Política de privacidad
Última actualización: 7 de junio de 2026
Esta política de privacidad explica cómo DEBRUSK s.r.o. ("nosotros", operador de Axively) recopila, usa y protege sus datos personales al usar el servicio Axively. Cumplimos el Reglamento General de Protección de Datos de la UE (RGPD, Reglamento 2016/679).
1. Responsable del tratamiento
El responsable de sus datos personales es DEBRUSK s.r.o., Marešova 643/6, Černý Most, 198 00 Praga 9, República Checa, IČO 09999973. Para cuestiones de privacidad escríbanos a privacy@axively.com.
2. Qué datos recopilamos
Datos de la cuenta: correo electrónico, nombre, organización. Usamos códigos de inicio de sesión por correo sin contraseña, por lo que no almacenamos ninguna contraseña. Datos de escaneo: URL que envías, contenido HTML público de las páginas escaneadas, informes de infracciones. Datos de uso: dirección IP (con hash), agente de usuario, volumen de escaneos, eventos de facturación. Datos de pago: procesados por Polar; nunca vemos los números completos de la tarjeta.
3. Base jurídica
Procesamos datos sobre tres bases jurídicas: (a) ejecución del contrato, para prestar los escaneos e informes solicitados; (b) interés legítimo, prevención de fraude, limitación de la tasa de solicitudes, mejora del producto; (c) obligación legal, registros fiscales, contabilidad.
4. Plazo de conservación
Datos de la cuenta: se conservan mientras la cuenta esté activa; tras su cierre los eliminamos en un plazo de 90 días — solo conservamos los datos necesarios para defender reclamaciones legales durante el plazo de prescripción de 3 años. Datos de auditoría: en un plazo de 90 días tras el cierre de la cuenta, o de inmediato si lo solicitas. Cuentas inactivas: tras 24 meses sin inicio de sesión te avisamos y después eliminamos o anonimizamos la cuenta. Registros de facturación e impuestos: 10 años (obligación legal). Registros: 90 días.
5. Dónde se almacenan sus datos
Todos los datos personales se almacenan en la Unión Europea. Nuestros servidores de aplicaciones y la base de datos PostgreSQL se ejecutan en un único servidor dedicado ubicado en la República Checa; no utilizamos un servicio de base de datos gestionada ni un almacenamiento de objetos independiente. Ningún dato sale de la UE, salvo las llamadas a la API transitorias a nuestro proveedor de IA (OpenAI o Anthropic, EE. UU.) para generar sugerencias de corrección a partir de los fragmentos HTML de los elementos señalados.
6. Con quién compartimos datos
Utilizamos los siguientes encargados del tratamiento conforme a contratos del artículo 28 del RGPD: nuestro proveedor de alojamiento Huko.net (República Checa, servidores de aplicaciones y base de datos PostgreSQL), OpenAI (activo) y Anthropic (reserva) (EE. UU., generación y traducción de sugerencias de corrección de accesibilidad a partir de los fragmentos HTML de los elementos señalados), Polar (procesamiento de pagos) y efik.cz (envío de correos transaccionales). Nunca vendemos tus datos.
7. Sus derechos
Bajo el RGPD tiene derecho a: acceder a sus datos, rectificarlos, suprimirlos (derecho al olvido), limitar el tratamiento, portabilidad, oposición al tratamiento y presentar reclamación ante la AEPD. Para ejercerlos escriba a privacy@axively.com. Respondemos en 30 días.
8. Cookies
Usamos solo cookies esenciales (sesión de autenticación, protección CSRF). No usamos cookies publicitarias ni de seguimiento. No se requiere banner de cookies para uso esencial únicamente.
9. Seguridad
Todo el tráfico se cifra en tránsito (TLS 1.3). Las contraseñas nunca se almacenan en claro. El acceso a sistemas de producción está limitado al operador y protegido con 2FA. Los incidentes con datos personales se notifican a la AEPD en 72 horas.
10. Cambios
Los cambios sustanciales se anunciarán por correo a los titulares de cuenta con al menos 30 días de antelación. La versión actual está siempre disponible en esta URL.
Delegado de Protección de Datos
Para consultas sobre tratamiento de datos personales, incidentes o contactos con autoridades, escriba a nuestro DPO a dpo@axively.com.