Política de privacidad

Última actualización: 17 de diciembre de 2025

Respetamos tu privacidad y nos comprometemos a proteger tus datos personales de acuerdo con el Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos, "GDPR"). Esta política explica qué datos tratamos, para qué, durante cuánto tiempo, con quién los compartimos y qué derechos tienes.

1. Responsable del tratamiento y datos de contacto

Valnovo OÜ
Código de registro: 16470340
Dirección: Narva mnt 7-557, 10117 Tallín, Estonia
Email: support@bot2site.com
Sitio web: https://bot2site.com

Delegado de Protección de Datos (DPO): No designado (no es obligatorio para nuestro tamaño según la ley estonia).

2. Qué datos personales procesamos

Recolectamos y tratamos las siguientes categorías de datos personales:

a) Datos de cuenta e identificación:

  • ID de usuario de Telegram (identificador único)
  • Usuario de Telegram (si es público)
  • Nombre y apellido (según tu perfil de Telegram)
  • Preferencia de idioma
  • Fecha de creación de la cuenta

b) Contenido y configuración del sitio web:

  • Textos, imágenes y otro contenido que envías por nuestro bot de Telegram
  • Estructura del sitio, diseño y ajustes
  • Nombre de dominio personalizado (si lo conectas)
  • Metadatos del sitio (fecha de creación, última actualización)

c) Facturación y suscripción:

  • Plan de suscripción y estado
  • Tipo de pago (procesado por Stripe; no guardamos los datos completos de la tarjeta)
  • Historial de transacciones y facturas
  • Email de facturación

d) Registros técnicos y de seguridad:

  • Direcciones IP (seguridad y prevención de fraude)
  • Información del dispositivo y navegador
  • Registros de acceso y marcas temporales
  • Logs de errores y depuración

e) Comunicaciones:

  • Consultas de soporte y mensajes con nuestro equipo
  • Comentarios y sugerencias de funciones

f) Analíticas opcionales (con tu consentimiento):

  • Estadísticas de uso anonimizadas
  • Vistas de página y patrones de interacción
  • Métricas de rendimiento anonimizadas

3. Finalidad y base legal del tratamiento

Tratamos tus datos personales para las siguientes finalidades:

Finalidad Base legal Artículo GDPR
Crear y gestionar tu cuenta Ejecución del contrato Art. 6(1)(b)
Crear y alojar tu web Ejecución del contrato Art. 6(1)(b)
Procesar pagos y suscripciones Ejecución del contrato y obligación legal Art. 6(1)(b) & 6(1)(c)
Ofrecer soporte al cliente Ejecución del contrato Art. 6(1)(b)
Prevenir fraude y abusos Intereses legítimos (seguridad) Art. 6(1)(f)
Mantener la seguridad del sistema Intereses legítimos (seguridad) Art. 6(1)(f)
Cumplir obligaciones legales (impuestos, contabilidad) Obligación legal Art. 6(1)(c)
Analíticas opcionales Consentimiento explícito (16+) Art. 6(1)(a)
Enviar actualizaciones del servicio y avisos importantes Ejecución del contrato e intereses legítimos Art. 6(1)(b) & 6(1)(f)

Evaluación de intereses legítimos: Cuando nos basamos en intereses legítimos, realizamos una prueba de balance para asegurar que nuestros intereses no prevalezcan sobre tus derechos fundamentales.

4. Origen de los datos personales

  • Directamente de ti, mediante las interacciones con nuestro bot de Telegram
  • De Telegram como plataforma de mensajería desde la que accedes al servicio
  • Automáticamente durante el uso del servicio (registros, datos técnicos, etc.)
  • De Stripe con confirmaciones de pago y estado de suscripción

5. Encargados y destinatarios de datos

Compartimos tus datos personales solo cuando es necesario con estas categorías de destinatarios:

a) Proveedores esenciales del servicio (encargados):

  • Hetzner Online GmbH (Alemania, UE) — hosting e infraestructura
  • Stripe, Inc. — procesamiento de pagos (con salvaguardas según Art. 46 GDPR)
  • Telegram Messenger — plataforma de comunicación (controlador independiente; ver sección 6)

b) Destinatarios legales:

  • Autoridades fiscales de Estonia (MTA) — para cumplimiento fiscal según ley estonia
  • Autoridades de justicia o reguladoras — cuando exista orden judicial o exigencia legal

c) No a otros terceros: No vendemos, alquilamos ni compartimos tus datos personales con terceros para sus fines de marketing.

Acuerdos de tratamiento: Tenemos DPAs con todos los encargados cuando lo exige el Art. 28 GDPR. Los clientes empresariales (B2B) pueden solicitar una copia en support@bot2site.com.

6. Telegram como controlador independiente

Aviso importante: Telegram Messenger es un controlador de datos independiente para la información que compartes en su plataforma. Cuando usas nuestro bot:

  • Telegram procesa tus mensajes según su propia política de privacidad: telegram.org/privacy
  • Recibimos tu contenido desde Telegram para prestarte el servicio
  • Telegram no nos proporciona un DPA
  • Los servidores de Telegram pueden estar fuera del Espacio Económico Europeo
  • No controlamos las prácticas de tratamiento de Telegram

Al usar nuestro bot, reconoces que Telegram procesa tus datos de forma independiente bajo sus condiciones.

7. Transferencias internacionales de datos

Dentro del EEE: Los datos del sitio se alojan en servidores de Alemania (Hetzner), dentro del Espacio Económico Europeo.

Fuera del EEE:

  • Stripe (EE. UU.): Usamos Stripe para pagos. Las transferencias están protegidas con cláusulas contractuales tipo (SCC) aprobadas por la Comisión Europea según Art. 46(2)(c) GDPR.
  • Telegram: Como servicio independiente, Telegram puede transferir datos globalmente y nosotros no controlamos esas transferencias. Más información: telegram.org/privacy

No realizamos otras transferencias internacionales.

8. Períodos de conservación de datos

Conservamos tus datos personales solo mientras sean necesarios para las finalidades anteriores:

Categoría de datos Plazo de conservación Criterio
Cuenta y contenido del sitio Duración de la cuenta + 30 días tras la eliminación Prestación del servicio + retención de copias de seguridad
Registros de facturación y facturas 7 años desde su creación Obligación legal contable en Estonia
Registros de pagos 7 años Ley fiscal estonia y prevención de fraude
Logs de seguridad y acceso Hasta 12 meses Monitoreo de seguridad y prevención de abuso
Comunicaciones de soporte 2 años tras el cierre del caso Calidad del servicio y eventuales reclamos legales
Datos analíticos (si hay consentimiento) 24 meses, luego anonimización Análisis de uso
Registros de consentimiento de marketing Hasta retirada + 3 años Cumplimiento legal (prueba del consentimiento)

Borrado: Cuando expira el plazo, los datos se eliminan de forma segura y permanente o se anonimatan de forma irreversible.

9. Tus derechos según GDPR

Según GDPR, tienes los siguientes derechos:

  • Derecho de acceso (Art. 15): Solicitar copia de los datos personales que tratamos.
  • Derecho de rectificación (Art. 16): Corregir datos inexactos o incompletos.
  • Derecho de supresión / "derecho al olvido" (Art. 17): Pedir la eliminación cuando ya no sea necesario, retires el consentimiento o te opongas al tratamiento.
  • Derecho a limitar el tratamiento (Art. 18): Limitar algunos usos de tus datos en ciertos casos.
  • Derecho a la portabilidad (Art. 20): Recibir tus datos en formato estructurado y legible (JSON).
  • Derecho de oposición (Art. 21): Oponerte al tratamiento basado en intereses legítimos o a marketing directo.
  • Retirada de consentimiento (Art. 7(3)): Puedes retirar el consentimiento para analíticas o marketing en cualquier momento.
  • Derecho a no sufrir decisiones totalmente automatizadas (Art. 22): No usamos decisiones automatizadas ni perfiles.

Cómo ejercer tus derechos: Escríbenos a support@bot2site.com y responderemos en 30 días.

10. Acceso a tus datos personales

Tienes derecho a solicitar acceso a los datos personales que tratamos, incluyendo categorías, finalidades, destinatarios y plazo de conservación.

Para solicitar una copia, usa la opción "🔐 Meine Daten" en Soporte del bot de Telegram o escríbenos:

support@bot2site.com

Te enviaremos los datos en formato estructurado, de uso común y legible por máquina.

11. Derecho a reclamar

Si crees que no tratamos tus datos conforme a GDPR, puedes presentar una reclamación ante la autoridad:

Estonian Data Protection Inspectorate (Andmekaitse Inspektsioon)
Sitio web: https://www.aki.ee/en
Email: info@aki.ee
Dirección: Tatari 39, 10134 Tallín, Estonia

También puedes dirigirte a la autoridad de tu país de residencia o trabajo en la UE.

12. Edad mínima y datos de menores

El servicio está dirigido a personas de 16 años o más según Art. 8 GDPR. No recopilamos ni tratamos a sabiendas datos de menores de 16 sin consentimiento parental verificable.

Si eres padre o tutor y crees que tu hijo menor de 16 años nos dio datos personales, escríbenos a support@bot2site.com y los eliminaremos.

13. Cookies y almacenamiento local

Consentimiento de cookies: Usamos un mecanismo mínimo. Las cookies analíticas están desactivadas por defecto y solo se activan si aceptas (Art. 6(1)(a) GDPR).

Cookies esenciales: Usamos cookies necesarias para:

  • Gestión de sesión y autenticación
  • Seguridad y prevención de fraude
  • Funcionamiento del servicio

Estas cookies no requieren consentimiento según el Art. 5(3) de la ePrivacy.

Cookies analíticas (opcionales): Con tu consentimiento usamos analíticas anonimizadas para mejorar el servicio. Puedes cambiar preferencias en Configuración de cookies.

14. Medidas de seguridad

Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos:

Medidas técnicas:

  • Cifrado en tránsito (TLS/HTTPS)
  • Cifrado en reposo para datos sensibles
  • Actualizaciones y parches de seguridad periódicos
  • Firewalls y sistemas de detección de intrusiones
  • Registro y monitorización de accesos

Medidas organizativas:

  • Controles de acceso por necesidad de conocimiento
  • Formación de equipo en protección de datos
  • Auditorías de seguridad periódicas
  • Procedimientos de respuesta ante incidentes
  • Planes de copias de seguridad y recuperación ante desastres

Notificación de brechas: Si ocurre una brecha con riesgo alto para tus derechos, avisaremos a ti y a la autoridad estonia de protección de datos en 72 horas conforme a los arts. 33-34 GDPR.

15. Decisiones automatizadas y perfilado

No utilizamos decisiones automatizadas ni perfilado que produzcan efectos legales o impacto similar (Art. 22 GDPR).

16. Cambios en esta política

Podemos actualizar esta política para reflejar cambios en nuestras prácticas, tecnología, requisitos legales o factores operativos.

Cómo te avisamos:

  • Cambios materiales: Te avisaremos al menos con 30 días de antelación por Telegram o email
  • Cambios menores: Actualizaremos la fecha de "Última actualización" en la parte superior
  • El uso continuado tras su entrada en vigor equivale a aceptación de la política revisada

Historial de versiones: Las versiones anteriores están disponibles previa solicitud en support@bot2site.com.

17. Principios de protección de datos

Tratamos datos conforme a los principios GDPR del art. 5:

  • Licitud, lealtad y transparencia: Procesamos con base legal y te informamos con claridad
  • Limitación de finalidad: Recopilamos datos solo para fines determinados y explícitos
  • Minimización: Solo recabamos lo necesario
  • Exactitud: Mantenemos los datos correctos y actualizados
  • Limitación del plazo de conservación: Guardamos datos solo el tiempo necesario
  • Integridad y confidencialidad: Protegemos los datos con medidas de seguridad
  • Responsabilidad activa: Podemos demostrar nuestro cumplimiento

18. Contacto

Para preguntas, dudas o solicitudes sobre esta política y tus datos:

Email: support@bot2site.com
Telegram: @b2s_support
Dirección postal: Valnovo OÜ, Narva mnt 7-557, 10117 Tallín, Estonia

Tiempo de respuesta: Respondemos en 3-5 días hábiles.

Fecha de vigencia: 17 de diciembre de 2025
Versión: 1.2 (actualizada el 17 de diciembre de 2025)