CaptchaLaCaptchaLa

Política de privacidad

Fecha de entrada en vigor: 2026-04-22

Esta Política de privacidad describe cómo CaptchaLa ("nosotros") recopila, utiliza y protege tu información cuando usas nuestros servicios de CAPTCHA y moderación de contenido. Al utilizar CaptchaLa, aceptas las prácticas descritas a continuación.

El responsable del tratamiento de los datos personales tratados a través de CaptchaLa es SaaSoftware LLC, 131 Continental Dr, Suite 305, Newark, DE 19713, USA. CaptchaLa es una marca operada por SaaSoftware LLC. Puedes contactarnos en [email protected].

Este documento es una plantilla proporcionada por conveniencia y debe ser revisada por asesoría jurídica cualificada antes de basarse en él.

1. Datos que recopilamos

Recopilamos las siguientes categorías de datos:

  • Información de cuenta: dirección de correo, nombre de usuario y contraseña con hash.
  • Datos de uso: dirección IP, agente de usuario, marcas de tiempo de las solicitudes y metadatos de las llamadas a la API, recopilados para operar y proteger el servicio.
  • Información de pago: los datos de facturación los procesa Stripe. CaptchaLa no almacena los números completos de tarjeta en sus propios servidores.
  • Cookies y almacenamiento local: tokens de sesión, preferencias de idioma e identificadores básicos de analítica.

2. Cómo utilizamos tus datos

  • Proporcionar, mantener y mejorar el servicio CaptchaLa, incluyendo la autenticación de la API y los paneles.
  • Detectar y prevenir el fraude, el abuso y los ataques automatizados, que es una función central del servicio.
  • Cumplir obligaciones legales, fiscales y de cumplimiento, y responder a requerimientos legítimos.
  • Enviar avisos transaccionales como alertas de seguridad, recibos de facturación y comunicados del servicio.

3. Servicios de terceros

Compartimos datos limitados con procesadores de confianza solo en la medida necesaria para operar el servicio:

  • Stripe: procesamiento de pagos y facturación de suscripciones.
  • Google OAuth: inicio de sesión opcional con una cuenta de Google.
  • Proveedores de analítica (p. ej., Google Analytics): medición agregada de tráfico, si está activada.
  • Proveedores de envío de correo: correos transaccionales como verificación y recibos.

4. Conservación de los datos

Conservamos los datos de cuenta mientras esta esté activa. Tras la eliminación de la cuenta, los datos personales se borran en un plazo de 30 días, salvo cuando la conservación más larga sea necesaria por motivos legales, fiscales o de prevención de fraude.

5. Tus derechos

Sujeto a la legislación aplicable (incluidas el GDPR y la CCPA), tienes derecho a:

  • Acceder a los datos personales que tenemos sobre ti.
  • Corregir los datos inexactos o incompletos.
  • Solicitar la eliminación de tu cuenta y los datos asociados.
  • Solicitar una copia portable de tus datos.
  • Oponerte o restringir determinadas actividades de tratamiento.

Para ejercer estos derechos, contacta con nosotros en [email protected].

6. Seguridad

Todos los datos se transmiten por TLS. Las contraseñas se almacenan con hash bcrypt. Realizamos revisiones de seguridad periódicas y restringimos el acceso interno a los datos personales según el principio de necesidad. Ningún sistema es perfectamente seguro y no podemos garantizar una seguridad absoluta.

7. Menores

CaptchaLa no se dirige a personas menores de 13 años. No recopilamos a sabiendas datos personales de menores. Si crees que un menor nos ha facilitado datos, contacta con nosotros y los eliminaremos.

8. Cambios en esta política

Podemos actualizar esta Política de privacidad de vez en cuando. Los cambios sustanciales se anunciarán por correo o mediante un aviso en el producto al menos 14 días antes de su entrada en vigor.

9. Contacto

Para consultas o solicitudes de privacidad, contacta con [email protected]. También puedes dirigir tus consultas para la UE/Reino Unido a la misma dirección.

Suplemento GDPR / UE y Reino Unido

10. Bases jurídicas del tratamiento (Art. 6 del GDPR)

Cuando se aplica el Reglamento General de Protección de Datos de la UE/Reino Unido, tratamos los datos personales sobre las siguientes bases jurídicas:

  • Ejecución de un contrato: para prestar el servicio que has contratado y facturarte.
  • Intereses legítimos: para proteger el servicio, prevenir el fraude y el abuso y mejorar nuestro producto, ponderados frente a tus derechos.
  • Obligación legal: para cumplir requisitos fiscales, contables y otros requisitos legales.
  • Consentimiento: para las cookies de analítica opcionales y las comunicaciones de marketing, que puedes retirar en cualquier momento.

11. Tus derechos bajo el GDPR

Si te encuentras en la UE, el Reino Unido u otra jurisdicción que otorgue derechos equivalentes, puedes ejercer los siguientes:

  • Derecho de acceso: obtener confirmación y una copia de tus datos personales.
  • Derecho de rectificación: corregir datos inexactos o incompletos.
  • Derecho de supresión: solicitar la eliminación de tus datos personales ("derecho al olvido").
  • Derecho a la portabilidad de los datos: recibir tus datos en un formato estructurado y legible por máquina.
  • Derecho a la limitación: solicitar que limitemos el tratamiento en determinadas circunstancias.
  • Derecho de oposición: oponerte al tratamiento basado en intereses legítimos o a la mercadotecnia directa.

También tienes derecho a presentar una reclamación ante tu autoridad de control local. Procuramos responder a todas las solicitudes en un plazo de 30 días.

12. Funciones de responsable y encargado

Respecto a los datos sobre tu propia cuenta (registro, facturación, soporte), SaaSoftware LLC actúa como responsable del tratamiento. Cuando utilizas nuestras API para tratar datos de usuarios finales en nombre de tus propios usuarios (por ejemplo, direcciones IP o señales de comportamiento recopiladas durante un desafío CAPTCHA), SaaSoftware LLC actúa como encargado del tratamiento y tú eres el responsable. Un Acuerdo de Tratamiento de Datos regula esa relación; consulta la Sección 14.

13. Subencargados

Recurrimos a subencargados verificados para prestar el servicio. Los subencargados actuales incluyen:

  • Stripe, Inc. (USA): procesamiento de pagos y suscripciones.
  • Google LLC (USA): inicio de sesión opcional con OAuth y, si está activada, analítica agregada.
  • Proveedor de envío de correo: correos transaccionales (verificación, recibos, alertas).
  • Proveedores de infraestructura en la nube y CDN: alojamiento, almacenamiento y entrega de contenido.

Una lista actualizada de subencargados está disponible a petición, y el Acuerdo de Tratamiento de Datos describe cómo notificamos a los clientes los cambios.

14. Transferencias internacionales de datos

Los datos personales pueden tratarse en los Estados Unidos y otros países. Cuando los datos se transfieren desde la UE, el Reino Unido o Suiza a los Estados Unidos, nos basamos en las Cláusulas Contractuales Tipo de la UE (SCCs) y, cuando corresponde, en el EU-US Data Privacy Framework (y su Extensión para el Reino Unido y el marco Suiza-EE. UU.), junto con salvaguardas suplementarias según sea necesario.

15. Acuerdo de Tratamiento de Datos

Los clientes empresariales que utilizan CaptchaLa para tratar datos personales de sus propios usuarios finales pueden suscribir nuestro Acuerdo de Tratamiento de Datos (DPA), que incorpora los términos del Art. 28 del GDPR y las SCCs. El DPA está disponible en /dpa y a petición en [email protected]. /es/dpa