Resumen: Fairlytics es una plataforma de analítica que prioriza la privacidad. No usamos cookies, no rastreamos individuos entre sitios y no recopilamos ni almacenamos ninguna información de identificación personal (PII) de los visitantes de sitios web. No se requiere banner de consentimiento para los sitios web que usan Fairlytics.
Esta Política de Privacidad se aplica a (a) visitantes de sitios web que usan el script de rastreo de Fairlytics, y (b) titulares de cuentas de Fairlytics (propietarios de sitios web que usan nuestro servicio).
1. Responsable del tratamiento
El responsable del tratamiento del servicio Fairlytics es:
Fairlytics — operado por Guillem
Email: privacy@fairlytics.dev
Si eres propietario de un sitio web que usa Fairlytics, tú eres el responsable del tratamiento de los datos de tus visitantes, y Fairlytics actúa como encargado del tratamiento en tu nombre.
2. Datos que recopilamos de los visitantes de sitios web
Cuando un sitio web usa Fairlytics, se procesan los siguientes datos por cada página vista:
- Dirección IP → derivada a código de país (p. ej. "ES"), luego la IP se descarta inmediatamente en memoria. Nunca se almacena en ninguna base de datos o archivo de registro.
- User-Agent → analizado para obtener familia de navegador, familia de SO y tipo de dispositivo. La cadena sin procesar nunca se almacena.
- URL de la página → solo la ruta (p. ej. "/about"). Los parámetros de consulta y fragmentos se eliminan.
- Referente → solo el dominio (p. ej. "google.com"). La URL completa y los parámetros de consulta se truncan.
- Ancho de pantalla → categorizado como Móvil, Tableta o Escritorio.
Seguimiento de sesiones
Usamos un identificador de sesión aleatorio almacenado en el sessionStorage de tu navegador para contar visitantes únicos dentro de una sola sesión de navegación. Este identificador es un UUID aleatorio sin conexión con datos personales, se borra cuando se cierra la pestaña, expira después de 30 minutos de inactividad y nunca se envía a terceros.
Bajo la Directiva ePrivacy (Artículo 5(3)), este uso de sessionStorage se califica como estrictamente necesario para el servicio legítimo solicitado por el operador del sitio web (medición de audiencia), en línea con los criterios de exención de la CNIL para herramientas de medición de audiencia.
3. Datos que NO recopilamos de los visitantes
- Sin cookies ni identificadores persistentes
- Sin direcciones IP almacenadas
- Sin fingerprinting ni rastreo entre sitios
- Sin datos personales de los visitantes
- Sin parámetros de consulta ni fragmentos de URL
- Sin localStorage, IndexedDB ni almacenamiento persistente del lado del cliente
4. Do Not Track (DNT) y Global Privacy Control (GPC)
Respetamos tanto la cabecera Do Not Track del navegador como la señal Global Privacy Control. Si el navegador de un visitante envía DNT: 1 o Sec-GPC: 1, el script de rastreo no se ejecuta en absoluto — no se recopilan datos y no se usa sessionStorage.
Esto cumple con la CPRA, CPA, CTDPA, TDPSA y otras leyes estatales de EE.UU. que exigen el reconocimiento de mecanismos universales de exclusión.
5. Base legal del tratamiento (RGPD)
Datos de visitantes de sitios web: Fairlytics no recopila datos personales de los visitantes de sitios web. En la medida en que cualquier autoridad considere algún dato almacenado como personal, la base legal es el interés legítimo (Artículo 6(1)(f)).
Datos de titulares de cuentas: Ejecución del contrato (Artículo 6(1)(b)) para la prestación del servicio, interés legítimo (Artículo 6(1)(f)) para informes semanales, y obligación legal (Artículo 6(1)(c)) para registros de facturación requeridos por la legislación fiscal.
6. Datos de los titulares de cuentas
Si creas una cuenta en Fairlytics, almacenamos: dirección de correo electrónico (para inicio de sesión e informes), contraseña hasheada (bcrypt, factor de coste 12 — nunca en texto plano), dominios de sitios web que registras y datos de suscripción/facturación a través de Stripe.
7. Servicios de terceros
| Servicio | Propósito | Ubicación |
|---|---|---|
| Supabase (AWS) | Alojamiento de base de datos | UE (Irlanda) |
| Railway | Alojamiento de la aplicación | Configurable |
| Stripe | Procesamiento de pagos | EE.UU. (PCI DSS) |
| Resend | Email transaccional | EE.UU. |
No vendemos, compartimos ni transferimos datos analíticos de visitantes a ningún tercero.
8. Transferencias internacionales de datos
Nuestra base de datos está en la UE (Irlanda). Las transferencias a subencargados con sede en EE.UU. (Stripe, Resend) están protegidas bajo el Marco de Privacidad de Datos UE-EE.UU. (DPF) y las Cláusulas Contractuales Tipo (CCT) como respaldo. Solo las direcciones de correo electrónico de los titulares de cuentas se transfieren a servicios de EE.UU. — los datos analíticos de visitantes permanecen en la UE.
9. Retención de datos
- Datos de páginas vistas: 24 meses, luego se purgan automáticamente
- Estadísticas diarias agregadas: se conservan indefinidamente (solo conteos agregados)
- Datos de la cuenta: se conservan hasta que elimines tu cuenta
- Registros de facturación: se conservan según los requisitos de la legislación fiscal aplicable
10. Tus derechos (RGPD — Residentes del EEE)
Los titulares de cuentas en el EEE tienen derecho a: acceso, rectificación, supresión, limitación, portabilidad de datos y oposición. Para ejercer estos derechos, envía un email a privacy@fairlytics.dev. Respondemos en un plazo de 30 días.
También puedes presentar una reclamación ante tu autoridad de control local.
Visitantes de sitios web: dado que no recopilamos datos personales de los visitantes, las solicitudes de derechos de los interesados respecto a datos de visitantes no son aplicables.
11. Tus derechos (Leyes de privacidad de EE.UU.)
California (CCPA/CPRA): No vendemos ni compartimos información personal. No recopilamos información personal de los visitantes de sitios web. Los titulares de cuentas de California tienen derecho a conocer, eliminar, corregir y excluirse, con garantía de no discriminación.
Otros estados de EE.UU.: Respetamos los derechos de privacidad bajo las leyes de Colorado (CPA), Connecticut (CTDPA), Virginia (VCDPA), Utah (UCPA), Oregón (OCPA), Texas (TDPSA), Montana, Indiana, Iowa, Tennessee, Delaware, New Hampshire, New Jersey, Kentucky, Nebraska, Maryland y Minnesota. Dado que no recopilamos datos personales de los visitantes, estas leyes generalmente no imponen obligaciones adicionales sobre el procesamiento de datos de visitantes.
12. Privacidad de menores
No recopilamos conscientemente información personal de menores de 16 años (o menores de 13 bajo COPPA). El registro de cuentas requiere que los usuarios tengan al menos 18 años. Dado que no recopilamos datos personales de visitantes de ninguna edad, COPPA no aplica a los datos de visitantes.
13. Seguridad de datos
Todos los datos cifrados en tránsito (TLS 1.2+). Contraseñas hasheadas con bcrypt (factor de coste 12). Claves API almacenadas como hashes SHA-256. Todas las consultas usan SQL parametrizado.
14. Toma de decisiones automatizada
Fairlytics no realiza toma de decisiones automatizada ni elaboración de perfiles según se define en el Artículo 22 del RGPD. No se toman decisiones con efectos legales o de significación similar sobre ningún individuo basadas en procesamiento automatizado.
15. No vender ni compartir mi información personal
Fairlytics no vende información personal. Fairlytics no comparte información personal para publicidad conductual entre contextos. Esto se aplica tanto a los datos de visitantes como a los datos de titulares de cuentas.
16. Notificación de violación de datos
En caso de una violación de datos que afecte a datos personales de titulares de cuentas, notificaremos a los usuarios afectados sin demora indebida y dentro de los plazos requeridos por la ley aplicable (72 horas bajo el RGPD, 30-60 días bajo las leyes estatales de EE.UU.), y notificaremos a las autoridades pertinentes según sea necesario. Dado que no almacenamos datos personales de los visitantes, una violación de la base de datos analítica no expondría información personal de los visitantes.
17. Cambios en esta política
Los cambios materiales se comunicarán por correo electrónico a los titulares de cuentas con al menos 30 días de antelación. La fecha de "Última actualización" anterior se revisará en consecuencia.
18. Contacto
Para consultas de privacidad o solicitudes de datos: privacy@fairlytics.dev
Tiempo de respuesta: dentro de 30 días para solicitudes formales.