados, a los destinatarios de los datos, a los plazos de conservación, o a los derechos de los Usuarios.

Las modificaciones, actualizaciones, revisiones, o cambios en la Política de Privacidad entrarán en vigor en el momento de su publicación en el Sitio Web, salvo que en ellas se establezca un plazo diferente. Se recomienda al Usuario revisar periódicamente la presente Política de Privacidad para estar informado de las posibles modificaciones. El uso del Sitio Web o de la Extensión después de la entrada en vigor de las modificaciones implicará la aceptación de las mismas por parte del Usuario, sin perjuicio de los derechos que pudieran asistirle conforme a la legislación aplicable.

Última actualización: 12 de marzo de 2026 · Versión 3.1.2

DOCUMENTO NORMATIVO - VALOR LEGAL: El presente documento constituye la política de privacidad completa que regula el tratamiento de datos personales por parte del titular, prevaleciendo sobre cualquier otro documento o comunicación previa, salvo estipulación expresa en contrario.