Política de privacidad

Privacidad en resumen

• Recopilación mínima de datos: Recopilamos tu dirección de correo y tus suscripciones a feeds. Eso es todo.
• Hash del correo electrónico: Tu correo se cifra con SHA-256 para fines de identificación.
• Sin venta de datos: No vendemos, intercambiamos ni alquilamos tu información personal a nadie.
• Análisis: Usamos una herramienta de análisis propia y sin cookies (Umami) para estadísticas de uso anónimas. No se comparten datos con terceros.
• Tú controlas tus datos: Elimina tu cuenta y todos los datos asociados en cualquier momento desde Configuración.

Introducción

SereneReader («nosotros» o «el Servicio») se compromete a proteger tu privacidad. Esta Política de privacidad explica cómo recopilamos, usamos, divulgamos y protegemos tu información cuando utilizas nuestro servicio de lectura de feeds RSS en serenereader.com.

Al usar SereneReader, aceptas las prácticas de datos descritas en esta política. Si no estás de acuerdo, por favor no uses el Servicio.

Información que recopilamos

Información que nos proporcionas

• Dirección de correo electrónico: Al crear una cuenta, recopilamos tu dirección de correo para la autenticación. Utilizamos un sistema de inicio de sesión sin contraseña mediante código de un solo uso (OTP); no se almacenan contraseñas.
• Suscripciones a fuentes: Las URLs de feeds RSS/Atom a las que estás suscrito, junto con las carpetas y preferencias de organización que hayas configurado.
• Actividad de lectura: Los artículos que marques con estrella, como leídos o guardados para más tarde se almacenan en tu cuenta para que puedas acceder a ellos en cualquier sesión.
• Preferencias: La selección de tema, la configuración de visualización y otras personalizaciones que hayas definido.

Información recopilada automáticamente

• Datos de análisis: Utilizamos Umami, una herramienta de análisis autoalojada y sin cookies, para recopilar datos de uso anónimos como páginas visitadas, URLs de referencia, tipo de navegador, tipo de dispositivo y ubicación geográfica general (a nivel de país/región). Estos datos se agregan, se almacenan en nuestra propia infraestructura y no pueden usarse para identificar a usuarios individuales. No se comparten datos con terceros.
• Cloudflare Insights: Usamos los análisis de Cloudflare, orientados a la privacidad, para la monitorización básica del rendimiento. Cloudflare no utiliza cookies ni rastrea a usuarios individuales.
• Registros del servidor: Nuestros servidores pueden registrar automáticamente cierta información, como direcciones IP, marcas de tiempo de solicitudes y mensajes de error. Estos registros se usan para la supervisión de seguridad y la depuración, y se conservan durante un período limitado.

Cómo usamos la información

Usamos la información recopilada para:

• Prestar el servicio: Obtener y mostrar fuentes RSS, guardar tu progreso de lectura y sincronizar entre dispositivos
• Autenticarte: Enviarte códigos de acceso de un solo uso a tu correo electrónico
• Mejorar el servicio: Analizar patrones de uso agregados para comprender cómo se utiliza el servicio
• Mantener la seguridad: Supervisar el uso indebido, detectar amenazas y proteger la integridad del servicio
• Comunicarnos contigo: Enviar correos transaccionales (códigos de acceso, notificaciones de cuenta) a través de nuestro proveedor de correo
• Cumplir obligaciones legales: Atender requisitos legales y responder a solicitudes legítimas

Compartición de datos y terceros

Servicios de terceros que utilizamos

No hacemos

• Vender, intercambiar o ceder tu información personal a terceros
• Compartir tus suscripciones o actividad de lectura con nadie
• Usar tus datos para publicidad o elaboración de perfiles
• Acceder a los datos de tu cuenta salvo cuando sea necesario para ofrecer soporte técnico

Retención de datos

• Artículos: Todos los artículos de feeds se conservan durante 90 días independientemente del plan. Los artículos que guardes explícitamente (marcados, para leer después o en una carpeta) se retienen más tiempo según tu suscripción: 90 días en Free, 180 días en Pro, e ilimitado en planes Team. Pasado ese período, los artículos se eliminan automáticamente.
• Datos del feed: Los metadatos del feed y la información de suscripción se almacenan mientras tu cuenta esté activa.
• Sesiones: Las sesiones de inicio de sesión se almacenan en memoria y expiran automáticamente. Puedes tener hasta 5 sesiones activas en distintos dispositivos.
• Registros del servidor: Se conservan hasta 30 días por motivos de seguridad y depuración.
• Datos de análisis: Los datos de análisis anónimos se almacenan en nuestra instancia propia de Umami y se conservan indefinidamente de forma agregada. No se recopila información de identificación personal.
• Datos de la cuenta:Todos los datos asociados a tu cuenta se conservan hasta que la elimines desde Configuración.

Seguridad de los datos

Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos:

• Hash del correo electrónico: Tu dirección de correo se procesa con SHA-256 para una identificación segura
• Cifrado HTTPS: Todos los datos transmitidos entre tu navegador y nuestros servidores están cifrados con TLS
• Política de seguridad de contenido: Las cabeceras CSP estrictas previenen los ataques de cross-site scripting (XSS)
• Gestión de sesiones: Manejo seguro de sesiones en el servidor con expiración automática
• Seguridad de infraestructura: Nuestro proveedor de hosting (Railway) cumple con SOC 2 Type II y gestiona los datos conforme al RGPD

Aunque nos esforzamos por proteger tus datos, ningún método de transmisión o almacenamiento es 100% seguro. No podemos garantizar seguridad absoluta, pero nos comprometemos a atender con prontitud cualquier incidente de seguridad.

Tus derechos de privacidad

Todos los usuarios

Independientemente de tu ubicación, tienes derecho a:

• Eliminar tu cuenta y todos los datos asociados en cualquier momento desde Ajustes
• Saber qué información personal recopilamos y cómo se utiliza
• Contactarnos si tienes preguntas o inquietudes sobre tu privacidad

Espacio Económico Europeo (RGPD)

Si te encuentras en el EEE, tienes derechos adicionales bajo el Reglamento General de Protección de Datos:

• Derecho de acceso: Solicitar información sobre los datos personales que conservamos sobre ti
• Derecho de rectificación: Solicitar la corrección de datos personales inexactos
• Derecho de supresión: Solicitar la eliminación de tus datos personales
• Derecho a la limitación del tratamiento: Solicitar la limitación del tratamiento de tus datos personales
• Derecho a la portabilidad: Solicitar la transferencia de tus datos a otro servicio
• Derecho de oposición: Oponerte al tratamiento de tus datos personales

Nuestra base legal para el tratamiento de datos personales es el interés legítimo en prestar y mejorar el Servicio.

Residentes de California (CCPA)

Si resides en California, tienes los siguientes derechos bajo la Ley de Privacidad del Consumidor de California:

• Derecho a saber: Solicitar la divulgación de las categorías y datos personales específicos que hemos recopilado
• Derecho de eliminación: Solicitar la eliminación de la información personal que hemos recopilado
• Derecho de exclusión: Excluirte de la venta de información personal (nota: no vendemos información personal)
• Derecho a la no discriminación: No recibir trato discriminatorio por ejercer tus derechos

Para ejercer tus derechos, contáctanos. Responderemos a las solicitudes verificadas dentro de los plazos exigidos por la ley aplicable (normalmente 30 días para el RGPD y 45 días para la CCPA).

Cookies y seguimiento

SereneReader utiliza cookies y tecnologías de seguimiento mínimas:

• Cookies de autenticación: Las cookies de sesión segura te mantienen conectado. Son esenciales para el funcionamiento del servicio.

Nuestra herramienta de análisis (Umami) no usa cookies ni ningún tipo de almacenamiento persistente en el cliente. Puedes gestionar las cookies desde la configuración de tu navegador. Desactivarlas hará que debas iniciar sesión con más frecuencia, pero no afectará al análisis.

Privacidad infantil

SereneReader no está destinado a menores de 13 años. No recopilamos conscientemente información personal de niños. Si crees que hemos recopilado información de un menor, por favor contáctanos y tomaremos medidas para eliminar dicha información.

Transferencias internacionales de datos

SereneReader opera desde Estados Unidos. Si accedes al servicio desde fuera de Estados Unidos, ten en cuenta que tu información puede ser transferida, almacenada y procesada en Estados Unidos, donde se encuentran nuestros servidores.

Al usar el servicio, consientes la transferencia de tu información a Estados Unidos y otras jurisdicciones donde operamos nosotros o nuestros proveedores.

Cambios en esta política

Podemos actualizar esta Política de privacidad periódicamente. Cuando realicemos cambios, actualizaremos la fecha de «Última actualización» al inicio de esta política. Para cambios significativos, mostraremos un aviso destacado en el Servicio.

El uso continuado del Servicio tras la entrada en vigor de los cambios implica tu aceptación de la Política de privacidad revisada.

Contacto

Si tienes preguntas sobre esta Política de privacidad o nuestras prácticas de datos:

Para residentes de la UE: si no estás satisfecho con nuestra respuesta, tienes derecho a presentar una reclamación ante tu autoridad local de protección de datos.