Política de privacidad

Kevin Lefebvre EI (Empresario Individual), fundador de Crawlswarm.
SIREN (registro empresarial francés): 947 791 836
SIRET: 947 791 836 00036
Domicilio social: 32 rue de Paris, 92100 Boulogne-Billancourt (Francia)
Dirección de explotación: 13 avenue Jacques Cartier, 76100 Rouen (Francia)
Email: contact@initial-infrastructures.com

Los siguientes datos se recopilan durante el uso del sitio:

• · Inscripción en lista de espera: email, nombre (opcional), empresa (opcional), plan de interés, fuente UTM
• · Creación de cuenta: email, nombre, empresa, contraseña (cifrada con bcrypt), fecha de registro
• · Metadatos técnicos: dirección IP (anonimizada), user-agent, país
• · OAuth Google (si se utiliza): email, nombre, foto de perfil, identificador de Google
• · Sesiones: tokens de sesión cifrados, caducidad

• · Gestión de la lista de espera e invitación a la beta
• · Autenticación y acceso a la cuenta
• · Comunicación sobre el producto (notificaciones, newsletters con opt-in)
• · Mejora de la herramienta mediante análisis anonimizado del uso
• · Cumplimiento de las obligaciones legales (facturación, contabilidad)

• · Consentimiento (artículo 6.1.a RGPD) para la inscripción en lista de espera y el envío de emails de marketing
• · Contrato (artículo 6.1.b RGPD) para la prestación del servicio tras la creación de cuenta
• · Interés legítimo (artículo 6.1.f RGPD) para la seguridad y la mejora del producto

• · Inscripciones en lista de espera no convertidas: 2 años desde la inscripción
• · Cuentas de usuario: duración de la relación contractual + 3 años tras la supresión
• · Registros técnicos: 12 meses
• · Datos de facturación: 10 años (obligación legal)

La infraestructura está totalmente autoalojada. Los únicos subcontratistas son los siguientes, todos conformes al RGPD y con sede en la Unión Europea:

• · PRODISTRIB (datacenter UE, 13 avenue Jacques Cartier 76100 Rouen) — alojamiento frontend, base de datos PostgreSQL y relay SMTP autoalojado.
• · Google Ireland Ltd. (si se utiliza OAuth, solo para autenticación).
• · Google Ireland Ltd. (Google Analytics 4, medición de audiencia anonimizada — cargado únicamente tras consentimiento explícito vía Consent Mode v2). Más detalles en la sección Cookies a continuación.

Sin venta de datos a terceros. Sin transferencia fuera de la UE.

De conformidad con los artículos 15 a 22 del RGPD, el usuario dispone de los siguientes derechos:

• · Derecho de acceso a los datos
• · Derecho de rectificación
• · Derecho de supresión («derecho al olvido»)
• · Derecho a la limitación del tratamiento
• · Derecho a la portabilidad
• · Derecho de oposición
• · Derecho a retirar el consentimiento en cualquier momento

Para ejercer estos derechos, escribir a contact@initial-infrastructures.com con una copia de un documento de identidad. Respuesta en un plazo máximo de un mes. Los usuarios también disponen de una exportación de sus datos y de una supresión de cuenta directamente desde sus ajustes de cuenta (sección Datos).

En caso de litigio no resuelto, el usuario puede presentar una reclamación ante la CNIL (www.cnil.fr), autoridad francesa de protección de datos.

Las cookies estrictamente necesarias (sesión de autenticación) están siempre activas. Las cookies analíticas (Google Analytics 4 — `_ga`, `_ga_*`) solo se depositan tras el consentimiento explícito mediante el banner inferior. Sin consentimiento, no se deposita ninguna cookie analítica (Google Consent Mode v2 con ad_storage y analytics_storage por defecto en denied). Sin cookies publicitarias.

Las contraseñas se cifran con bcrypt. Las sesiones están cifradas. Las comunicaciones se realizan en HTTPS estricto. Las bases de datos se copian a diario con retención de 30 días.

Esta política puede actualizarse. Los usuarios registrados serán notificados por email en caso de cambio sustancial.