Este sitio web utiliza cookies técnicamente necesarias para garantizar su funcionalidad básica (p. ej., guardar tu progreso en el cuestionario). No utilizamos cookies de análisis ni de publicidad. Puedes encontrar más información en nuestra Política de privacidad.

Política de Privacidad

Última actualización: 26 de septiembre de 2025

Esta Política de Privacidad explica cómo Iunos ("nosotros") recopila, utiliza y protege la información cuando usted utiliza nuestro servicio, de conformidad con el Reglamento General de Protección de Datos (RGPD).

1. Nuestro Enfoque: Privacidad desde el Diseño

El Servicio está diseñado para proteger su privacidad. No requerimos que cree una cuenta ni que proporcione información personal de identificación directa (como su nombre o correo electrónico) para utilizar las funciones principales de nuestro servicio. Nuestro sistema está diseñado para que no podamos identificarle. Una excepción es el proceso de recuperación iniciado por el usuario para informes comprados, en el que usted proporciona datos de pago seudonimizados específicos para su verificación. Nuestro procesamiento de datos se basa en los siguientes principios:

  • Sin Información de Identificación Directa: No solicitamos ni almacenamos su nombre, dirección de correo electrónico u otros datos personales para generar un informe. Sus respuestas al cuestionario se almacenan de forma permanente para generar su informe, pero no están vinculadas a su identidad.
  • Tokens de Informe Seudónimos: El servicio genera un token aleatorio de 512 bits para su informe. Solo almacenamos una versión criptográficamente hasheada de este token, que le permite recuperar su informe pero no le identifica.
  • Manejo de la Dirección IP: Procesamos hashes seudonimizados de su dirección IP con dos fines distintos: un hash permanente se almacena para registrar su consentimiento a nuestros avisos legales, y un hash temporal separado se utiliza para la limitación de velocidad (rate-limiting) y se elimina después de 30 días. La dirección IP original nunca se almacena.
  • Sin Cookies de Analítica o Marketing: No utilizamos cookies de terceros para análisis, publicidad o seguimiento.
  • Geolocalización a Nivel de País: Derivamos información no identificable del país a partir de su dirección IP para fines fiscales (IVA). Este código de país se almacena de forma permanente.
  • Consentimiento para el Emparejamiento: Si elige utilizar la función de emparejamiento ("matching"), usted consiente que comparemos sus respuestas seudonimizadas con las de otra persona para generar un nuevo informe.

2. Cookies Técnicamente Necesarias

Nuestro sitio web utiliza cookies que son técnicamente indispensables para la prestación y seguridad de nuestro servicio. Según la ley, no se requiere su consentimiento para estas cookies. Puede configurar su navegador para que le informe sobre la instalación de cookies y las permita solo en casos individuales.

  • Cookie de sesión (p. ej., PHPSESSID):
    • Propósito: Esta cookie es esencial para mantener su sesión durante su visita a nuestro sitio web. Nos permite guardar su progreso en el cuestionario, su selección de idioma y otra información necesaria para la funcionalidad de una página a otra.
    • Duración del almacenamiento: Hasta que cierre su navegador web (fin de la sesión).
    • Base legal: § 25, apdo. 2, n.º 2 de la Ley alemana de Protección de Datos en Telecomunicaciones y Telemedia (TTDSG), así como nuestro interés legítimo en el funcionamiento técnico sin errores y optimizado de nuestro sitio web, de conformidad con el art. 6, apdo. 1, letra f del RGPD.
  • Cookie de consentimiento (p. ej., privacy_consent):
    • Propósito: Esta cookie almacena su decisión con respecto a nuestro banner de cookies (aceptación o rechazo). Esto asegura que el banner no se le muestre nuevamente en visitas posteriores.
    • Duración del almacenamiento: Generalmente 1 año.
    • Base legal: Nuestro interés legítimo en un diseño de nuestro sitio web fácil de usar y en el cumplimiento de las obligaciones legales de prueba, de conformidad con el art. 6, apdo. 1, letra f del RGPD.

3. Procesador de Pagos de Terceros: Stripe

Utilizamos Stripe, Inc. como nuestro procesador de pagos de terceros. Cuando realiza una compra, sus datos de pago (incluyendo nombre completo, correo electrónico, dirección de facturación y detalles de la tarjeta de crédito) se envían directamente a Stripe. Stripe es el responsable del tratamiento de esta información de pago, y su uso se rige por la Política de Privacidad de Stripe. Nunca recibimos ni almacenamos sus datos financieros completos. Solo recibimos una confirmación de pago no identificable y un ID de transacción. Procesamos este ID de transacción con dos fines: (1) para la contabilidad y asociación del pago con una compra anónima, y (2) para permitirle, a petición suya, recuperar el acceso a su informe. La base legal para este tratamiento es la ejecución de un contrato (Art. 6(1)(b) del RGPD).

4. Proveedor de Alojamiento y Registros del Servidor: Hostinger

Nuestro sitio web está alojado en Hostinger International Ltd. Por motivos operativos y de seguridad, Hostinger recopila automáticamente archivos de registro del servidor, que pueden incluir su dirección IP, tipo de navegador, sistema operativo y la hora de la solicitud. Estos datos son procesados por Hostinger para garantizar la seguridad y estabilidad del entorno de alojamiento. La base legal para este tratamiento es nuestro interés legítimo en la operación segura de nuestro sitio web (Art. 6(1)(f) del RGPD). No combinamos estos datos de registro con otras fuentes de datos. Para más información, consulte la Política de Privacidad de Hostinger.

5. Almacenamiento, Retención y Seguridad de los Datos

Para proporcionarle acceso continuo a su informe y para cumplir con nuestras obligaciones legales, los siguientes datos se almacenan de forma permanente:

  • La versión hasheada de su token de informe y sus respuestas al cuestionario se conservan para que su informe pueda ser generado sobre la marcha.
  • El código de su país se conserva para cumplir con las regulaciones fiscales internacionales (IVA).
  • Un hash seudonimizado de su dirección IP se conserva como registro permanente de su consentimiento a nuestros descargos de responsabilidad.

Por separado, para proteger nuestro servicio de un uso indebido, se utiliza temporalmente otro hash seudonimizado de su dirección IP para la limitación de velocidad (rate-limiting). Este hash específico, utilizado únicamente para la limitación de velocidad, se elimina de forma permanente de nuestros sistemas en un plazo de 30 días.

Implementamos medidas de seguridad estándar de la industria y utilizamos herramientas como el cifrado y el hashing para proteger los datos almacenados en nuestros sistemas.

6. Recuperación del Código de Acceso para Informes Comprados

Si pierde el código de acceso de un informe comprado, ofrecemos una función de recuperación segura. Este proceso requiere que proporcione detalles específicos y no identificativos de su pago (como la fecha de la compra, el importe y los últimos 4 dígitos de su tarjeta). Utilizamos esta información con el único fin de consultar a nuestro procesador de pagos (Stripe) para identificar el ID de transacción anónimo correspondiente y restaurar su acceso. Este procedimiento está diseñado para verificar su titularidad sin que tenga que revelarnos su identidad personal. La base legal es la ejecución del contrato (Art. 6(1)(b) del RGPD), ya que nos aseguramos de que pueda acceder al servicio digital que ha adquirido.

7. Sus Derechos bajo el RGPD (como Interesado)

Bajo el RGPD, usted tiene derechos fundamentales de acceso, rectificación y supresión de sus datos personales. Como nuestro Servicio se basa en el principio de minimización de datos, no podemos vincular las respuestas que proporciona o el informe resultante directamente con su identidad (p. ej., su nombre o correo electrónico).

Para ejercer sus derechos, debe acreditar de manera inequívoca su titularidad sobre un informe específico. Esto puede hacerse proporcionando detalles del pago (como el ID de transacción de Stripe) que recibió durante su compra, el mismo método de verificación utilizado para la recuperación del acceso. Tras una verificación exitosa, por supuesto, atenderemos su solicitud en el marco de la ley. Este procedimiento garantiza que protegemos sus datos al tiempo que cumplimos con los requisitos del RGPD.

8. Responsable del Tratamiento de Datos

El responsable del tratamiento de datos a efectos del RGPD es:

Iunos
Eliana Pereira
Wilhelm-Greil-Straße 14, 6020 Innsbruck
Austria
Correo electrónico: hi@iunos.com