Política de Privacidad

1. Responsable del Tratamiento

El responsable del tratamiento de sus datos personales es:

Muquo Games SL

CIF: ESB90326133

Domicilio social: Calle Ceballos, Núm. 2, Planta Baj, Puerta A

41710 Utrera (Sevilla), España

Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos y protegemos sus datos personales cuando utiliza LeadGuard.io (en adelante, "el Servicio"), en cumplimiento del Reglamento General de Protección de Datos (RGPD - UE 2016/679) y la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

2. Datos que Recopilamos

Recopilamos y procesamos las siguientes categorías de datos personales:

2.1. Datos de Registro y Cuenta

Datos de identificación: Nombre, apellidos, dirección de email
Datos de contacto: Número de teléfono (opcional, para alertas WhatsApp), empresa u organización
Credenciales de acceso: Contraseña cifrada (nunca almacenamos contraseñas en texto plano)
Información de perfil: Idioma preferido, zona horaria, configuración de notificaciones

2.2. Datos de Uso del Servicio

URLs monitorizadas: Direcciones de sitios web que añade para monitorización
Configuración de monitorización: Frecuencia de checks, tipos de alertas, destinatarios
Datos de formularios web: Estructura de formularios detectados (campos, nombres, atributos) - nunca recopilamos datos de formularios de sus usuarios finales
Resultados de monitorización: Estado operativo (funcionando/fallando), timestamps, logs técnicos
Integraciones: Tokens y webhooks de servicios conectados (Slack, Zapier, etc.) - almacenados cifrados

2.3. Datos de Facturación

Información de pago: Procesada por terceros (Stripe, PayPal) - no almacenamos números de tarjetas completos
Dirección de facturación: Nombre fiscal, CIF/NIF, dirección postal (cuando sea requerido legalmente)
Historial de transacciones: Facturas, pagos, reembolsos

2.4. Datos Técnicos y de Navegación

Logs del sistema: Dirección IP, user-agent, navegador, sistema operativo
Cookies y tecnologías similares: Ver sección específica de Cookies
Datos de sesión: Fecha y hora de acceso, páginas visitadas, acciones realizadas
Datos de rendimiento: Métricas anónimas de uso del servicio para mejoras técnicas

🔒 Principio de Minimización: Solo recopilamos datos estrictamente necesarios para proporcionar el Servicio. No vendemos ni compartimos sus datos personales con terceros para marketing sin su consentimiento explícito.

3. Base Legal y Finalidad del Tratamiento

Ejecución del Contrato (Art. 6.1.b RGPD)

El tratamiento es necesario para la prestación del Servicio contratado:

Gestión de cuenta de usuario y autenticación
Monitorización de sitios web según configuración
Envío de alertas y notificaciones de estado
Generación de reportes y dashboard
Soporte técnico y atención al cliente

Obligación Legal (Art. 6.1.c RGPD)

Para cumplir con normativas aplicables:

Emisión de facturas y obligaciones contables (mínimo 7 años)
Cumplimiento de requerimientos fiscales y tributarios
Atención a solicitudes de autoridades competentes

Interés Legítimo (Art. 6.1.f RGPD)

Para garantizar seguridad y mejorar el servicio:

Prevención de fraude y abuso del Servicio
Seguridad de sistemas y protección de infraestructura
Análisis estadísticos anónimos para mejoras del producto
Detección y resolución de problemas técnicos

Consentimiento (Art. 6.1.a RGPD)

Con su consentimiento expreso y revocable:

Envío de comunicaciones comerciales (newsletter, ofertas)
Uso de cookies no esenciales (analítica, marketing)
Compartir datos con terceros fuera de procesadores necesarios

Puede retirar su consentimiento en cualquier momento sin afectar a la licitud del tratamiento previo.

4. Destinatarios de los Datos

Sus datos pueden ser compartidos con las siguientes categorías de destinatarios, siempre bajo contratos de confidencialidad y cumplimiento del RGPD:

4.1. Encargados del Tratamiento

☁️ Infraestructura Cloud

AWS (Amazon Web Services) - Hosting y almacenamiento de datos en región EU (Irlanda/Frankfurt)

💳 Procesadores de Pago

Stripe, PayPal - Gestión de suscripciones y pagos (PCI-DSS compliant)

📧 Servicios de Email

Brevo (Sendinblue) - Envío de emails transaccionales y alertas

📊 Analítica Web

Google Analytics (anonimizada) - Solo con consentimiento de cookies

💬 Mensajería

WhatsApp Business API, Slack API - Envío de alertas (solo si el usuario lo configura)

4.2. Transferencias Internacionales

Algunos procesadores pueden estar ubicados fuera del Espacio Económico Europeo (EEE). En estos casos, garantizamos protección mediante:

Cláusulas Contractuales Tipo aprobadas por la Comisión Europea
Decisiones de Adecuación de la Comisión Europea (ej. UK, Suiza)
Certificaciones de privacidad reconocidas (Privacy Shield sucessor frameworks)

4.3. Otros Destinatarios

Autoridades públicas: Cuando sea legalmente requerido (orden judicial, requerimiento fiscal)
Asesores profesionales: Abogados, auditores, consultores bajo deber de confidencialidad
Terceros en caso de fusión/adquisición: Con garantías de protección equivalentes

⚠️ Importante: Nunca vendemos, alquilamos ni compartimos sus datos personales con terceros para sus propios fines de marketing sin su consentimiento explícito previo.

5. Plazo de Conservación de los Datos

Conservamos sus datos personales solo durante el tiempo necesario para las finalidades indicadas:

Tipo de Dato	Plazo de Conservación
Datos de cuenta activa	Mientras la cuenta esté activa + 30 días tras cancelación
Logs de monitorización	90 días (planes básicos) / 1 año (planes profesionales)
Facturas y datos fiscales	Mínimo 7 años (obligación legal contable)
Cookies analíticas	Máximo 2 años desde última visita
Logs de seguridad (IP, accesos)	1 año (interés legítimo de seguridad)
Comunicaciones de soporte	3 años tras resolución del caso
Datos de marketing (newsletter)	Hasta revocación del consentimiento + 30 días

Transcurridos los plazos indicados, procederemos a la eliminación segura o anonimización irreversible de sus datos, excepto aquellos que debamos conservar por obligación legal.

6. Sus Derechos sobre los Datos

De acuerdo con el RGPD y la LOPDGDD, usted tiene los siguientes derechos:

🔍 Derecho de Acceso (Art. 15 RGPD)

Obtener confirmación de si estamos tratando sus datos y acceder a una copia de los mismos.

✏️ Derecho de Rectificación (Art. 16 RGPD)

Corregir datos inexactos o incompletos. Puede hacerlo directamente desde su dashboard.

🗑️ Derecho de Supresión - "Derecho al Olvido" (Art. 17 RGPD)

Solicitar la eliminación de sus datos cuando ya no sean necesarios, retire su consentimiento, o se hayan tratado ilícitamente.

⛔ Derecho de Limitación (Art. 18 RGPD)

Solicitar la restricción del tratamiento mientras se verifica la exactitud o licitud del tratamiento.

📦 Derecho de Portabilidad (Art. 20 RGPD)

Recibir sus datos en formato estructurado, de uso común y lectura mecánica (JSON/CSV) y transmitirlos a otro responsable.

🚫 Derecho de Oposición (Art. 21 RGPD)

Oponerse al tratamiento basado en interés legítimo o para marketing directo. En marketing, el cese es inmediato y sin excepciones.

🤖 Decisiones Automatizadas (Art. 22 RGPD)

No realizar decisiones basadas únicamente en tratamiento automatizado que produzcan efectos significativos, salvo excepciones legales.

❌ Retirada del Consentimiento (Art. 7.3 RGPD)

Retirar en cualquier momento el consentimiento para tratamientos que lo requieran, sin afectar a la licitud del tratamiento previo.

📧 Cómo Ejercer sus Derechos

Puede ejercer cualquiera de estos derechos contactando con nosotros en:

Email: hello@leadguard.io
Formulario web: Disponible en su dashboard en "Configuración > Privacidad"
Correo postal: Calle Ceballos, Núm. 2, 41710 Utrera (Sevilla), España

Plazo de respuesta: Máximo 1 mes desde la recepción de su solicitud (prorrogable 2 meses en casos complejos, con notificación previa).

Requisitos: Deberá acreditar su identidad mediante copia de DNI/NIE o documento equivalente para evitar revelaciones indebidas a terceros.

⚖️ Derecho a Reclamación ante la Autoridad de Control

Si considera que el tratamiento de sus datos vulnera la normativa, puede presentar una reclamación ante:

Agencia Española de Protección de Datos (AEPD)

C/ Jorge Juan, 6, 28001 Madrid
Web: www.aepd.es
Sede electrónica: sedeagpd.gob.es

7. Medidas de Seguridad

Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos personales contra acceso no autorizado, pérdida, destrucción o alteración:

Medidas Técnicas

Cifrado en tránsito: TLS 1.3 para todas las comunicaciones (HTTPS)
Cifrado en reposo: Datos sensibles cifrados con AES-256
Autenticación robusta: Contraseñas hasheadas con bcrypt, soporte para 2FA (autenticación de dos factores)
Firewall y protección DDoS: WAF (Web Application Firewall) con AWS Shield
Backups automatizados: Copias de seguridad diarias cifradas con retención de 30 días
Monitorización 24/7: Detección de intrusiones y alertas de seguridad en tiempo real
Actualización continua: Parches de seguridad aplicados en menos de 48h tras su publicación

Medidas Organizativas

Acceso restringido: Principio de "mínimo privilegio" - solo personal autorizado accede a datos necesarios
Formación continua: Personal capacitado en protección de datos y ciberseguridad
Auditorías periódicas: Revisiones de seguridad y penetration testing anuales
Contratos de confidencialidad: Todo el personal firmante de acuerdos de confidencialidad (NDA)
Protocolo de brechas: Plan de respuesta ante incidentes de seguridad (notificación en 72h si procede)
Evaluaciones de impacto (DPIA): Para tratamientos de alto riesgo según Art. 35 RGPD

🔐 Certificaciones: Nuestros proveedores de infraestructura (AWS) cumplen con ISO 27001, SOC 2, y otras certificaciones internacionales de seguridad.

Notificación de brechas: En caso de violación de seguridad que pueda entrañar un alto riesgo para sus derechos y libertades, le notificaremos sin dilación indebida junto con las medidas adoptadas.

8. Cookies y Tecnologías de Rastreo

LeadGuard.io utiliza cookies y tecnologías similares. Distinguimos entre:

Cookies Técnicas (Estrictamente Necesarias)

No requieren consentimiento - Son imprescindibles para el funcionamiento del Servicio:

Sesión de usuario: Token de autenticación para mantener su sesión activa (30 días)
Preferencia de idioma: Almacena el idioma seleccionado (ES/EN) (localStorage permanente)
Seguridad (CSRF): Protección contra ataques de falsificación de solicitudes entre sitios
Balance de carga: Cookies de distribución de tráfico entre servidores

Cookies Analíticas y de Rendimiento

Requieren consentimiento - Nos ayudan a entender cómo se usa el Servicio:

Google Analytics (IP anonimizada): Métricas de uso agregadas (páginas vistas, tiempo de sesión, tasa de rebote)
Hotjar (opcional): Mapas de calor y grabaciones de sesión (anónimas, solo en landing page pública)

Cookies de Marketing y Publicidad

Requieren consentimiento explícito - Para remarketing y publicidad personalizada:

Google Ads: Conversiones y remarketing (solo si acepta cookies de marketing)
Facebook Pixel: Seguimiento de eventos y audiencias personalizadas (desactivado por defecto)

⚙️ Gestión de Cookies

Puede gestionar sus preferencias de cookies en cualquier momento desde:

Banner de cookies: Al acceder por primera vez al sitio web
Panel de configuración: Dashboard > Configuración > Privacidad y Cookies
Navegador: Configuración de cookies de su navegador (puede bloquear todas las cookies, pero esto afectará a la funcionalidad del Servicio)

La retirada del consentimiento de cookies no afectará a cookies técnicas necesarias para el funcionamiento básico.

9. Protección de Menores de Edad

LeadGuard.io es un servicio B2B dirigido a profesionales y empresas. No recopilamos intencionadamente datos de menores de 16 años (edad mínima según Art. 8 RGPD en España: 14 años según LOPDGDD).

Al registrarse, usted declara ser mayor de edad y tener capacidad legal para contratar. Si detectamos que se han recopilado datos de menores sin consentimiento parental verificable, procederemos a su eliminación inmediata.

Si es padre/tutor y cree que su hijo menor ha proporcionado datos sin autorización, contacte con hello@leadguard.io para eliminación prioritaria.

10. Modificaciones de esta Política

Nos reservamos el derecho de actualizar esta Política de Privacidad para reflejar cambios en:

Normativa legal aplicable (nuevas leyes, sentencias, directrices de autoridades)
Funcionalidades del Servicio (nuevas features que impliquen tratamiento de datos)
Tecnologías utilizadas (cambios de proveedores, nuevas herramientas)
Mejores prácticas de privacidad y seguridad

Notificación de cambios significativos: Le informaremos con al menos 30 días de antelación mediante:

Email a la dirección registrada en su cuenta
Banner destacado en el dashboard al iniciar sesión
Actualización de la fecha de "Última actualización" en la parte superior de este documento

El uso continuado del Servicio tras la entrada en vigor de los cambios constituirá su aceptación de la Política actualizada. Si no está de acuerdo, puede cancelar su cuenta en cualquier momento.

11. Contacto y Delegado de Protección de Datos

Para cualquier consulta, solicitud o reclamación relacionada con la protección de sus datos personales, puede contactar con nosotros:

📧 Email de Privacidad

hello@leadguard.io

Respuesta en 24-48 horas laborables

🛡️ Delegado de Protección de Datos (DPO)

hello@leadguard.io

Para cuestiones complejas de RGPD o escalado de solicitudes

📮 Dirección Postal

Muquo Games SL - Departamento de Privacidad

Calle Ceballos, Núm. 2, Planta Baj, Puerta A

41710 Utrera (Sevilla), España

💻 Formulario Web

Disponible en: Dashboard > Configuración > Privacidad > Ejercer Derechos

Horario de atención: Lunes a viernes, 9:00 - 18:00 (CET/CEST). Las solicitudes recibidas fuera de horario se procesarán el siguiente día hábil.

📋 Inscripción en el Registro de Actividades de Tratamiento

De acuerdo con el Art. 30 RGPD, Muquo Games SL mantiene un registro interno de actividades de tratamiento de datos personales, disponible para la Agencia Española de Protección de Datos (AEPD) y el interesado previa solicitud acreditada.