Política de privacidad

Cómo tratamos los datos cuando usas Orilyt.
Última actualización: 2026-03-27

1. Responsable del tratamiento

El responsable del tratamiento es Jean-Benoît Kauffmann, entrepreneur individuel (JBK Agency), SIRET 315 218 131 00060, 593 rue du Bas Moulin, 77190 Dammarie-lès-Lys, Francia. Contacto: [email protected].

2. Datos recogidos

Recogemos las siguientes categorías de datos personales:

  • Datos de cuenta: dirección de correo electrónico, contraseña con hash, idioma preferido, plan, estado de suscripción.
  • Datos de auditoría: URL de los sitios auditados, puntuaciones de auditoría, contenido del informe (JSON), resúmenes generados por IA.
  • Datos de prospección: nombre del prospecto, email, teléfono, empresa, cargo, notas, estado del pipeline, correspondencia por email.
  • Datos de facturación: identificador de cliente Stripe, detalles de suscripción. Los números de tarjeta bancaria son procesados y almacenados exclusivamente por Stripe; no tenemos acceso a ellos.
  • Datos técnicos: dirección IP, user-agent del navegador, cookies de sesión, registros de seguridad (intentos de inicio de sesión, limitación de tasa).
  • Analytics: páginas vistas anónimas (página, fecha, recuento). No se utilizan scripts de seguimiento de terceros.
Importante: Orilyt realiza verificaciones de solo lectura mediante HTTP en URL públicamente accesibles. No accede a zonas privadas, no requiere credenciales y no modifica los sitios auditados.

3. Finalidades del tratamiento

  • Prestación del Servicio: gestión de cuentas, ejecución de auditorías, generación de informes, alertas de monitorización, generación de presupuestos.
  • Facturación: procesamiento de pagos, gestión de suscripciones y créditos.
  • Prospección: envío de informes de auditoría, contacto por email y seguimientos en nombre del Usuario.
  • Seguridad: prevención del fraude, limitación de tasa, protección de inicio de sesión, registro de eventos de seguridad.
  • Mejora del servicio: estadísticas de uso anónimas, monitorización de errores.
  • Comunicación: emails transaccionales (verificación, restablecimiento de contraseña, alertas, informes mensuales).

4. Bases legales

  • Ejecución del contrato (Artículo 6(1)(b) RGPD): prestación del Servicio tal como se describe en las Condiciones.
  • Intereses legítimos (Artículo 6(1)(f) RGPD): seguridad, prevención del fraude, mejora del servicio.
  • Obligación legal (Artículo 6(1)(c) RGPD): registros de facturación, cumplimiento fiscal.
  • Consentimiento (Artículo 6(1)(a) RGPD): cookies de analytics opcionales, si corresponde.

5. Subencargados y compartición de datos

No vendemos datos personales. Los datos se comparten únicamente con los siguientes proveedores de servicios, necesarios para operar el Servicio:

  • Hetzner Online GmbH (Alemania) — alojamiento, servidores y bases de datos.
  • Stripe, Inc. (EE. UU.) — procesamiento de pagos. Stripe está certificado en el marco del EU-US Data Privacy Framework.
  • Anthropic (EE. UU.) — resúmenes de informes y emails de prospección generados por IA. Solo se transmiten las puntuaciones de auditoría y los datos públicos del sitio; no se transmiten datos personales.
  • OpenAI (EE. UU.) — sugerencias SEO generadas por IA. Mismo alcance que el anterior.
  • Google (EE. UU.) — API PageSpeed Insights y API Safe Browsing. Solo se transmite la URL auditada.
  • Resend (EE. UU.) — envío de emails transaccionales (SMTP).

Para los subencargados con sede en EE. UU., las transferencias de datos están cubiertas por las Cláusulas Contractuales Tipo (CCT) o el EU-US Data Privacy Framework, según corresponda.

6. Conservación de datos

  • Datos de cuenta: conservados mientras la cuenta esté activa. Eliminados 90 días después de la baja de la cuenta.
  • Informes de auditoría: conservados mientras la cuenta esté activa o durante 12 meses para las auditorías anónimas.
  • Registros de facturación: conservados durante 10 años (obligación fiscal francesa).
  • Registros de seguridad (IP, intentos de inicio de sesión): conservados durante 12 meses.
  • Datos de prospección: conservados mientras la cuenta esté activa. El Usuario puede eliminar prospectos individuales en cualquier momento.

7. Sus derechos

De conformidad con el RGPD y la Ley francesa de Protección de Datos (« Loi Informatique et Libertés »), usted dispone de los siguientes derechos:

  • Derecho de acceso: obtener una copia de sus datos personales.
  • Derecho de rectificación: corregir datos inexactos.
  • Derecho de supresión (« derecho al olvido »): solicitar la eliminación de sus datos.
  • Derecho a la limitación: limitar el tratamiento en determinadas circunstancias.
  • Derecho a la portabilidad: recibir sus datos en un formato estructurado y legible por máquina (disponible a través de la funcionalidad de exportación RGPD en la configuración de la cuenta).
  • Derecho de oposición: oponerse al tratamiento basado en intereses legítimos.

Para ejercer sus derechos, contacte con: [email protected]. Responderemos en un plazo de 30 días.

También tiene derecho a presentar una reclamación ante la autoridad de control francesa: CNIL (Commission Nationale de l'Informatique et des Libertés), 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.

8. Medidas de seguridad

Implementamos medidas de seguridad técnicas y organizativas adecuadas, incluyendo: cifrado HTTPS en tránsito, hash de contraseñas (bcrypt), sentencias SQL preparadas, protección CSRF, limitación de tasa, cabeceras de seguridad (HSTS, CSP, X-Frame-Options) y controles de acceso.

A pesar de estas medidas, ningún sistema es completamente seguro. En caso de una violación de datos que afecte a sus derechos, le notificaremos a usted y a la CNIL en un plazo de 72 horas según lo exigido por el artículo 33 del RGPD.

9. Transferencias internacionales de datos

Sus datos se almacenan principalmente en Alemania (Hetzner). Algunos subencargados tienen sede en Estados Unidos. Las transferencias a EE. UU. se rigen por las Cláusulas Contractuales Tipo (CCT) adoptadas por la Comisión Europea o por la certificación EU-US Data Privacy Framework del encargado.

10. Menores

El Servicio no está destinado a personas menores de 16 años. No recogemos deliberadamente datos personales de menores. Si cree que un menor nos ha proporcionado datos personales, póngase en contacto con nosotros para su eliminación.

11. Modificaciones de esta política

Podemos actualizar esta Política de privacidad periódicamente. Los cambios significativos se notificarán por correo electrónico o mediante notificación en la aplicación. La fecha de « Última actualización » en la parte superior de esta página indica la revisión más reciente.