CrawlWise

    Política de privacidad — CrawlWise

    Última actualización: 26 de abril de 2026.

    CrawlWise respeta tu privacidad y se compromete a proteger tus datos personales. Esta política describe qué datos recopilamos, por qué, cómo los protegemos y cuáles son tus derechos. Cumple con las siguientes normativas:

    • Unión Europea: Reglamento (UE) 2016/679 (RGPD)
    • España: Ley Orgánica 3/2018 (LOPDGDD) y Ley 34/2002 (LSSI-CE)
    • México: Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP)
    • Argentina: Ley 25.326 de Protección de Datos Personales
    • Colombia: Ley Estatutaria 1581 de 2012 (Habeas Data) y Decreto 1377 de 2013
    • Chile: Ley 19.628 sobre protección de la vida privada
    • Perú: Ley 29.733 de Protección de Datos Personales
    • Túnez: Ley orgánica n.º 63-2004 (INPDP)

    1. Responsable del tratamiento

    El responsable del tratamiento de tus datos personales es:

    • CrawlWise — Fares Bouslama, fundador y representante legal
    • 11 avenue de Paris, 1000 Túnez, Túnez
    • Email: contact@crawl-wise.com
    • Teléfono: +216 25 686 886

    Punto de contacto único para consultas de privacidad (en función de DPO): contact@crawl-wise.com.

    2. Datos recopilados

    Solo recopilamos los datos estrictamente necesarios para las finalidades descritas, conforme al principio de minimización (art. 5.1.c RGPD).

    2.1 A través del formulario de contacto

    • Nombre y apellidos
    • Dirección de email
    • Número de teléfono (opcional)
    • Mensaje libre
    • Dirección IP (anti-spam y limitación de tasa)
    • Página de origen
    • Preferencias lingüísticas del navegador

    2.2 A través de cookies técnicas

    • Preferencia de idioma (sesión)
    • País / locale (cookie crawlwise_locale, 1 año)
    • Token Cloudflare Turnstile (sesión, anti-bot)

    2.3 A través de cookies analíticas (con tu consentimiento)

    • Páginas visitadas, tiempo de visita, recorrido
    • Tipo de dispositivo, resolución, idioma del navegador
    • Fuente de tráfico

    Utilizamos herramientas privacy-friendly (Matomo y Umami, auto-alojadas) en lugar de Google Analytics por defecto.

    3. Finalidades y bases legales

    • Responder a tus consultas (base: medidas precontractuales o interés legítimo).
    • Pre-redacción automática de presupuesto: análisis del mensaje por IA (Anthropic Claude) revisado siempre por nuestro equipo antes del envío. No constituye una decisión totalmente automatizada en el sentido del art. 22 RGPD.
    • Envío de emails transaccionales (vía Resend).
    • Seguridad y prevención de fraude (Cloudflare Turnstile).
    • Medición anónima de audiencia (consentimiento explícito).

    Para el tratamiento en México (LFPDPPP), informamos de las finalidades primarias y secundarias. Puedes oponerte a las secundarias en cualquier momento. Para el tratamiento en Colombia (Habeas Data), reconocemos tus derechos a conocer, actualizar y rectificar tus datos.

    4. Encargados del tratamiento

    • Cloudflare, Inc. (EE. UU.) — alojamiento edge global. Datos en centros europeos prioritariamente. Certificada EU-US DPF e ISO 27001.
    • Anthropic, PBC (EE. UU.) — IA para presupuestos. Cláusula de no-retención.
    • Resend, Inc. (EE. UU.) — emails transaccionales. DPA firmado.
    • Google LLC (EE. UU.) — Analytics y Search Console (solo con consentimiento).

    Tus datos no se venden, alquilan ni comparten para fines publicitarios.

    5. Plazos de conservación

    • Solicitudes de contacto no convertidas: 12 meses desde el último intercambio.
    • Datos de clientes (proyectos): duración del servicio + 10 años por obligaciones contables y fiscales.
    • Cookies técnicas: sesión o 1 año máximo.
    • Cookies analíticas: 13 meses máximo (Guía AEPD sobre cookies).
    • Logs de servidor: 12 meses.

    6. Tus derechos (ARSULIPO)

    Conforme al RGPD y la LOPDGDD (España), dispones de los siguientes derechos:

    • Acceso (art. 15 RGPD)
    • Rectificación (art. 16)
    • Supresión / "derecho al olvido" (art. 17)
    • Limitación del tratamiento (art. 18)
    • Portabilidad (art. 20)
    • Oposición (art. 21)
    • Retirada del consentimiento en cualquier momento
    • Reclamación ante la autoridad competente:

    Para ejercer estos derechos, escribe a contact@crawl-wise.com. Respondemos en un máximo de 30 días (20 días para LFPDPPP en México, 10 días hábiles para Habeas Data en Colombia).

    7. Seguridad de los datos

    • HTTPS (TLS 1.3) sistemático
    • Alojamiento ISO 27001 (Cloudflare)
    • Cifrado en reposo y en tránsito
    • Protección anti-bruteforce y anti-spam
    • Contraseñas en hash (bcrypt o argon2id)
    • Acceso interno limitado por necesidad
    • Backups diarios cifrados
    • Auditorías OWASP Top 10 regulares

    8. Transferencias internacionales

    Algunos encargados (Cloudflare, Anthropic, Resend, Google) están en EE. UU. Las transferencias se enmarcan en:

    • Adhesión al EU-US Data Privacy Framework (Cloudflare, Google)
    • Cláusulas Contractuales Tipo de la Comisión Europea (Decisión 2021/914)
    • Medidas técnicas adicionales: cifrado, control de acceso, anonimización

    Para Latinoamérica, las transferencias internacionales cumplen con las disposiciones de cada legislación nacional (notificación previa al titular, garantías equivalentes).

    9. Modificaciones

    Esta política puede modificarse para reflejar evoluciones técnicas, legales u organizativas. La fecha de última actualización aparece arriba. En caso de cambio sustancial, te informaremos por email o mediante un banner.

    10. Contacto

    ¿Listo para empezar tu proyecto?

    Hablemos 30 minutos — te enviaremos un presupuesto claro en 24h.

    Contáctanos