Política de privacidad

FingerDoor (el “Servicio”) valora y protege los datos personales de los usuarios y cumple con las leyes de privacidad aplicables. Esta Política de privacidad explica qué información se procesa, con qué fines y cómo se maneja durante el uso del Servicio.

Privacidad FingerDoor Política

1. Finalidades del tratamiento

El Servicio procesa datos personales únicamente para las finalidades siguientes. No se utilizarán para otros fines sin medidas adicionales requeridas por ley (p. ej., consentimiento separado).

• Operación del servicio: crear y ejecutar sesiones, enviar respuestas, agregar y mostrar resultados, proporcionar funciones y mantener la calidad
• Identificación del anfitrión y gestión de sesiones: confirmar al creador de la sesión (anfitrión), apoyar la operación y enviar avisos esenciales (seguridad/política/caídas)
• Prevención de abusos: detectar y bloquear sesiones de spam/publicidad y patrones de uso anormales
• Soporte y gestión de quejas: recibir consultas, verificar hechos, responder y notificar resultados
• Estabilidad y seguridad: respuesta a incidentes, respuesta de seguridad y análisis de logs para fiabilidad
• Mejora del servicio: mejorar UX/rendimiento según patrones de uso (sin identificar individuos)

* El Servicio no usa el email enviado para marketing/publicidad. Puede usarse solo para avisos esenciales requeridos para la operación (seguridad, cambios de política, avisos de caída).

2. Categorías de datos tratados

El Servicio está diseñado para minimizar la recopilación de información personal identificable. Sin embargo, durante el uso pueden tratarse los siguientes datos.

(1) Información proporcionada por los usuarios

• Anfitriones (al crear una sesión): dirección de email (obligatoria), propósito de la sesión (obligatorio)
• Al contactar soporte: dirección de email, contenido de la consulta y adjuntos (solo si el usuario los proporciona)
• Configuración/contenido del anfitrión: títulos/preguntas de encuestas y otro contenido (se recomienda no incluir datos personales)

* El “propósito de la sesión” se usa para entender el contexto operativo y prevenir abusos. Evita ingresar datos personales/sensibles excesivos (IDs nacionales, cuentas bancarias, datos de salud).

(2) Datos generados/recopilados automáticamente

• Logs de acceso (marcas de tiempo, registros de solicitudes) y dirección IP
• Datos técnicos como tipo/versión de navegador, información del dispositivo/SO y resolución de pantalla
• Cookies (si se usan), identificadores de sesión y logs de error
• Señales de detección de abuso (solicitudes excesivas, patrones de acceso anormales)

* Si el Servicio introduce cuentas/login/pagos, pueden aplicar categorías adicionales con aviso y consentimiento separados cuando corresponda.

3. Periodo de conservación

Los datos personales se conservan solo el tiempo necesario para cumplir las finalidades y luego se eliminan de forma segura sin demora. Si la ley lo exige, podrán conservarse por el periodo establecido por dichas leyes.

(1) Criterios operativos internos (ejemplo)

• Email del anfitrión / propósito de la sesión: se conserva según sea necesario para la operación y prevención de abusos, y se elimina una vez cumplida la finalidad (puede variar por política)
• Datos de la sesión (encuestas/respuestas/resultados): se conservan por un periodo limitado según la política operativa y luego se eliminan
• Consultas a soporte: hasta 3 años tras la resolución para gestión de disputas, y luego se eliminan (o antes si se solicita donde aplique)
• Logs de acceso/técnicos: hasta 6 meses por motivos de seguridad/estabilidad y luego se eliminan (puede variar por política)

(2) Conservación legal (si aplica)

Si el Servicio no ofrece comercio electrónico/pagos, esto puede no aplicar. Si se introducen funciones de pago, puede aplicar lo siguiente:

• Registros de contratos/desistimientos: 5 años
• Registros de pagos y suministro: 5 años
• Registros de quejas/resolución de disputas: 3 años
• Registros de publicidad: 6 meses

4. Divulgación a terceros

En principio, el Servicio no proporciona datos personales a terceros. Las excepciones pueden incluir:

• Cuando el usuario haya dado consentimiento previo
• Cuando sea requerido por ley o por una solicitud legal de las autoridades
• Cuando sea necesario para proteger vida/cuerpo o propiedad dentro del alcance legalmente permitido

5. Tratamiento por proveedores de servicios

Para operar el Servicio, cierto tratamiento puede subcontratarse a proveedores de infraestructura/hosting. Cuando se subcontrate, el Servicio divulgará el proveedor y el alcance según lo requiera la ley y los supervisará mediante contratos y salvaguardas.

6. Derechos de los usuarios y cómo ejercerlos

Los usuarios pueden ejercer derechos como acceso, corrección, eliminación y restricción del tratamiento según lo permita la ley. Las solicitudes pueden hacerse mediante el contacto abajo, y responderemos sin demora indebida.

• Solicitar acceso a datos personales
• Solicitar corrección si hay inexactitudes
• Solicitar eliminación
• Solicitar restricción del tratamiento

* Un tutor legal puede ejercer estos derechos por menores de 14 años, si aplica.

7. Procedimientos y métodos de eliminación

Los datos personales se eliminan sin demora una vez expira el periodo de conservación o se cumple la finalidad.

(1) Procedimiento

• Seleccionar ítems → revisión/aprobación interna → eliminación segura

(2) Método

• Archivos electrónicos: eliminación permanente de forma no recuperable (borrado lógico/sobrescritura, etc.)
• Materiales impresos: triturado o incineración (si aplica)

8. Medidas de seguridad

El Servicio puede implementar salvaguardas administrativas, técnicas y físicas para proteger los datos personales (el alcance puede variar según el entorno operativo).

• Minimizar personal con acceso y gestionar permisos
• Controles de acceso y revisiones periódicas de permisos
• Cifrado en tránsito (p. ej., HTTPS)
• Parches de seguridad y revisiones de vulnerabilidades
• Procedimientos de detección/respuesta a incidentes y accesos anómalos
• Copias de seguridad y plan de recuperación según política operativa

9. Cookies (si se usan) y cómo rechazarlas

El Servicio puede usar cookies para ofrecer una experiencia estable. Las cookies son pequeños archivos de texto almacenados por el navegador para ayudar al funcionamiento del Servicio.

• Finalidad: mantenimiento de sesión, seguridad y optimización de la experiencia (si aplica)
• Cómo rechazarlas: puedes rechazarlas o eliminarlas desde la configuración del navegador
• Impacto: algunas funciones (p. ej., login/mantenimiento de sesión) pueden estar limitadas (si aplica)

10. Contacto

Para consultas o reclamaciones sobre el tratamiento de datos personales, contacta con:

11. Vías de reclamación

Los usuarios pueden contactar a las siguientes organizaciones sobre infracciones de datos personales. Estas organizaciones son independientes del Servicio. Para consultas relacionadas con el Servicio, contacta primero con nuestro soporte.

• Centro de Reporte de Infracciones de Información Personal (KISA)
• Comité de Mediación de Disputas de Información Personal
• División de Cibercrimen de la Fiscalía Suprema
• Oficina Cibernética de la Agencia Nacional de Policía

12. Actualizaciones de esta política

Esta Política de privacidad puede revisarse por cambios legales, de política o de funciones. Si se añade, elimina o modifica contenido, lo notificaremos a través del Servicio o publicándolo en esta página.

Fecha de vigencia: 2026-01-10