Política de privacidad

Esta Política de privacidad explica cómo RelyShield (Stanislovas Kalašnikovas, empresario individual) recopila, utiliza, almacena y divulga sus datos personales cuando utiliza el Sitio Web y los Servicios, incluidos la recuperación de cuentas, la configuración de seguridad de cuentas, las consultas, la monitorización de brechas de datos, las guías de seguridad autoguiadas y los planes de membresía. Solo procesamos los datos estrictamente necesarios.

Versión: 2.0 · Vigente desde: 2026-03-19

1. Responsable del tratamiento

Responsable del tratamiento: Stanislovas Kalašnikovas (empresario individual según la legislación lituana)
Business ID: 1436981
Correo electrónico: info@relyshield.com
Sitio web: relyshield.com
Esta Política se aplica a cualquier persona que visite el Sitio Web, utilice el portal de clientes, envíe formularios o contrate Servicios.

2. Qué datos recopilamos

El alcance de los datos depende del servicio que utilice y de la información que proporcione. Podemos recopilar:

2.1. Datos de registro y contacto

Nombre, dirección de correo electrónico, número de teléfono, país, preferencia de idioma y datos de perfil que proporciona al crear una cuenta de RelyShield o al enviar una solicitud de servicio.

2.2. Datos de cuenta e incidentes

URLs de cuentas, nombres de usuario, IDs de plataforma, IDs de Business Manager, IDs de cuentas publicitarias, nombres de páginas, descripciones de incidentes, fechas, capturas de pantalla, documentos y cualquier otra información que envíe para recuperación, configuración de seguridad o consulta.

2.3. Credenciales de acceso (si se proporcionan voluntariamente)

Para determinados servicios (especialmente la configuración de seguridad de cuentas), puede proporcionar voluntariamente datos de acceso temporales (contraseña, códigos 2FA, acceso a sesiones). Estos datos se utilizan exclusivamente para el servicio solicitado y se le aconseja cambiar las contraseñas inmediatamente después de la finalización del servicio.

2.4. Datos de pago

Los pagos se procesan a través de Stripe, Inc. No vemos ni almacenamos los datos completos de su tarjeta. Recibimos datos de confirmación de pago (estado, importe, moneda, plan, información parcial de la tarjeta) necesarios para la contabilidad y el servicio al cliente.

2.5. Datos de monitorización de brechas

Las direcciones de correo electrónico que añade para la monitorización de brechas se comprueban contra bases de datos de terceros (Have I Been Pwned). Las direcciones de correo electrónico se almacenan como hashes HMAC-SHA256 en nuestra base de datos. Las contraseñas introducidas para las comprobaciones de brechas nunca se almacenan – solo se envía un hash parcial a la API del tercero mediante k-anonymity.

2.6. Datos de autenticación

Si inicia sesión a través de Google, recibimos su nombre de perfil de Google, su dirección de correo electrónico y la URL de su foto de perfil. No recibimos su contraseña de Google.

2.7. Datos técnicos y de uso

Dirección IP (almacenada como hash HMAC-SHA256 para registros de seguridad), información del dispositivo y navegador, marcas de tiempo de sesión, páginas visitadas, diagnósticos de errores, cookies e identificadores similares necesarios para el funcionamiento del sitio web, la seguridad y los análisis (sujeto a sus decisiones de consentimiento).

3. Por qué procesamos datos

Procesamos sus datos para los siguientes fines:

  • Aceptar y administrar pedidos de servicios (recuperación, configuración de seguridad, consultas)
  • Prestar los servicios solicitados, incluido el procesamiento automatizado cuando corresponda
  • Comunicarnos con usted sobre su caso, estado del pedido y consultas de soporte
  • Procesar pagos y cumplir con obligaciones contables, fiscales y legales
  • Monitorizar direcciones de correo electrónico en busca de brechas de datos (servicio de monitorización de brechas)
  • Garantizar la seguridad del sitio web y del sistema, prevenir el abuso y el fraude
  • Mejorar la calidad del servicio y realizar análisis internos
  • Cumplir con los requisitos legales y resolver disputas

4. Bases legales

Solo procesamos datos personales cuando tenemos una base legal conforme al GDPR:

  • Ejecución del contrato (Art. 6(1)(b)) – procesamiento necesario para prestar los servicios que ha contratado o para tomar medidas precontractuales a su solicitud.
  • Obligación legal (Art. 6(1)(c)) – requisitos de contabilidad, fiscales y de conservación de datos conforme a la legislación aplicable.
  • Interés legítimo (Art. 6(1)(f)) – seguridad del sitio web y del sistema, prevención de abusos, detección de fraude, mejora del servicio, resolución de disputas. Nuestro interés se pondera frente a sus derechos y libertades.
  • Consentimiento (Art. 6(1)(a)) – para cookies no esenciales, análisis y cualquier comunicación de marketing. Puede retirar su consentimiento en cualquier momento sin afectar la legalidad del procesamiento anterior.

5. Destinatarios terceros

Compartimos datos solo en la medida necesaria para los fines indicados:

Stripe, Inc.

Procesamiento de pagos, gestión de suscripciones, prevención de fraude. Stripe recibe los datos de pago, la información de facturación y los metadatos de las transacciones.

Have I Been Pwned (HIBP)

Monitorización de brechas. Enviamos direcciones de correo electrónico hasheadas y hashes parciales de contraseñas (modelo k-anonymity) para comprobar brechas de datos conocidas. No se transmiten contraseñas en texto plano.

OpenAI

Utilizado en nuestro sistema automatizado de recuperación para generar mensajes de soporte adaptados a la plataforma. Los datos relacionados con el caso pueden transmitirse a la API de OpenAI. OpenAI procesa estos datos según sus condiciones de procesamiento de datos y no utiliza las entradas de la API para el entrenamiento.

Google (reCAPTCHA, OAuth, Analytics)

Google reCAPTCHA protege los formularios contra abusos. Google OAuth permite el inicio de sesión. Google Analytics (con su consentimiento) proporciona estadísticas de uso anónimas.

Plataformas (Meta, Google, etc.)

Al prestar servicios de recuperación o seguridad, podemos enviar datos a los canales de soporte de las plataformas en su nombre y con su autorización.

Hosting e infraestructura de correo electrónico

Proveedores de alojamiento de servidores, bases de datos y entrega de correo electrónico (SendGrid) que operan bajo acuerdos de procesamiento de datos.

Servicios legales y contables

Asesoría legal y servicios contables cuando lo exija la ley o para la resolución de disputas.

No vendemos, alquilamos ni intercambiamos sus datos personales con terceros con fines de marketing.

6. Procesamiento automatizado e IA

Nuestro servicio de recuperación de cuentas utiliza un sistema automatizado que puede: (a) rellenar formularios de apelación de plataformas con los datos que usted proporcionó, (b) generar mensajes de soporte mediante IA (OpenAI), (c) enviar solicitudes a los canales de soporte de las plataformas y (d) crear registros de acciones visibles en su portal de cliente. Estas acciones automatizadas sirven para la ejecución del contrato y no toman decisiones legalmente significativas sobre usted – las decisiones finales sobre el acceso a las cuentas corresponden a las respectivas plataformas.

Tiene derecho a solicitar una revisión humana de cualquier procesamiento automatizado que le afecte. Contacte con nosotros en info@relyshield.com.

7. Transferencias internacionales de datos

Algunos de nuestros proveedores de servicios (Stripe, OpenAI, Google, SendGrid) tienen su sede en los Estados Unidos u operan a nivel global. Sus datos pueden transferirse fuera del Espacio Económico Europeo (EEE).

Cuando corresponda, estas transferencias están protegidas por Standard Contractual Clauses (SCCs), decisiones de adecuación u otros mecanismos reconocidos por el GDPR. Al utilizar nuestros Servicios, usted reconoce que dichas transferencias pueden producirse según lo descrito en esta Política.

8. Seguridad de los datos

Implementamos medidas técnicas y organizativas razonables: hash de contraseñas (bcrypt), hash HMAC-SHA256 para direcciones IP y correos electrónicos monitorizados, cifrado HTTPS, control de acceso, gestión de sesiones, protección CSRF, limitación de solicitudes y registro de auditoría de seguridad.

Ningún sistema es 100 % seguro. Usted es responsable de la seguridad de sus propios dispositivos, su cuenta de correo electrónico y cualquier credencial que comparta. Le recomendamos encarecidamente que cambie las contraseñas y revise las sesiones después de cualquier servicio que implique acceso a cuentas.

9. Conservación de datos

Conservamos los datos solo durante el tiempo necesario para los fines indicados o según lo exija la ley:

  • Casos de servicio y correspondencia: hasta 24 meses desde la última acción.
  • Registros contables (facturas, datos de pago): según lo exija la ley (normalmente 10 años).
  • Datos de suscripción: durante la suscripción y hasta 24 meses después de la cancelación.
  • Credenciales de acceso (si se proporcionaron): solo durante el tiempo necesario para el servicio, luego se eliminan.
  • Registros de auditoría de seguridad: hasta 24 meses, salvo que sean necesarios para una investigación en curso.
  • Datos de monitorización de brechas: los correos electrónicos hasheados se conservan mientras la monitorización esté activa; se eliminan a solicitud o tras la eliminación de la cuenta.

10. Sus derechos

Conforme al GDPR y la legislación de protección de datos aplicable, tiene derecho a:

  • Acceso – obtener información sobre los datos que procesamos y recibir una copia.
  • Rectificación – solicitar la corrección de datos inexactos o incompletos.
  • Supresión – solicitar la eliminación de sus datos (“derecho al olvido”) cuando corresponda.
  • Limitación – solicitar que limitemos el procesamiento en determinadas circunstancias.
  • Portabilidad de datos – recibir sus datos en un formato estructurado y legible por máquina.
  • Oposición – oponerse al procesamiento basado en interés legítimo.
  • Retirar el consentimiento – en cualquier momento sin afectar el procesamiento anterior.
  • Revisión humana – solicitar la revisión humana de decisiones de procesamiento automatizado.
  • Reclamación – presentar una reclamación ante la Inspección Estatal de Protección de Datos (Lituania) o ante su autoridad de control local.

Para ejercer sus derechos, contacte con info@relyshield.com. Podemos verificar su identidad antes de procesar su solicitud. Respondemos en un plazo de 30 días.

11. Eliminación de cuenta y exportación de datos

Puede solicitar la eliminación de su cuenta desde su panel de control (Cuenta → Privacidad). Las solicitudes de eliminación tienen un período de reflexión de 30 días durante el cual puede cancelar. Transcurridos 30 días, su cuenta y sus datos personales se anonimizan. La anonimización es irreversible.

Puede exportar sus datos personales desde el panel de control en cualquier momento. Ciertos datos (registros contables, registros de seguridad) pueden conservarse según lo exija la ley incluso después de la eliminación de la cuenta.

12. Privacidad infantil

Nuestros Servicios no están dirigidos a personas menores de 16 años. No recopilamos conscientemente datos personales de menores de 16 años. Si cree que un menor nos ha proporcionado datos personales, contacte con nosotros y los eliminaremos de inmediato.

13. Cookies

Utilizamos cookies y tecnologías similares según se describe en nuestra Política de cookies. Puede gestionar sus preferencias de cookies en cualquier momento a través del botón de configuración de cookies en nuestro sitio web.

14. Cambios en esta Política

Podemos actualizar esta Política cuando cambien nuestros servicios, tecnologías o requisitos legales. La versión más reciente está siempre disponible en el Sitio Web con la fecha de vigencia indicada arriba. Los cambios sustanciales se comunicarán mediante aviso en el sitio web o correo electrónico cuando corresponda.

15. Contacto

Para preguntas sobre esta Política o para ejercer sus derechos de protección de datos:

  • Responsable del tratamiento: Stanislovas Kalašnikovas
  • Correo electrónico: info@relyshield.com
  • Sitio web: relyshield.com