Legal

Política de privacidad y protección de datos

Cómo Beacon recopila, utiliza y protege sus datos. Lenguaje claro, sin sorpresas — medimos sitios web, no explotamos a las personas.

Última actualización: 11 de junio de 2026

Índice
  1. Introducción
  2. Datos que recopilamos
  3. Encargados del tratamiento (terceros)
  4. Base jurídica del tratamiento
  5. Cómo utilizamos sus datos
  6. Cómo los protegemos
  7. Cookies y seguimiento
  8. Sus derechos
  9. Conservación de los datos
  10. Contacto

1. Introducción

Beacon (ibeacon.ai) es una plataforma de SEO y visibilidad IA que le muestra cómo los motores de búsqueda y los asistentes de IA (ChatGPT, Gemini, Perplexity y otros) presentan su sitio web y su marca. Nos comprometemos a proteger sus datos personales de conformidad con el Reglamento General de Protección de Datos de la UE (RGPD) y demás leyes de protección de datos aplicables.

Responsable del tratamiento: Youlinker SIA, una sociedad de responsabilidad limitada registrada en la República de Letonia (n.º de registro — disponible previa solicitud), Riga, Letonia, es el responsable del tratamiento de los datos personales procesados a través de Beacon. Para cualquier consulta sobre el tratamiento de datos, contacte con privacy@ibeacon.ai.

2. Datos que recopilamos

Información de la cuenta. Nombre, dirección de correo electrónico y una contraseña cifrada (nunca almacenamos las contraseñas en texto plano). Si inicia sesión con Google, recibimos de Google su nombre, su dirección de correo electrónico y su foto de perfil — nunca vemos su contraseña de Google.

Información de facturación. Las suscripciones son procesadas por Stripe. El número de su tarjeta nunca pasa por nuestros servidores; solo almacenamos su referencia de cliente de Stripe, su plan y su estado de facturación.

Datos del proyecto. Las URL de sitios web que añade, los prompts de IA que monitoriza, los competidores que sigue, las tareas y notas que crea, así como los ajustes que elige.

Datos de rastreo y análisis. Cuando ejecuta una auditoría, Beacon rastrea las páginas de acceso público del sitio web que ha indicado — el mismo contenido que ve cualquier visitante o motor de búsqueda. No accedemos a áreas privadas o protegidas con inicio de sesión.

Datos de uso. Registros de servidor estándar (dirección IP, tipo de navegador, páginas solicitadas) conservados con fines de seguridad y depuración.

3. Encargados del tratamiento (terceros)

Para prestar el servicio, compartimos el mínimo de datos necesario con estos encargados del tratamiento:

  • Google (API de Gemini) — se envían extractos del contenido de los sitios y sus prompts monitorizados para generar el análisis de visibilidad IA. Google trata estos datos conforme a sus condiciones de uso de datos de la API (no se utilizan para entrenar modelos).
  • DataForSEO — se envía el nombre de dominio de su proyecto para obtener métricas SEO públicas (estimaciones de tráfico, backlinks).
  • Stripe — procesamiento de pagos (certificado PCI-DSS nivel 1).
  • DigitalOcean — nuestros servidores están alojados en Fráncfort, Alemania (UE).
  • MongoDB Atlas — alojamiento de base de datos cifrada en la UE.
  • Wikipedia, Hacker News, GitHub (API públicas) — consultamos estos servicios con el nombre de marca o el dominio de su proyecto para encontrar menciones públicas. No se envían datos personales.

Nunca vendemos datos personales y nunca los compartimos con anunciantes.

5. Cómo utilizamos sus datos

  • Ejecutar las auditorías, comprobaciones de visibilidad IA e informes que usted solicita.
  • Enviar correos transaccionales (verificación, restablecimiento de contraseña, alertas de auditoría) y — solo si están activados — resúmenes semanales.
  • Procesar los pagos de las suscripciones y prevenir abusos.
  • Mejorar el producto a partir de patrones de uso agregados y anonimizados.

6. Cómo los protegemos

  • Todo el tráfico se cifra en tránsito (TLS 1.2+); el sitio impone HTTPS y HSTS.
  • Las contraseñas se cifran con bcrypt; las sesiones utilizan cookies firmadas y HTTP-only.
  • Las bases de datos se cifran en reposo y se alojan en la UE.
  • El acceso a los sistemas de producción se limita al personal autorizado con autenticación basada en claves.

7. Cookies y seguimiento

Beacon utiliza únicamente cookies funcionales:

  • Cookie de sesión — le mantiene con la sesión iniciada (HTTP-only, caduca al cerrar sesión).
  • Cookies de preferencia — su elección de idioma y de tema.

No utilizamos cookies publicitarias, rastreadores entre sitios ni huellas digitales. Como solo establecemos cookies estrictamente necesarias, no se requiere ningún banner de consentimiento de cookies.

8. Sus derechos

En virtud del RGPD, usted puede en cualquier momento:

  • Acceder a una copia de los datos personales que conservamos sobre usted.
  • Rectificar datos inexactos (la mayoría directamente en Ajustes).
  • Suprimir su cuenta y todos los datos asociados («derecho al olvido»).
  • Exportar sus datos en un formato portátil.
  • Oponerse a determinados tratamientos o limitarlos, y retirar su consentimiento.

Escriba a privacy@ibeacon.ai — respondemos en un plazo de 30 días. También tiene derecho a presentar una reclamación ante la Inspección Nacional de Datos de Letonia (dvi.gov.lv) o ante su autoridad de control local.

9. Conservación de los datos

  • Datos de cuenta y de proyecto — conservados mientras su cuenta esté activa; eliminados en un plazo de 30 días tras la eliminación de la cuenta.
  • Historial de rastreo y auditoría — conservado mientras exista el proyecto asociado, para que sus gráficos de tendencia sigan siendo exactos.
  • Registros de facturación — conservados conforme a la legislación contable letona (actualmente 5 años).
  • Registros de servidor — rotados a los 30 días.

10. Contacto

Youlinker SIA
Riga, Letonia
Privacidad: privacy@ibeacon.ai
General: sales@ibeacon.ai

Podemos actualizar esta política a medida que el producto evoluciona; los cambios importantes se anuncian en la aplicación. La versión vigente está siempre disponible en ibeacon.ai/privacy.