Política de privacidad
A fecha de: junio de 2026
Traducción de cortesía. En caso de discrepancia, prevalece legalmente la versión alemana.
Última actualización: junio de 2026.
1. Responsable
Responsable en el sentido del RGPD: Cornelius Krämer, Kalkstraße 135, 51377 Leverkusen, correo: [email protected]. Más datos en el Aviso legal.
2. Tus derechos
Tienes en todo momento derecho de acceso (art. 15 RGPD), rectificación (art. 16), supresión (art. 17), limitación (art. 18), portabilidad (art. 20) y oposición (art. 21). Para cualquier solicitud basta un correo a la dirección indicada arriba.
Derecho a reclamar: tienes derecho a presentar una reclamación ante una autoridad de control de protección de datos. La autoridad competente para nosotros es la Comisionada de Protección de Datos y Libertad de Información de Renania del Norte-Westfalia (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf, Alemania, ldi.nrw.de. También puedes dirigirte a la autoridad de control de tu lugar de residencia.
Sin decisiones automatizadas: no se produce ninguna decisión automatizada, incluida la elaboración de perfiles en el sentido del art. 22 RGPD.
3. Archivos de registro del servidor & alojamiento
El sitio se sirve en Railway (región EU-West) a través del servidor web Caddy; el DNS, la protección TLS y la CDN funcionan a través de Cloudflare. En cada acceso se generan, por motivos técnicos, archivos de registro del servidor (entre otros, dirección IP, tipo/versión del navegador, sistema operativo, URL de referencia, hora). La base jurídica es nuestro interés legítimo en un funcionamiento seguro y estable y en la defensa frente a ataques (art. 6, ap. 1, letra f RGPD). La transmisión se realiza exclusivamente cifrada mediante TLS/HTTPS.
4. Ajustes locales & cesta
El tema (claro/oscuro), la elección de idioma y la cesta se almacenan exclusivamente de forma local en el navegador (localStorage/sessionStorage: sfa-theme, sfa-lang, sfa-cart, sfa-last-order) y no se nos transmiten mientras no inicies una compra/desbloqueo. Las fuentes se sirven localmente — sin CDN de Google Fonts. Sin tu consentimiento, no se utilizan cookies de análisis ni de marketing.
5. Cuenta & inicio de sesión
Para «Mis skills», compras y descargas puedes crear una cuenta. La autenticación se realiza a través de Supabase (auth/base de datos/almacenamiento; región UE). Inicio de sesión a elección mediante enlace mágico (sin contraseña, por correo) o por OAuth con Google, GitHub o Discord. Tratamos tu dirección de correo, en su caso el nombre/avatar del proveedor y un identificador de usuario interno; varios métodos de inicio de sesión con el mismo correo se asignan a la misma cuenta. Base jurídica: contrato/medidas precontractuales (art. 6, ap. 1, letra b RGPD). Facilitar estos datos es voluntario; sin cuenta puedes seguir utilizando las zonas de libre acceso, pero no las funciones personales como «Mis skills», los desbloqueos o las descargas. Si inicias sesión con Google, GitHub o Discord, obtenemos tu nombre y avatar del proveedor correspondiente como fuente de los datos (art. 14 RGPD).
6. Disponibilidad gratuita
Todos los Skills & Agents se proporcionan actualmente a título gratuito. No se realiza ningún procesamiento de pagos; no se recaban datos de pago ni se transmiten datos a un proveedor de servicios de pago.
7. Entrega & clave de licencia
Los skills desbloqueados gratuitamente se entregan únicamente tras el inicio de sesión y la comprobación de propiedad — a elección mediante un comando de instalación (CLI) o mediante enlaces de descarga firmados y de corta duración desde un almacenamiento no público. En el archivo descargado se incrusta una LICENSE.txt personal como prueba de licencia, que contiene tu clave de licencia, tu dirección de correo, la fecha de compra y la referencia de pedido. Base jurídica: contrato (art. 6, ap. 1, letra b RGPD).
8. Estadísticas
Contamos únicamente cifras agregadas de visitas y descargas por skill. No se almacenan direcciones IP, ni identificadores de visitante, ni datos personales; no es necesario un aviso de cookies. Base jurídica: interés legítimo en una simple medición de alcance (art. 6, ap. 1, letra f RGPD).
Analítica web & publicidad con Google — solo con tu consentimiento
Si aceptas en el aviso de cookies, utilizamos Google Analytics 4 (análisis de alcance y uso) y/o Google Ads (medición de la eficacia publicitaria, remarketing). El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda (empresa matriz: Google LLC, EE. UU.). Se utilizan cookies o identificadores similares y se tratan datos de uso y de dispositivo.
Las etiquetas de Google se cargan únicamente tras tu consentimiento — antes no se produce ninguna conexión con Google (Google Consent Mode, variante «basic»). La base jurídica es tu consentimiento (art. 6, ap. 1, letra a RGPD); la transferencia de datos asociada a EE. UU. se basa en tu consentimiento explícito (art. 49, ap. 1, letra a RGPD) y en el EU-US Data Privacy Framework. Puedes retirar o ajustar tu consentimiento en cualquier momento con efecto para el futuro a través de «Configuración de cookies» en el pie de página.
9. Boletín
Si se ofrece un boletín y te suscribes, tratamos tu dirección de correo mediante el procedimiento de doble opt-in sobre la base de tu consentimiento (art. 6, ap. 1, letra a RGPD). El consentimiento puede revocarse en cualquier momento con efecto para el futuro. (Actualmente no activo.)
10. Contacto
Cuando nos contactas por formulario o correo, tratamos tus datos para gestionar la solicitud (art. 6, ap. 1, letra b o f RGPD).
11. Destinatarios & encargados del tratamiento
Recurrimos a proveedores cuidadosamente seleccionados como encargados del tratamiento y celebramos con ellos, cuando es necesario, contratos de encargo del tratamiento conforme al art. 28 RGPD (o nos basamos en sus cláusulas tipo de encargo del tratamiento):
- Supabase — cuenta/autenticación, base de datos, almacenamiento de archivos (región UE).
- Railway — alojamiento de la aplicación (región EU-West).
- Cloudflare — DNS, CDN, TLS y defensa frente a ataques (EE. UU./global).
- Strato — registro del dominio.
12. Transferencia a terceros países
Algunos servicios (en especial Cloudflare) pueden tratar datos en EE. UU. Una transferencia solo se realiza sobre la base de garantías adecuadas (cláusulas contractuales tipo de la UE o el EU-US Data Privacy Framework).
13. Plazo de conservación
Conservamos los datos de cuenta/propiedad mientras exista la cuenta o mientras sea necesario para proporcionar los skills comprados. Los archivos de registro del servidor se conservan solo brevemente por seguridad operativa. Por lo demás, eliminamos los datos en cuanto deja de existir la finalidad.