Avisos legalesRGPDProtección de datosCookiesTrackingTercerosWeb3

Política general de privacidad

1. Responsable

El responsable del tratamiento de datos es el operador del sitio web.
Los datos de contacto pueden consultarse en el aviso legal.

2. Recogida y almacenamiento de datos personales, así como tipo y finalidad del uso

a) Datos de acceso y archivos de registro

Archivos de registro del servidor

Al visitar nuestro sitio web, nuestro proveedor de alojamiento web recopila automáticamente información en archivos de registro del servidor. Entre ellos se incluyen:

  • dirección IP del dispositivo solicitante
  • fecha y hora del acceso
  • páginas visitadas

Estos datos sirven exclusivamente

  • para analizar problemas técnicos,
  • para identificar incidentes de seguridad y detectar patrones de ataque (p. ej. ataques DDoS).

Por lo tanto, el tratamiento de estos datos personales se realiza sobre la base del interés legítimo conforme al art. 6, apdo. 1, letra f del RGPD.

Los datos se almacenan durante un periodo de 35 días y posteriormente se eliminan. No se combinan con otras fuentes. El tratamiento en nuestro entorno de alojamiento se realiza en un servidor en Alemania. Adicionalmente, utilizamos Cloudflare como proveedor de servicios técnicos para DNS, proxy inverso/CDN y funciones de seguridad. Los datos de conexión y solicitud ya se procesan en la infraestructura de Cloudflare. Hemos celebrado los correspondientes contratos de tratamiento de datos por encargo con los proveedores utilizados.

CDN y protección DDoS (Cloudflare)

Utilizamos servicios del grupo Cloudflare (en particular Cloudflare, Inc.) como encargado del tratamiento para el funcionamiento seguro y eficiente de este sitio web. Según sus propias declaraciones, Cloudflare sigue un enfoque orientado a la privacidad y no transmite ni vende datos personales de clientes con fines publicitarios.

Como parte de cada solicitud, Cloudflare procesa los datos de conexión que son inevitables para la provisión técnica de los servicios de DNS y proxy. Estos incluyen en particular:

  • dirección IP del dispositivo solicitante
  • fecha y hora de la solicitud
  • URL/ruta solicitada
  • encabezados de solicitud y respuesta HTTP
  • información del navegador y dispositivo (User-Agent)
  • datos de conexión y consulta relacionados con DNS

Estos datos se generan automáticamente durante la comunicación de red y son técnicamente necesarios para la transmisión y protección de los contenidos.

Además, pueden procesarse los siguientes datos según la situación:

  • datos de seguridad y eventos (p. ej., al detectar ataques o actividad de bots)

El tratamiento se realiza con los siguientes fines:

  • provisión y entrega del sitio web
  • resolución DNS y dirección del tráfico
  • detección, mitigación y análisis de incidentes de seguridad (ataques DDoS, ataques de bots)
  • garantía de estabilidad y disponibilidad
  • terminación TLS y cifrado

La base jurídica es el art. 6, apdo. 1, letra f del RGPD (interés legítimo en el funcionamiento seguro y fiable del servicio web).

Almacenamiento y eliminación de datos:
Cloudflare almacena datos personales durante un periodo compatible con los fines comerciales del tratamiento de datos, o durante el tiempo necesario para cumplir obligaciones legales. Al determinar los plazos de retención, Cloudflare considera, entre otros aspectos: el propósito de la recopilación de datos, el volumen y la sensibilidad de los datos, el riesgo de uso indebido y las obligaciones legales de conservación aplicables.

Al utilizar el servicio de resolución 1.1.1.1 para consultas DNS, no se registran datos personales. La mayor parte de los pocos datos de consulta no personales se eliminan después de 25 horas.

Puede encontrar información detallada sobre el almacenamiento de datos y las prácticas de privacidad de Cloudflare en la Política de privacidad de Cloudflare.

Medidas técnicas y organizativas:
Cloudflare emplea medidas técnicas y organizativas para proteger los datos procesados, incluido el cifrado de todos los datos durante la transmisión y controles de acceso basados en el principio Zero Trust. Puede encontrar una descripción general de las medidas empleadas en el Trust Hub de Cloudflare.

Subencargados del tratamiento:
Cloudflare utiliza subencargados del tratamiento. Una lista pública actualizada regularmente de los subencargados utilizados, incluidas sus ubicaciones, está disponible en Subencargados de Cloudflare.

Nota sobre el tratamiento internacional:
Una restricción completa de todo el tratamiento de Cloudflare a la UE no es técnicamente posible en todas las áreas (especialmente para funciones globales de DNS/red). El tratamiento inicial de las solicitudes se produce en ubicaciones de Cloudflare en todo el mundo, incluidos terceros países. Esto garantiza una disponibilidad óptima incluso para ciudadanos de la UE cuando viajan.

Para las transferencias a terceros países, en particular a EE. UU., utilizamos garantías adecuadas conforme al art. 46 del RGPD. Hemos celebrado un contrato de tratamiento de datos por encargo con Cloudflare que incluye cláusulas contractuales tipo según el Anexo de tratamiento de datos de Cloudflare.

Además, Cloudflare, Inc. está certificada bajo el Marco de Privacidad de Datos UE-EE. UU. (Data Privacy Framework, DPF), que ha sido reconocido por la Comisión Europea conforme al art. 45 del RGPD como un nivel adecuado de protección para las transferencias a EE. UU. La certificación puede verificarse en el directorio DPF del Departamento de Comercio de EE. UU.

Más información: Trust Hub RGPD de Cloudflare

Analítica web

Utilizamos la herramienta de analítica web Matomo para la evaluación estadística de los accesos de los visitantes. Esto incluye un análisis del comportamiento de uso.

Los datos brutos recopilados son:

  • dirección IP del dispositivo solicitante
  • fecha y hora del acceso
  • geolocalización
  • páginas visitadas y tiempo de permanencia
  • página de procedencia (referrer)
  • tipo y versión del navegador
  • tipo de dispositivo, sistema operativo
Anonimización de IP

Para proteger sus datos personales, anonimizamos el último byte de su dirección IP al ser registrada por Matomo (p. ej., de 192.168.100.123 pasa a ser 192.168.100.x). De este modo, la asignación directa a una persona concreta solo es posible de forma limitada.

Geolocalización

Para determinar la ubicación aproximada de los accesos, Matomo utiliza la dirección IP completa exclusivamente de forma local e inmediatamente antes de la anonimización. La determinación de la ubicación se basa en una base de datos GeoIP local, sin que se transmitan datos a terceros.

Datos de referrer

Al analizar el origen de los visitantes (información de referrer, p. ej., desde qué sitio web llegó un usuario), no se realiza anonimización. Esta información sirve exclusivamente para fines de evaluación interna y no se transmite a terceros.

Elaboración de perfiles

Matomo crea perfiles de usuario seudonimizados. Para ello se utiliza un identificador (p. ej., mediante una cookie o un ID de visitante del lado del servidor) que puede reconocer a los visitantes recurrentes. Esta elaboración de perfiles se realiza sin referencia a datos personales como nombre o dirección de correo electrónico.

Content Tracking

Utilizamos en Matomo el llamado “Content Tracking”. Con ello se registra qué contenidos se muestran dentro de su área visible (las llamadas content impressions) y si se hace clic en dichos contenidos (content interactions). Esto nos ayuda a comprender qué contenidos son especialmente relevantes para los usuarios. Además, Matomo registra qué enlaces se clican en nuestro sitio web para analizar la navegación de los usuarios. La recopilación se realiza de forma seudonimizada.

Finalidad y opt-in

Los datos transmitidos nos permiten comprender mejor el uso de nuestro sitio, identificar problemas técnicos y optimizar los contenidos.

El tratamiento de datos sirve exclusivamente

  • para el análisis de problemas técnicos,
  • para la identificación de incidentes de seguridad y la detección de patrones de ataque,
  • para fines estadísticos y la mejora de nuestra oferta,
  • para la determinación del valor de mercado de nuestra oferta.

Matomo almacena los datos brutos mencionados durante un periodo máximo de 6 meses y posteriormente los elimina. No se combinan con otras fuentes. El tratamiento de datos por parte del software Matomo también se realiza dentro de nuestro entorno de alojamiento web en un servidor en Alemania.

La activación de la analítica web se realiza sobre la base de su consentimiento previo conforme al art. 6, apdo. 1, letra a del RGPD, que puede otorgar o denegar mediante nuestra herramienta de gestión del consentimiento:

b) Cookies

Cookies funcionales

Utilizamos cookies funcionales que son técnicamente necesarias para garantizar el correcto funcionamiento de un sitio web. Por lo tanto, el tratamiento de estos datos personales se realiza sobre la base del interés legítimo conforme al art. 6, apdo. 1, letra f del RGPD. La herramienta de gestión del consentimiento Klaro que utilizamos, por ejemplo, usa este tipo de cookies para guardar la decisión del usuario entre accesos.

Cookies de seguridad de Cloudflare:
Cloudflare, nuestro proveedor de CDN y seguridad, puede establecer las siguientes cookies funcionales: __cf_bm (gestión de bots, duración: 30 min), cf_clearance (finalización de desafío JavaScript, duración: 30 min), __cfruid (limitación de tasa, sesión). Estas sirven exclusivamente a fines de seguridad y se establecen en base al interés legítimo conforme al art. 6, apdo. 1, letra f del RGPD.

Cookies de marketing

Además, utilizamos cookies de marketing opcionales. La analítica web Matomo utiliza, por ejemplo, este tipo de cookies para el tracking.

La instalación de las cookies de marketing se realiza exclusivamente sobre la base de su consentimiento previo conforme al art. 6, apdo. 1, letra a del RGPD, que puede otorgar o denegar mediante nuestra herramienta de gestión del consentimiento:

Configuración del navegador

Independientemente de ello, puede realizar ajustes en su navegador para

  1. impedir el tracking mediante Global Privacy Control (GPC). Matomo tiene en cuenta esta instrucción. Puede encontrar más información, por ejemplo, en las páginas de soporte de Mozilla: Información sobre la función “Global Privacy Control”.
  2. desactivar de forma general el almacenamiento de cookies, aunque esto puede dar lugar a limitaciones en el uso del sitio web, ya que también se verían afectadas las cookies funcionales.
Cookies de terceros

Es posible que se establezcan cookies a través de contenidos externos integrados. Véase para ello la siguiente sección 3. Contenidos y servicios externos.

3. Contenidos y servicios externos

Nuestro sitio web utiliza contenidos externos para proporcionar determinadas funciones e informaciones (p. ej., datos de cotización, vídeos, feeds de redes sociales). Al cargar dichos contenidos, puede producirse la transmisión de datos personales a terceros, en particular de la dirección IP. La integración de estos contenidos se realiza exclusivamente sobre la base de su consentimiento previo conforme al art. 6, apdo. 1, letra a del RGPD, que puede otorgar o denegar mediante nuestra herramienta de gestión del consentimiento.

a) Enlaces externos

Nuestro sitio web contiene enlaces a sitios web externos de terceros (p. ej., información adicional u ofertas de socios). Al hacer clic en uno de estos enlaces, abandona nuestro sitio web. Solo al acceder a la página de destino pueden tratarse datos personales por parte del respectivo proveedor, p. ej., su dirección IP o información del dispositivo. No tenemos ninguna influencia sobre dicho tratamiento de datos. Tenga en cuenta los avisos de privacidad de las páginas enlazadas en cada caso.

b) Scripts externos integrados

Integramos scripts externos de terceros para poder ofrecerle una experiencia de usuario excelente:

c) Vídeos integrados (p. ej., YouTube, Vimeo)

Nuestro sitio web puede integrar vídeos de plataformas de terceros como YouTube o Vimeo. Estos contenidos solo se cargan si usted ha otorgado previamente su consentimiento mediante el gestor de consentimiento.

Durante la reproducción, pueden transmitirse datos personales a los proveedores. Encontrará más información en las respectivas políticas de privacidad:

d) Contenidos y plugins de redes sociales

En nuestro sitio web pueden integrarse contenidos o plugins de redes sociales (p. ej., Instagram, X, LinkedIn). Estos contenidos también se activan solo después de un consentimiento expreso mediante nuestro banner de consentimiento.

Tras la activación, el proveedor correspondiente puede establecer cookies y tratar datos personales (p. ej., dirección IP, comportamiento de usuario).1

Avisos de privacidad de los principales proveedores (con indicación de la entidad jurídica responsable):

e) Servicios Web3 y Distributed Ledger

Utilizamos WalletConnect para establecer una conexión entre su Crypto-Wallet, nuestro sitio web y los servicios Web3. Los servicios Web3 pueden ser dApps o Smart Contracts. Si utiliza la función WalletConnect para conectar su wallet, se transmiten datos personales a servicios externos:

  • drpc.org, un proveedor de acceso a diversas redes (Polygon, Ethereum, Solana, …)
  • reown.com, el proveedor de WalletConnect, que al conectarse integra funcionalidades adicionales a través de terceros, por ejemplo
    • compra de criptomonedas (Fund)
    • intercambio de criptomonedas (Swap)

Los servicios externos mencionados son necesarios para ofrecerle un manejo sencillo de la tecnología Distributed Ledger y de Web3.

Mediante el uso de la función “Conectar wallet”, los proveedores mencionados pueden tratar datos personales (p. ej., geolocalización, dirección de la wallet, comportamiento de usuario).1

Los datos transmitidos incluyen, entre otros:

  • el país desde el que utiliza el servicio
  • la dirección de su wallet
  • el saldo actual de la wallet en la red conectada (p. ej., Polygon)
  • el historial de transacciones de su wallet en la red conectada
  • datos de transacción y metadatos relacionados con la conexión o la transacción

Tenga en cuenta que, con la excepción de su geolocalización, todos los datos mencionados se almacenan públicamente en la blockchain. Por lo tanto, los datos no se obtienen de su wallet para luego ser reenviados. Los datos ya están almacenados en la blockchain y solo se consultan allí (véase Blockchain Explorer).

Avisos de privacidad de los principales proveedores:

4. Cesión de datos

Los siguientes datos son recopilados, procesados y permanecen en nuestro proveedor de alojamiento web. Estos datos no se transmiten.

  • Registros del servidor, que contienen su dirección IP, por ejemplo (véase la Sección 2a).

Transferencias a terceros países basadas en consentimiento:
Los datos mencionados a continuación pueden transferirse a terceros países (p. ej., EE. UU.) en los que no exista un nivel de protección de datos equivalente. La integración se realiza solo con su consentimiento activo.

  • Al activar contenidos externos mediante nuestro gestor de consentimiento, se establece una conexión con los servidores del proveedor correspondiente, durante la cual pueden transmitirse datos personales como su dirección IP.
  • Mediante el uso de la función “Conectar wallet”, pueden transmitirse datos personales a los proveedores mencionados en 3e) y ser tratados por ellos.

Transferencia a terceros países de Cloudflare (art. 6, apdo. 1, letra f del RGPD):

Para las funciones de DNS, proxy/CDN y seguridad, los datos de conexión y solicitud son tratados por Cloudflare como encargado del tratamiento (véase la Sección 2a). Cloudflare Inc. (EE. UU.) utiliza cláusulas contractuales tipo conforme al art. 46 del RGPD y está certificada bajo el Marco de Privacidad de Datos UE-EE. UU. (DPF) (véanse los detalles en la Sección 2a). Más información: Trust Hub RGPD de Cloudflare

5. Base jurídica

Para detectar y prevenir incidentes de seguridad, algunos datos personales se tratan sobre la base de intereses legítimos (art. 6, apdo. 1, letra f del RGPD). Véase a este respecto la sección 2a.

El tratamiento amplio de datos personales se realiza sobre la base de su consentimiento voluntario conforme al art. 6, apdo. 1, letra a del RGPD, que puede otorgar mediante nuestra herramienta de gestión del consentimiento:

Su consentimiento nos permite mejorar el sitio web, aumentar la facilidad de uso y realizar análisis estadísticos para determinar el valor de mercado de nuestra oferta web. Cuanto mayor sea el número de visitantes por país, mayor será allí nuestro valor de mercado.

Si deniega el consentimiento, no se realizará el correspondiente tratamiento mediante cookies de marketing y tecnologías de tracking.

6. Derechos de las personas afectadas

De conformidad con el RGPD, usted tiene los siguientes derechos:

  • Información (art. 15 RGPD): Puede solicitar en cualquier momento información sobre los datos almacenados.

  • Rectificación (art. 16 RGPD): Si los datos son incorrectos, puede solicitar su corrección.

  • Supresión (art. 17 RGPD): Puede solicitar la eliminación de sus datos, siempre que no existan obligaciones legales de conservación.

  • Limitación del tratamiento (art. 18 RGPD): En determinadas condiciones, puede solicitar la limitación del tratamiento de sus datos.

  • Oposición (art. 21 RGPD): Puede oponerse al tratamiento de sus datos.

  • Reclamación (art. 77 RGPD): Tiene derecho a presentar una reclamación ante una autoridad de protección de datos, por ejemplo ante la

    Comisionada Federal para la Protección de Datos y la Libertad de Información
    Graurheindorfer Straße 153
    53117 Bonn
    Tel. +49 228 997799 0
    Fax +49 228 997799 5550
    Email: [email protected]
    Website: https://www.bfdi.bund.de

Para el ejercicio de estos derechos, puede dirigirse al operador del sitio web indicado en el aviso legal.

7. Cambios en esta política de privacidad

Esta política de privacidad puede adaptarse para cumplir con requisitos legales o reflejar cambios en la oferta. La versión vigente en cada momento se publicará en este sitio web.

  1. Los datos mencionados pueden transferirse a terceros países (p. ej., EE. UU.) en los que no exista un nivel de protección de datos equivalente. La integración se realiza solo con su consentimiento activo. ↩︎ ↩︎