Política de privacidad

Última actualización: abril 2026

1. Responsable

El responsable del tratamiento de datos en este sitio web es:

  • Nico Beyer
  • Correo electrónico: pixshift@proton.me

2. Resumen del tratamiento de datos

Solo procesamos datos personales en la medida necesaria para proporcionar nuestro sitio web y los servicios ofrecidos. El procesamiento de imágenes se realiza completamente en nuestra propia infraestructura. Utilizamos los siguientes encargados del tratamiento:

  • Vercel Inc. (EE.UU.) – Alojamiento web y Vercel Analytics
  • Supabase Inc. (UE, Estocolmo) – Base de datos
  • Google Ireland Ltd. – Google Analytics y Google OAuth
  • Resend Inc. (EE.UU.) – Envío de correos de contacto

3. Bases legales

El tratamiento se basa en: Art. 6(1)(a) RGPD (consentimiento), Art. 6(1)(b) RGPD (ejecución contractual), Art. 6(1)(f) RGPD (interés legítimo).

4. Alojamiento y Vercel Analytics

Este sitio web está alojado en Vercel Inc. (EE.UU.). Al visitar el sitio, Vercel recopila automáticamente datos técnicos (dirección IP, tipo de navegador, hora de acceso). También utilizamos Vercel Analytics para analizar el uso del sitio (datos anonimizados, sin cookies). Vercel participa en el EU-U.S. Data Privacy Framework.

5. Base de datos (Supabase)

Los datos de usuario y metadatos de imágenes procesadas se almacenan en una base de datos PostgreSQL en Supabase, ubicada en la UE (Estocolmo). No se almacenan datos de imagen en la base de datos.

6. Cookies

Este sitio utiliza: (a) cookies técnicas necesarias para la autenticación (next-auth.session-token, HttpOnly); (b) cookies de análisis de Google Analytics (_ga, _gid), activadas solo con su consentimiento.

7. Google Analytics

Este sitio utiliza Google Analytics 4 (Google Ireland Ltd.). Las cookies permiten analizar el uso del sitio. La anonimización de IP está activada. Puede evitar la recopilación mediante un complemento: https://tools.google.com/dlpage/gaoptout

8. Registro y cuenta de usuario

Al registrarse almacenamos: nombre de usuario (opcional), correo electrónico, contraseña cifrada (bcrypt). Vía Google OAuth: nombre e imagen de perfil. Puede eliminar su cuenta en cualquier momento.

9. Procesamiento de imágenes

Las imágenes se procesan en el servidor con Sharp. Las imágenes procesadas se almacenan temporalmente (máx. 7 días). Se registran metadatos. Los usuarios no registrados pueden procesar imágenes de forma anónima.

10. Limitación de velocidad y direcciones IP

Para protección contra abusos, su dirección IP se almacena para la limitación de velocidad (ventana de 24 horas). Base: Art. 6(1)(f) RGPD.

11. Formulario de contacto

Los datos del formulario (nombre, correo, mensaje) se envían a través de Resend (EE.UU.). No se almacenan en nuestra base de datos.

12. Análisis internos

Se registra un evento analítico anónimo por cada procesamiento de imagen. Estos análisis no se comparten con terceros.

13. Sus derechos

Según el RGPD: derecho de acceso (Art. 15), rectificación (Art. 16), supresión (Art. 17), limitación (Art. 18), portabilidad (Art. 20), oposición (Art. 21), revocación del consentimiento (Art. 7(3)). También puede presentar una queja ante una autoridad de control.

14. Seguridad de datos

Medidas de protección: HTTPS/TLS, hash bcrypt, autenticación JWT, servidor de base de datos en la UE, cookies HttpOnly.

15. Cambios

Nos reservamos el derecho de modificar esta política de privacidad. La versión actual siempre está disponible en esta página.