ClipCatalog logo ClipCatalog
ES

Política de privacidad

Última actualización: 2026-05-29

Resumen

  • Local-first: sus archivos de vídeo, miniaturas, etiquetas y transcripciones permanecen en su equipo y no se cargan en nuestros servidores.
  • Compras y licencias: almacenamos datos limitados para emitir y validar licencias y para gestionar reembolsos/contracargos.
  • Telemetría y notificación de errores opcionales: deshabilitadas por defecto; puede activarlas o desactivarlas en cualquier momento desde la aplicación.
  • Analítica web y medios incrustados: Google Analytics y los vídeos incrustados de YouTube se cargan únicamente tras su consentimiento a la categoría correspondiente en el banner de cookies.

Responsable del tratamiento

PAULUS DIGITAL SOLUTIONS LLC es la responsable del tratamiento de los datos personales recogidos a través de este sitio web y de la aplicación ClipCatalog.

3833 POWERLINE RD SUITE 201
FORT LAUDERDALE, FL. US 33309
privacy@clipcatalogpro.com

Representante en la Unión Europea (artículo 27 del RGPD): PAULUS DIGITAL SOLUTIONS LLC es un responsable del tratamiento establecido en EE. UU. que trata un volumen limitado de datos personales de residentes de la UE/EEE (dirección de correo electrónico, titularidad de licencia y datos de pago gestionados por nuestro Merchant of Record, Paddle.com Market Limited). Actualmente no hemos designado un representante en virtud del artículo 27 del RGPD. Los interesados de la UE/EEE conservan todos los derechos del RGPD y pueden ejercerlos contactando con privacy@clipcatalogpro.com. Los interesados de la UE/EEE también tienen derecho a presentar una reclamación ante la autoridad de control de su Estado miembro de residencia. Reevaluaremos nuestra obligación de designar un representante conforme al artículo 27 a medida que crezca nuestro volumen de tratamiento.

Delegado de Protección de Datos: PAULUS DIGITAL SOLUTIONS LLC no ha designado un Delegado de Protección de Datos al amparo del artículo 37 del RGPD; los criterios de designación obligatoria no se aplican a nuestra escala ni a nuestras actividades de tratamiento. Dirija cualquier consulta de protección de datos a privacy@clipcatalogpro.com.

Analítica web

Utilizamos Google Analytics en este sitio web para entender cómo lo usan los visitantes y mejorarlo. Las cookies de Google Analytics se cargan únicamente tras su consentimiento a la categoría Analítica mediante el banner de cookies.

Cuando consiente, datos como su dirección IP, tipo de navegador, páginas visitadas y tiempo de permanencia pueden ser recogidos y tratados por Google. Para más información, consulte la política de privacidad de Google.

Google Analytics solo se habilita tras su consentimiento. Puede retirarlo en cualquier momento (consulte nuestra política de cookies).

Vídeo incrustado (YouTube)

Algunas páginas de este sitio web incrustan un breve vídeo de presentación del producto servido desde YouTube. La inserción utiliza youtube-nocookie.com (la variante con privacidad ampliada de Google) y no se carga hasta que usted consienta activamente la categoría Medios externos mediante el banner de cookies. Hasta entonces se muestra un marcador de posición y no fluyen datos a Google.

Cuando otorga el consentimiento y el reproductor se carga, Google recibe su dirección IP, el user-agent del navegador, el referente (limitado mediante strict-origin-when-cross-origin) y — si ha iniciado sesión en una cuenta de Google en el mismo navegador — sus cookies de cuenta de Google. Google puede establecer almacenamiento en su propio origen para recordar preferencias de reproducción y similares. Consulte la política de privacidad de Google y los términos del servicio de YouTube.

Base jurídica (EEE/Reino Unido): consentimiento al amparo del artículo 6, apartado 1, letra a) del RGPD, prestado al habilitar la categoría Medios externos en el banner de cookies (o haciendo clic en Habilitar medios externos en el marcador de posición integrado de una tarjeta de vídeo). Puede retirar el consentimiento en cualquier momento mediante el enlace Ajustes de cookies en el pie del sitio o desmarcando la casilla de Medios externos; las cargas de página posteriores no cargarán YouTube y las inserciones ya renderizadas volverán al marcador de posición.

Proveedor: YouTube es operado por Google Ireland Limited (Gordon House, Barrow Street, Dublín 4, Irlanda) para los usuarios del EEE/Reino Unido/Suiza, y por Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.) en el resto. Transferencia internacional: cualquier transferencia a EE. UU. se basa en la certificación de Google al amparo del EU-US Data Privacy Framework, con las Cláusulas Contractuales Tipo publicadas por Google como mecanismo alternativo cuando dicho marco no aplique.

Puede modificar su elección borrando los datos del sitio en su navegador para este dominio o consultando los detalles en nuestra política de cookies.

Datos de la aplicación

ClipCatalog está diseñado para funcionar localmente en su equipo. Sus archivos de vídeo, miniaturas, etiquetas y transcripciones permanecen en su almacenamiento y no se cargan en nuestros servidores.

Telemetry and error reporting are prompted on first launch and disabled unless you opt in. No video content is ever sent.

Datos de reconocimiento facial (biométricos)

ClipCatalog incluye una función opcional de reconocimiento facial que está deshabilitada por defecto. Para utilizarla, debe habilitarla expresamente en los ajustes de la aplicación. Habilitar el reconocimiento facial queda enteramente a su criterio.

Los datos de reconocimiento facial pueden constituir datos biométricos con arreglo a la legislación aplicable de protección de datos, incluido el artículo 9 del RGPD, que clasifica los datos biométricos como categoría especial de datos personales.

Todo el tratamiento del reconocimiento facial se realiza íntegramente en su dispositivo local. Los datos faciales (como las representaciones faciales, agrupaciones y metadatos asociados) se almacenan únicamente en su equipo y nunca se cargan, transmiten ni comparten con nosotros ni con terceros. No tenemos acceso a sus datos de reconocimiento facial.

Puede eliminar de forma permanente todos los datos de reconocimiento facial en cualquier momento mediante el botón de eliminación dedicado en la aplicación. Al desactivar la función, se detiene cualquier procesamiento adicional relacionado con rostros.

De conformidad con las obligaciones de transparencia del artículo 50 del Reglamento (UE) 2024/1689 (Reglamento Europeo de IA), ClipCatalog le informa dentro de la aplicación, en Configuración → Detección de rostros, sobre el sistema de IA de detección de rostros en el dispositivo, señalando que los resultados de la IA pueden ser inexactos.

Más allá del reconocimiento facial, ClipCatalog incluye un vocabulario de etiquetado de imágenes en el dispositivo que describe las escenas y los objetos de sus vídeos. Dicho vocabulario no contiene etiquetas que infieran su raza u origen étnico, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, vida sexual u orientación sexual. Estas son las categorías cuya deducción a partir de datos biométricos está prohibida por el artículo 5, apartado 1, letra g), del Reglamento Europeo de IA. El vocabulario sí incluye etiquetas generales de objetos y escenas con asociaciones culturales o religiosas (por ejemplo, «iglesia», «mezquita», «sinagoga», «biblia», «cruz») y etiquetas de profesión que pueden aplicarse en función de la vestimenta y el entorno visibles (por ejemplo, «monje», «monja», «predicador»). Estas etiquetas clasifican el contenido visual del fotograma en su conjunto; no son producidas por un sistema de categorización biométrica en el sentido del artículo 3, punto 40, y del artículo 5, apartado 1, letra g), del Reglamento Europeo de IA, ya que se derivan del contenido visual general (ropa, entorno, objetos) y no de rasgos biométricos extraídos de una persona. Más allá de este vocabulario de etiquetado, ClipCatalog no entrena, construye ni implementa ningún modelo cuya finalidad sea inferir atributos sensibles (raza, religión, orientación sexual, opiniones políticas, afiliación sindical o cualquier otra categoría especial del artículo 9 del RGPD) a partir de rasgos biométricos extraídos de una persona.

Usuarios profesionales y empresas

ClipCatalog está diseñado principalmente para uso personal y doméstico. Si utiliza la aplicación con fines no personales — por ejemplo, para procesar grabaciones de personal, clientes, talento o miembros del público — la excepción doméstica del artículo 2, apartado 2, letra c) del RGPD y del artículo 2, apartado 10, del Reglamento Europeo de IA no se aplica a su uso, y usted actúa como responsable del tratamiento independiente (en virtud del RGPD) y como responsable del despliegue («deployer») a los efectos del Reglamento Europeo de IA respecto de las personas que aparezcan en sus grabaciones. Entre sus obligaciones habituales se incluyen identificar una base jurídica para el tratamiento de datos biométricos conforme al artículo 9, apartado 2, del RGPD, informar a los interesados conforme a los artículos 13 o 14, y proporcionar a esas personas la transparencia que exija el Reglamento Europeo de IA. La arquitectura de la aplicación no le exime de estas obligaciones; ClipCatalog proporciona la herramienta, no la base jurídica para su uso.

Datos de licencia y compra (Paddle + nuestro back-end)

Si compra ClipCatalog, tratamos datos limitados para emitir su licencia, validar activaciones, prestar soporte y gestionar reembolsos o contracargos. Las compras son procesadas por Paddle en calidad de Comerciante de Registro (Merchant of Record) — véase Comerciante de Registro más abajo. Paddle es el vendedor contractual frente al comprador; a continuación, Paddle nos comparte datos limitados del comprador, que tratamos como responsable propio para los fines aquí indicados.

  • Identificadores: clave de licencia, ID de cliente Paddle, ID de transacción Paddle, ID de precio Paddle.
  • Contacto del cliente: dirección de correo electrónico del cliente (proporcionada por Paddle) para gestionar la compra y el soporte.
  • Datos de la licencia: plan, estado de licencia, límites de activación, validez/caducidad (si procede) y marcas temporales de los eventos relevantes.
  • Metadatos de pago: código de divisa e importe abonado (almacenados como metadatos de la compra).

Suscripciones de correo y lista de marketing (doble opt-in)

ClipCatalog mantiene una lista de correo de doble opt-in («actualizaciones de ClipCatalog») destinada a compartir notas de versión ocasionales sobre nuevas funciones y lanzamientos importantes. Solo se le incluye en la lista cuando (a) ha enviado uno de los formularios de consentimiento que figuran abajo Y (b) ha hecho clic en el enlace de confirmación del correo que Brevo envía a su dirección. El mero envío del formulario no le suscribe: sin el clic, su dirección se elimina a los 30 días y nunca llega a la lista de marketing.

  • Extensión de prueba de 14 días: dentro de la aplicación, puede solicitar una prueba completa de 14 días proporcionando su dirección de correo electrónico. Junto al campo de correo aparece una casilla de consentimiento de marketing desmarcada por defecto; al marcarla se desencadena un correo de confirmación que le pide hacer clic en un enlace para suscribirse. La extensión de prueba se concede con independencia de que la casilla esté marcada o no — y con independencia de que después haga clic o no en el enlace de confirmación. El correo de confirmación de la extensión de prueba lo remitimos al amparo del artículo 6, apartado 1, letra b) del RGPD (ejecución de contrato); la incorporación a la lista de marketing solo se produce tras su clic de doble opt-in (DOI).
  • Opt-in posterior a la compra: tras un pago Paddle satisfactorio, nuestra página «Gracias» muestra una casilla de consentimiento de marketing desmarcada por defecto. Al marcarla se desencadena un correo de confirmación que le pide hacer clic en un enlace para suscribirse. El proceso de pago de Paddle no recoge consentimiento de marketing en nuestro nombre — la casilla se muestra únicamente en nuestra página posterior a la redirección, y su dirección solo entra en la lista de marketing tras el clic de DOI.
  • Suscripción al boletín del sitio: las páginas de notas de versión del sitio incluyen un formulario opt-in desmarcado. Enviar su correo a través de ese formulario desencadena un correo de confirmación; solo entrará en la lista después de hacer clic en el enlace que contiene.

Base jurídica (EEE/Reino Unido): consentimiento en virtud del artículo 6, apartado 1, letra a) del RGPD — perfeccionado al hacer clic en el enlace de confirmación del correo que Brevo envía después de que usted envíe el formulario. El mero envío del formulario no es consentimiento; el clic, sí. Puede retirar el consentimiento en cualquier momento posterior haciendo clic en el enlace de baja del pie de cualquier correo que enviemos — sin necesidad de iniciar sesión ni de tener cuenta.

Tanto el envío del formulario como el clic de confirmación son voluntarios e independientes de cualquier otra funcionalidad: la extensión de prueba de 14 días, la prueba gratuita de 500 vídeos, su compra y el correo del enlace de instalación se desarrollan exactamente igual envíe o no el formulario, haga o no clic en el enlace, o no haga ninguna de las dos cosas. Rechazar el consentimiento — en cualquiera de las dos etapas — no produce efecto alguno en el producto.

Registro antiabuso (con independencia del consentimiento de marketing). Cuando concedemos una extensión de prueba de 14 días, conservamos un pequeño registro en el back-end con su correo y la marca temporal de concesión para aplicar un periodo de espera de 12 meses por correo — sin él, un usuario podría borrar su identificador de instalación y volver a solicitar otra extensión de forma indefinida con el mismo correo. Si no marcó la casilla de marketing, este registro contiene únicamente su correo y la marca temporal de concesión; no almacena ninguno de los metadatos de consentimiento listados más abajo. Se trata sobre la base del artículo 6, apartado 1, letra f) del RGPD (interés legítimo en prevenir abusos de concesiones repetidas) y se elimina 12 meses después de la concesión. Rechazar la casilla de consentimiento de marketing sigue sin afectar a la prueba ni a ninguna otra parte del producto.

Correos transaccionales sobre su prueba. El correo de confirmación de la extensión de prueba se envía sobre la base del artículo 6, apartado 1, letra b) del RGPD (ejecución de contrato — la concesión de los 14 días constituye el contrato), marque o no la casilla de marketing. No contiene contenido publicitario. También enviamos un único recordatorio aproximadamente 3 días antes de que caduque su prueba de 14 días, sobre la misma base jurídica (artículo 6, apartado 1, letra b), con independencia del consentimiento de marketing) y también exento de contenido publicitario.

Comentarios cuando rechaza el muro de pago. Si envía un motivo o comentario libre junto con su solicitud de extensión de prueba, dicho comentario se almacena en una tabla independiente sobre la base del artículo 6, apartado 1, letra f) del RGPD (interés legítimo en la mejora del producto), con independencia de que haya marcado o no la casilla de consentimiento de marketing.

Para cada suscripción almacenamos en nuestro back-end lo siguiente, a fin de respetar su consentimiento y poder demostrar su procedencia si nos lo solicitan:

  • Identidad de la suscripción: dirección de correo electrónico; fuente de alta (trial-extension, paddle-purchase o web-newsletter); marca temporal de la primera observación; estado actual del consentimiento (pending_doi hasta que haga clic en el enlace de confirmación, después confirmed; los registros que permanezcan en pending_doi durante 30 días se eliminan).
  • Auditoría de consentimiento (rellenada cuando marca la casilla de consentimiento de marketing al suscribirse, y cuyo anclaje de auditoría se vuelve a sellar con doi_confirmed_at en su clic de DOI): la marca temporal del envío del formulario; el momento en que hizo clic en el enlace de confirmación; la versión de la política de privacidad mostrada en el formulario; un identificador estable (consent_label_id) del texto exacto de la etiqueta de consentimiento que vio al suscribirse, para que los registros antiguos puedan vincularse a la versión de la etiqueta aceptada; su IP de cliente truncada a un prefijo de red (un /24 anonimizado para IPv4 o un /48 para IPv6 — nunca se almacena la dirección completa en este registro de consentimiento); y su user-agent en el momento del consentimiento. Conservamos estos campos de auditoría en virtud de nuestra obligación de responsabilidad proactiva (artículos 5, apartado 2 y 7, apartado 1 del RGPD), para poder demostrar la existencia de su consentimiento si usted o una autoridad lo solicitan, durante el tiempo en que nos basemos en su consentimiento, es decir, mientras exista su registro de suscripción. Se eliminan cuando se elimina su registro de suscripción (por ejemplo, cuando nos pide que lo borremos; véanse sus derechos más abajo).
  • Contexto: su idioma de interfaz (utilizado por Brevo para enviarle la variante lingüística adecuada de las campañas) y, para la vía de extensión de prueba de 14 días, una referencia a la instalación que solicitó la concesión (utilizada únicamente para hacer cumplir nuestra norma antiabuso: una concesión por instalación).
  • Estado de la suscripción: un id de contacto Brevo para mantener sincronizados nuestro back-end y Brevo; una marca temporal de baja una vez se da de baja (fijada de forma permanente — no volveremos a añadir su dirección, ni siquiera tras una compra posterior; si más adelante desea volver a suscribirse, escríbanos a privacy@clipcatalogpro.com y lo añadiremos manualmente); y un contador de hard-bounce para la higiene de entregabilidad (tratado en virtud de nuestro interés legítimo en mantener la calidad de la lista, artículo 6, apartado 1, letra f) del RGPD).
  • Resultado de comprobación previa de validez del correo: cuando envía un correo a través de la vía de extensión de 14 días, lo pasamos por un servicio externo de validación antes de añadirlo a la lista (véase Encargados del tratamiento abajo). Almacenamos la cadena con el resultado de validación y un indicador de saldo de créditos para supervisar la cuota del servicio; no almacenamos las direcciones rechazadas (no válidas, desechables, solo de rol) — son bloqueadas en el momento del envío y descartadas.

Encargados del tratamiento:

  • Sendinblue SAS (operando como Brevo; SIREN 498 019 298), 17 rue Salneuve, 75017 París, Francia, aloja la lista de contactos y entrega nuestras campañas de boletín. Los datos de los suscriptores del EEE se tratan en la infraestructura UE de Brevo — sin transferencia fuera del EEE en este tramo. Brevo recibe su correo, su idioma de interfaz y una etiqueta agregada de nivel de suscripción para segmentar campañas. La política de privacidad de Brevo está en brevo.com/legal/privacypolicy.
  • ZeroBounce realiza la comprobación previa de validez de la dirección antes de añadirla a la lista, para no enviar correos a direcciones con erratas, no entregables o desechables (lo que perjudicaría la entregabilidad de todos). Utilizamos el endpoint UE de ZeroBounce (api-eu.zerobounce.net), por lo que el correo se procesa dentro del EEE. ZeroBounce recibe únicamente la dirección enviada; nosotros recibimos un veredicto y descartamos la dirección si es rechazada. Hemos suscrito con ZeroBounce un contrato de encargo del tratamiento conforme al artículo 28 del RGPD (facilitado en el alta), junto con Cláusulas Contractuales Tipo que cubren cualquier acceso desde un tercer país por parte del personal de ZeroBounce con sede en EE. UU. La validación de correos en sí se procesa en la infraestructura UE de ZeroBounce (api-eu.zerobounce.net). La política de privacidad de ZeroBounce está en zerobounce.net/privacy-policy; podemos facilitar copias del contrato y de las CCT a quien lo solicite en privacy@clipcatalogpro.com. La base jurídica de esta comprobación previa es el artículo 6, apartado 1, letra f) del RGPD — nuestro interés legítimo en la entregabilidad y la prevención de abusos, ponderado frente a los datos mínimos compartidos (solo la dirección de correo) y la ausencia de cualquier perfilado.
  • Cloudflare, Inc. proporciona Turnstile, un widget anti-bot que protege los formularios de envío de correo del sitio (la vía de extensión de prueba dentro de la aplicación no usa Turnstile). Turnstile utiliza señales de comportamiento para distinguir visitantes humanos de bots automatizados sin requerir un CAPTCHA visible. No coloca cookies de seguimiento, no construye perfiles entre sitios y no se usa para analítica. Cloudflare recibe metadatos mínimos de la solicitud (su dirección IP, user-agent y un token de sesión) únicamente para evaluar si el envío es humano; nosotros recibimos solo un veredicto pass/fail y la marca temporal. La política de privacidad de Cloudflare está en cloudflare.com/privacypolicy; la información específica de Turnstile en developers.cloudflare.com/turnstile. Cloudflare tiene su sede en EE. UU. con ubicaciones de tratamiento en la UE; nos basamos en las Cláusulas Contractuales Tipo publicadas por Cloudflare para cualquier acceso incidental fuera de la UE.

Seguimiento de aperturas y clics en boletines: los correos de campaña enviados mediante Brevo contienen una pequeña imagen remota (un «píxel de seguimiento») que se carga desde Brevo al abrir el correo, además de enlaces que pasan por Brevo antes de llegar a su destino final. Brevo registra las aperturas y los clics por destinatario, por diseño — así es como los proveedores de servicios de correo miden la entregabilidad y la interacción. Nosotros solo consumimos estadísticas agregadas a partir de esos registros (p. ej. «esta campaña tuvo una tasa de apertura del 28 %») y no exportamos, vendemos, compartimos ni utilizamos de ningún otro modo datos de apertura/clic por destinatario; no construimos perfiles por destinatario. Brevo conserva los registros por destinatario subyacentes en su infraestructura UE, en virtud de nuestro contrato de servicio, y los elimina junto con su ficha de suscripción cuando usted se da de baja o cuando atendemos una solicitud de supresión. Darse de baja interrumpe los siguientes correos — y, por tanto, cualquier seguimiento posterior — en el siguiente envío de campaña. Para suprimir el píxel por mensaje, la mayoría de clientes de correo permiten desactivar la carga de imágenes remotas.

Cómo darse de baja: cada boletín que enviamos incluye un enlace de baja con un solo clic en su pie. Al pulsarlo se estampa una marca temporal de «baja» en su registro back-end de forma permanente — no volveremos a añadir su dirección, ni siquiera tras una compra posterior, aunque la casilla de consentimiento de marketing posterior a la compra se vuelva a marcar. También puede escribirnos a privacy@clipcatalogpro.com para solicitar la baja o la eliminación completa de su registro de suscripción. Todos los derechos del RGPD enumerados en RGPD (EEE/Reino Unido) abajo se aplican igualmente a su registro de suscripción (acceso, rectificación, supresión, portabilidad, oposición, reclamación ante autoridad de control).

Conservación: los registros de suscripción activos se conservan mientras siga suscrito. Los campos de auditoría de consentimiento (marcas temporales, IP anonimizada, user-agent, versión de la política) se conservan junto a su registro de suscripción en virtud de nuestra obligación de responsabilidad proactiva, durante el tiempo en que nos basemos en su consentimiento, y se eliminan cuando se elimina su registro de suscripción (por ejemplo, ante una solicitud de supresión). Las marcas temporales de baja se conservan el tiempo necesario para atender su retirada del consentimiento.

ClipCatalog es una aplicación de escritorio para Windows que no puede instalarse en un teléfono. Para facilitar la instalación posterior en un PC a quienes nos descubren desde un dispositivo móvil, el sitio ofrece un formulario «Enviarme el enlace de instalación por correo». Al enviarlo le remitimos un único correo transaccional con un enlace a la página de descarga en su ordenador. Este correo es información de servicio, no marketing.

Base jurídica (EEE/Reino Unido): ejecución de una medida precontractual adoptada a su solicitud al amparo del artículo 6, apartado 1, letra b) del RGPD — usted nos pidió enviarle el enlace de instalación, y el correo es la realización de esa solicitud.

Para cada solicitud almacenamos en nuestro back-end la dirección de correo y una marca temporal, utilizadas únicamente para (a) enviar el correo del enlace de instalación, (b) prevenir abusos mediante un tope de 24 horas de envíos por correo y (c) mantener una pista de auditoría de consentimiento coherente con nuestros otros flujos de correo (IP anonimizada /24 o /48, user-agent, versión de la política, idioma). Pasamos el correo por la misma comprobación previa de ZeroBounce descrita arriba; las direcciones rechazadas no se almacenan. El formulario también está protegido por Cloudflare Turnstile (véase Encargados del tratamiento arriba) para bloquear envíos automáticos.

El formulario de enlace de instalación no ofrece consentimiento de marketing. La única salida del formulario es el correo transaccional con el enlace de instalación; si desea recibir notas de versión ocasionales, utilice la tarjeta de suscripción al boletín en las páginas changelog o descarga del sitio. Los dos flujos están totalmente separados — la solicitud de enlace de instalación nunca entra en la lista de marketing y no aparece en el flujo de datos descrito en Suscripciones de correo.

Conservación: la dirección de correo y la marca temporal se conservan en la misma ventana que nuestros otros registros de consentimiento — el tiempo necesario para hacer cumplir el tope de 24 horas y mantener su registro de auditoría — y se eliminan, en lo demás, conforme a las normas de conservación de la lista de correo arriba.

Datos de instalación y dispositivo (opcional)

ClipCatalog utiliza un identificador de instalación para la gestión de licencias y activaciones. Si activa la telemetría/notificación de errores, también podemos recibir información básica del dispositivo/aplicación (por ejemplo: plataforma, versión del SO, núcleos de CPU, RAM, arquitectura, modelo, distribución y versión de la aplicación).

Si la desactiva, dejamos de recoger y enviar esta telemetría y notificación de errores opcionales. Los datos ya recogidos se conservan únicamente como se describe en Conservación de datos abajo.

Telemetría y notificación de errores (opt-in)

La telemetría y la notificación de errores están deshabilitadas por defecto. Si las habilita, podemos tratar métricas agregadas de uso e información de errores/fallos para mejorar ClipCatalog y diagnosticar problemas.

En el primer arranque, ClipCatalog le pregunta si desea habilitar la telemetría y la notificación de errores opcionales. Puede cambiar esta elección en cualquier momento en los ajustes de la aplicación.

No utilizamos la telemetría para recopilar ni cargar el contenido de sus vídeos, miniaturas, etiquetas o transcripciones.

Cuando están habilitadas, la telemetría y la notificación de errores pueden incluir las siguientes categorías de datos:

  • Datos básicos del dispositivo y la aplicación: plataforma, versión de la aplicación, versión del SO, núcleos de CPU, RAM e información de sistema de alto nivel similar.
  • Métricas agregadas de GPU (Windows): contadores/booleanos y categorías como número de adaptadores, disponibilidad integrada vs. dedicada, tipo de GPU seleccionada (integrada/dedicada), categoría de fabricante (por ejemplo: Intel/NVIDIA/AMD/Otros) y categoría de tamaño de VRAM. No necesitamos ni pretendemos recopilar nombres completos de modelos GPU ni IDs de hardware para esta telemetría opcional.
  • Estadísticas agregadas de la biblioteca: totales como número de vídeos, miniaturas, etiquetas, palabras transcritas, rostros/personas, directorios/volúmenes, duración total y tamaño total. Son únicamente contadores/agregados y no incluyen el contenido de sus archivos.
  • Métricas agregadas de uso/rendimiento: analíticas anonimizadas de procesamiento y búsqueda (por ejemplo, tiempos y conteos de etapa) para mejorar el rendimiento y la fiabilidad.
  • Diagnóstico de errores/fallos: mensajes de error, trazas de pila y campos estructurados de diagnóstico (cuando aplique) para identificar y corregir errores. Por favor, evite incluir datos personales sensibles en mensajes de error de texto libre.

Comprobaciones de actualización (no identificativas)

Con independencia de la telemetría opcional, cada copia en ejecución de ClipCatalog contacta periódicamente con nuestro endpoint de comprobación de actualizaciones para poder notificarle nuevas versiones y correcciones de seguridad. Estas solicitudes se producen al iniciar la aplicación y cada dos horas, con independencia de su elección de telemetría.

Cada solicitud transporta campos exclusivamente agregados en su query string: la versión de la aplicación instalada, su idioma de interfaz, una etiqueta aproximada de SO (por ejemplo win10, win11, mac o linux) y un único token que indica su elección de telemetría (granted, declined o undecided). No se adjunta ningún ID de instalación, identificador de cuenta u otro identificador por usuario, y no conservamos las direcciones IP cliente de estas solicitudes.

Los registros de comprobación de actualizaciones se conservan hasta 30 días, en línea con el resto de logs de la API (véase Conservación de datos abajo). Nuestra base jurídica en el EEE/Reino Unido es el interés legítimo del artículo 6, apartado 1, letra f) del RGPD — la entrega de actualizaciones de seguridad y funcionalidad es un servicio que le debemos, y las señales agregadas asociadas nos permiten medir la distribución (reparto de SO, idiomas, tasa de rechazo) sin identificar a los usuarios individuales.

Avisos de seguridad (canal de notificación en la aplicación)

Con independencia de la comprobación de actualización descrita arriba, ClipCatalog obtiene periódicamente un feed JSON público y estático publicado en https://clipcatalogpro.com/security/advisories/active.json para detectar avisos de seguridad que afecten a la versión que tiene instalada. La obtención se produce al iniciar la aplicación y aproximadamente cada 24 horas después. Cuando un aviso aplica a su versión instalada, la aplicación lo muestra como un banner rojo con un enlace a la página completa del aviso. Este canal existe para que podamos cumplir la obligación que tendremos al amparo del artículo 14, apartado 8 del Reglamento de Ciberresiliencia de la UE (aplicable a partir del 11 de septiembre de 2026) de informarle sin dilación indebida sobre vulnerabilidades explotadas que afecten a su producto — véase nuestra política de seguridad para conocer el contexto de divulgación coordinada que respalda estos avisos.

Cada solicitud es un simple HTTP GET anónimo a la URL anterior. Lo que no se envía: ningún identificador de instalación, ninguna clave de licencia, ningún JWT, ninguna telemetría, ninguna lista de avisos que haya descartado localmente y ningún estado por usuario de ningún tipo. El cuerpo de la solicitud está vacío y la URL no tiene query string. No recibimos por este canal su contenido de vídeo, su historial de búsqueda, sus etiquetas, sus transcripciones ni ningún otro dato de la aplicación. El feed se sirve como archivo estático mediante Amazon CloudFront (véase Logs de servidor y de acceso abajo para el tratamiento a nivel de IP inherente a cualquier solicitud HTTPS).

Base jurídica (EEE/Reino Unido): interés legítimo del artículo 6, apartado 1, letra f) del RGPD. Nuestra ponderación: el único dato personal tratado es la dirección IP que su pila TCP/IP debe transmitir para alcanzar nuestro servidor; no usamos esa IP para elaborar perfiles sobre usted, contactar con usted ni correlacionar la obtención con ninguna cuenta; la IP aparece únicamente en el log de acceso de CloudFront, que se conserva 30 días, descrito en Logs de servidor y de acceso; y el tratamiento es necesario para operar el canal de notificación de seguridad que el Reglamento de Ciberresiliencia de la UE nos exigirá ofrecerle (a partir del 11 de septiembre de 2026) en interés suyo. No solicitamos consentimiento porque el consentimiento no es la base jurídica adecuada para un canal de notificación de seguridad que protege su seguridad.

Eventos de integridad y antimanipulación

Para proteger el servicio y prevenir abusos, ClipCatalog puede enviar un evento mínimo de integridad si detecta que la aplicación ha sido modificada o manipulada. Este evento tiene fines de seguridad y puede enviarse aun cuando la telemetría/notificación de errores opcional esté deshabilitada. No incluye contenido de vídeo.

Logs de servidor y de acceso

Como la mayoría de servicios en línea, tratamos logs de servidor y de acceso con fines de seguridad, fiabilidad y resolución de incidencias. Esto puede incluir dirección IP, user-agent, metadatos de la solicitud y marcas temporales para accesos al sitio, descargas y la API.

Logs de acceso del CDN del sitio. El contenido estático tanto de clipcatalogpro.com (el sitio principal, que también aloja el feed de avisos de seguridad descrito en Avisos de seguridad arriba) como de download.clipcatalogpro.com (el espejo de descarga del instalador y los archivos de modelo de aprendizaje automático que utiliza la aplicación) se entrega a través de Amazon CloudFront. CloudFront escribe logs de acceso en un bucket S3 privado; cada entrada incluye la dirección IP de origen, la cadena user-agent, el URI solicitado, el código de respuesta HTTP y la marca temporal. Conservamos estos logs de acceso de CloudFront durante 30 días, tras los cuales se eliminan automáticamente mediante una regla de ciclo de vida de S3.

Nuestros logs también pueden incluir identificadores que nos envíe (por ejemplo IDs de instalación, claves o tokens de licencia) y datos contenidos en informes de telemetría y errores. Por favor, evite incluir datos personales sensibles en la telemetría o en los mensajes de error.

Excepción de comprobación de actualización: las solicitudes al endpoint descrito en Comprobaciones de actualización arriba no van acompañadas de dirección IP en nuestros logs conservados. El endpoint de comprobación de actualización se sirve mediante API Gateway (no CloudFront); el registro de acceso de API Gateway no está habilitado para ese endpoint y las entradas de log de la aplicación no recogen la IP del cliente.

RGPD (EEE/Reino Unido)

Si reside en el EEE o en el Reino Unido, dispone de los siguientes derechos al amparo del Reglamento General de Protección de Datos (RGPD):

  • Acceso: puede solicitar una copia de los datos personales que conservamos sobre usted.
  • Rectificación: puede solicitar que rectifiquemos datos personales inexactos.
  • Supresión: puede solicitar que suprimamos sus datos personales, sujeto a obligaciones legales.
  • Limitación: puede solicitar que limitemos el tratamiento de sus datos personales en determinados casos.
  • Portabilidad: puede solicitar una copia de determinados datos personales en un formato portable.
  • Oposición: puede oponerse al tratamiento basado en intereses legítimos en determinados casos.
  • Retirada del consentimiento: puede retirar el consentimiento en cualquier momento (por ejemplo, cookies de analítica vía el banner, telemetría/notificación de errores opcional vía ajustes de la aplicación, o lista del boletín vía el enlace de baja en cualquier correo — véase Suscripciones de correo).
  • Autoridad de control: tiene derecho a presentar una reclamación ante la autoridad de control de su jurisdicción si considera que se han vulnerado sus derechos de protección de datos.

Para ejercer sus derechos, contacte con privacy@clipcatalogpro.com. Podemos pedirle que verifique su identidad antes de responder.

Bases jurídicas (EEE/Reino Unido)

  • Contrato: para proporcionar las funcionalidades de licencia y activación que solicita al comprar ClipCatalog.
  • Intereses legítimos: para mantener nuestros servicios seguros y fiables, prevenir abusos, atender solicitudes de soporte, entregar actualizaciones de software con las señales agregadas descritas en Comprobaciones de actualización y mantener la entregabilidad del boletín (contador de hard-bounce descrito en Suscripciones de correo).
  • Consentimiento: para cookies de Google Analytics, telemetría/notificación de errores opcional (cuando esté activada) y la lista de boletín opt-in (véase Suscripciones de correo y lista de marketing arriba).
  • Obligación de responsabilidad proactiva (artículos 5, apartado 2 y 7, apartado 1 del RGPD): conservación de los campos de auditoría de consentimiento (marcas temporales, IP anonimizada, user-agent, versión de la política) para la lista de boletín, conservados únicamente para demostrar la existencia del consentimiento si fuese requerido.

Residentes de California (CCPA/CPRA)

Si es residente de California, esta sección recoge las informaciones y derechos previstos por la California Consumer Privacy Act, modificada por la California Privacy Rights Act («CCPA/CPRA»). El tratamiento descrito es el mismo detallado en las secciones anteriores; la estructura sigue lo exigido por Cal. Civ. Code §§1798.100 y 1798.130.

No vendemos ni compartimos información personal en el sentido del CCPA/CPRA, y no lo hemos hecho en los 12 meses anteriores.

Categorías de información personal recopilada (en el sentido del Cal. Civ. Code §1798.140(v)):

  • Identificadores: dirección de correo electrónico, clave de licencia, ID de cliente Paddle, ID de transacción Paddle, ID de instalación y la dirección IP registrada en logs de servidor/acceso (queda excluido el endpoint de comprobación de actualizaciones — véase Comprobaciones de actualización).
  • Información comercial: plan, estado de licencia, historial de activaciones, código de divisa e importe abonado; enumeración completa en Datos de licencia y compra.
  • Internet u otra actividad electrónica: señales agregadas de analítica web (solo tras consentimiento de cookies), campos del query string de comprobación de actualización, cadenas de user-agent registradas en logs de servidor, señales del reto Cloudflare Turnstile recogidas en nuestro nombre cuando envía un formulario protegido (véase Encargados del tratamiento) y, si la ha activado, telemetría e informes de errores opt-in.
  • Geolocalización: código de país recibido de Paddle como metadato de compra e inferencia aproximada de país por parte de Google Analytics a partir de su IP (tras consentimiento de cookies). No recopilamos geolocalización precisa.
  • Información biométrica: véase Información personal sensible abajo — los datos de reconocimiento facial se tratan únicamente en su dispositivo local y no son recopilados por nosotros.
  • Inferencias: ninguna. No extraemos inferencias de los datos recogidos para construir perfiles sobre usted.
  • Clave cifrada de recuperación del catálogo local (licencias de pago): al activar una licencia de pago, la aplicación sube una copia cifrada con AES-256-GCM de la clave local de la base de datos SQLCipher, descifrable únicamente con su clave de licencia, para que pueda reabrir su catálogo tras una migración de cuenta de Windows o de PC. La copia depositada se almacena asociada a su licencia en nuestro back-end de AWS y se elimina cuando solicita la supresión de su cuenta.

No recopilamos categorías protegidas, información audio/visual/térmica sobre usted, información profesional o relativa al empleo, ni información educativa.

Categorías de fuentes:

  • Directamente de usted — cuando proporciona su correo, contacta con soporte, solicita una extensión de prueba de 14 días, se suscribe al boletín en este sitio, marca la casilla de consentimiento de marketing en nuestra página «Gracias» tras una compra Paddle o utiliza el formulario «Enviarme el enlace de instalación por correo» del sitio (véase Correos de enlace de instalación).
  • Paddle, nuestro Comerciante de Registro (responsable independiente), que nos transmite metadatos limitados de compra tras la finalización de una transacción — véase Comerciante de Registro.
  • La aplicación ClipCatalog instalada en su dispositivo — identificador de instalación, eventos de activación de licencia, comprobaciones de actualización y (si están activadas) telemetría e informes de errores.
  • ZeroBounce — un veredicto de validez de correo devuelto en el alta de extensión de prueba, boletín o enlace de instalación (véase Suscripciones de correo).
  • Brevo (Sendinblue SAS) — señales de rebote y un ID de contacto Brevo devueltos para mantener nuestro estado de suscripción sincronizado con la plataforma de boletín.
  • Cloudflare — un veredicto pass/fail de Turnstile y una marca temporal devueltos por cada envío de formulario protegido, para confirmar que la solicitud es humana.

Fines comerciales y empresariales para los que se recopila y usa información personal:

  • Emisión y validación de licencias, aplicación de límites de activación y gestión de reembolsos y contracargos.
  • Prestación de soporte al cliente y respuesta a consultas.
  • Operación del boletín opt-in (solo para usuarios que han prestado consentimiento) y mantenimiento de la entregabilidad de la lista.
  • Envío de correos transaccionales — por ejemplo, el correo del enlace de instalación cuando un visitante móvil utiliza el formulario «Enviarme el enlace de instalación por correo» (véase Correos de enlace de instalación).
  • Entrega de actualizaciones de software y correcciones de seguridad mediante el endpoint de comprobación de actualizaciones.
  • Si la ha activado, tratamiento de telemetría e informes de errores opcionales para mejorar el producto.
  • Seguridad de nuestros servicios, prevención de abusos (incluido el reto Cloudflare Turnstile en formularios) y detección de eventos de integridad.
  • Cumplimiento de obligaciones legales, contables y fiscales.

Categorías de terceros y proveedores a los que se divulga información personal para los fines empresariales anteriores (ninguna de estas divulgaciones constituye una «venta» o «compartición» en el sentido del CCPA/CPRA):

  • Paddle — responsable independiente para los datos de compra y pago (véase Comerciante de Registro).
  • Brevo (Sendinblue SAS) — proveedor que aloja la lista de boletín opt-in y entrega los correos de campaña. Solo se divulgan los suscriptores opt-in.
  • ZeroBounce — proveedor que realiza la comprobación previa de validez de correo en el alta de extensión de prueba, boletín y enlace de instalación.
  • Cloudflare (Turnstile) — proveedor del reto anti-bot en los formularios de envío de correo del sitio; recibe metadatos de la solicitud (IP, user-agent, token de sesión) y devuelve un veredicto pass/fail.
  • Amazon Web Services — proveedor que aloja nuestro back-end, bases de datos y logs (región principal eu-west-1, Irlanda). Utilizamos Amazon Simple Email Service (Amazon SES) en la misma región (eu-west-1) como canal de envío de correos transaccionales — entrega de licencia tras una compra Paddle, correos de enlace de instalación enviados a través del formulario «Enviarme el enlace de instalación por correo» del sitio, correo de confirmación de extensión de prueba y el único recordatorio T-3 enviado aproximadamente tres días antes de que caduque una prueba de 14 días.
  • Google Analytics — analítica de tercero en este sitio, cargada únicamente tras consentimiento de cookies.
  • YouTube / Google LLC — reproductor de vídeo de presentación del producto incrustado, cargado únicamente tras habilitar «Medios externos» en el banner de cookies. Google recibe su dirección IP, user-agent, referente y cookies de cuenta de Google (si ha iniciado sesión). Google determina sus propios fines para esos datos — véase Vídeo incrustado (YouTube) arriba para la divulgación completa.

Información personal sensible. La función opcional de reconocimiento facial de ClipCatalog trata información biométrica, que el CCPA/CPRA clasifica como información personal sensible. Como se describe en Datos de reconocimiento facial (biométricos) arriba, todo el procesamiento relativo a rostros ocurre íntegramente en su dispositivo local; las representaciones faciales, agrupaciones y metadatos se almacenan únicamente en su equipo y nunca se transmiten a nosotros ni a terceros. No tenemos acceso a esos datos ni los recopilamos. Ninguna otra categoría de «información personal sensible» en el sentido del §1798.140(ae) — identificadores gubernamentales, credenciales de acceso a cuentas financieras, geolocalización precisa, origen racial o étnico, creencias religiosas, contenidos de comunicaciones, datos genéticos o información sanitaria — es recopilada por nosotros. Como no recopilamos ni tratamos información personal sensible, el derecho a limitar su uso y divulgación no tiene nada que limitar de nuestra parte; lo respetamos por diseño.

Conservación. Conservamos cada categoría de información personal por los plazos previstos en Conservación de datos.

Sus derechos como residente de California:

  • Derecho a saber: solicitar las categorías y elementos concretos de información personal que hemos recopilado sobre usted, las categorías de fuentes, los fines empresariales y las categorías de terceros a quienes la hemos divulgado (Cal. Civ. Code §§1798.100, 1798.110, 1798.115).
  • Derecho a la supresión: solicitar que suprimamos la información personal que hayamos recopilado de usted, sujeto a las excepciones legales del §1798.105(d) (p. ej. ejecución de transacción, seguridad, cumplimiento legal).
  • Derecho a la rectificación: solicitar que rectifiquemos la información personal inexacta que mantengamos sobre usted (§1798.106).
  • Derecho a la portabilidad: recibir la información personal que nos haya proporcionado en un formato portable y de uso inmediato (§1798.130(a)(2)).
  • Derecho a limitar el uso de información personal sensible: como se indica en Información personal sensible arriba, este derecho no tiene tratamiento subyacente que limitar de nuestro lado (§1798.121).
  • Derecho a optar por no participar en venta o compartición: no vendemos ni compartimos información personal, ni siquiera para publicidad conductual entre contextos, pero el derecho existe al amparo del §1798.120 y registraremos y atenderemos cualquier solicitud de exclusión que nos envíe.
  • Derecho a la no discriminación (§1798.125): no le denegaremos bienes o servicios, no le cobraremos un precio distinto ni le ofreceremos un nivel o calidad de servicio diferente por haber ejercido un derecho CCPA/CPRA.

Solicitudes verificables del consumidor. Para ejercer estos derechos, escriba a privacy@clipcatalogpro.com desde la dirección asociada a su compra de ClipCatalog o a su suscripción al boletín, indicando el derecho que ejerce. Como conservamos un conjunto de datos limitado por consumidor, verificamos la identidad cotejando la dirección solicitante con nuestros registros y con uno o más identificadores adicionales que ya nos haya proporcionado — por ejemplo, una clave de licencia, un ID de transacción Paddle o un ID de instalación. Respondemos dentro del plazo de 45 días exigido por el §1798.130(a)(2)(A), prorrogable una vez por otros 45 días previo aviso. Si no podemos verificar una solicitud conforme al estándar exigido por las CCPA/CPRA Regulations §7060 («grado razonable de certeza» en general, o «grado razonablemente alto de certeza» para la supresión), se lo comunicaremos, le pediremos información adicional y rechazaremos la solicitud con explicación si la verificación sigue fallando. Un agente autorizado puede presentar una solicitud en su nombre con su autorización escrita y firmada, conforme a las CCPA/CPRA Regulations §7063.

Decisiones automatizadas

No tomamos decisiones automatizadas con efectos jurídicos o similares significativos basadas en sus datos personales. Las funcionalidades de IA de ClipCatalog (como el etiquetado, la transcripción y el reconocimiento facial) se ejecutan localmente en su dispositivo y no son utilizadas por nosotros para tomar decisiones sobre usted.

Datos de menores

ClipCatalog no está dirigido a menores de 16 años. No recopilamos a sabiendas datos personales de menores de 16 años. Si cree que un menor ha proporcionado datos personales, contacte con privacy@clipcatalogpro.com y los eliminaremos.

Transferencias internacionales

Nuestros servicios back-end y la infraestructura de la lista de correo se alojan en el EEE, pero algunos proveedores en los que nos apoyamos están establecidos fuera del EEE/Reino Unido o pueden enrutar datos a ubicaciones de tratamiento fuera del EEE. Panorama actual:

  • Brevo / Sendinblue SAS (lista del boletín) — establecida en la UE; los datos de los suscriptores del EEE se tratan en infraestructura UE de Brevo. Sin transferencia a terceros países en este tramo.
  • ZeroBounce (comprobación previa de validez de correo) — llamamos al endpoint UE de ZeroBounce (api-eu.zerobounce.net), por lo que el correo enviado en el formulario de extensión de 14 días se procesa dentro del EEE. ZeroBounce dispone de personal en EE. UU. con posible acceso administrativo a sus datos de cuenta/registro; dicho acceso desde un tercer país está cubierto por las Cláusulas Contractuales Tipo que hemos suscrito con ZeroBounce, junto con nuestro contrato escrito de encargo del tratamiento conforme al artículo 28 del RGPD.
  • Paddle (Comerciante de Registro) — Paddle.com Market Ltd. está establecida en el Reino Unido con operaciones UE en Irlanda, y Paddle Inc. opera en EE. UU. Como responsable independiente (véase Comerciante de Registro arriba), Paddle determina sus propios mecanismos de transferencia; para los flujos fuera del EEE se basa en sus Cláusulas Contractuales Tipo publicadas y, cuando proceda, en el EU-US Data Privacy Framework.
  • Google Analytics (analítica web, EE. UU.) — solo se carga tras su consentimiento mediante el banner. Las transferencias a Google en EE. UU. se basan en la certificación de Google bajo el EU-US Data Privacy Framework; cuando dicho marco no aplique, en las Cláusulas Contractuales Tipo publicadas por Google.
  • YouTube / Google LLC (vídeo de presentación del producto incrustado, EE. UU.) — solo se carga tras su consentimiento a la categoría Medios externos mediante el banner de cookies. La inserción apunta a youtube-nocookie.com, la variante con privacidad ampliada de Google. Las transferencias a Google en EE. UU. se basan en la certificación de Google bajo el EU-US Data Privacy Framework; cuando dicho marco no aplique, en las Cláusulas Contractuales Tipo publicadas por Google.
  • Proveedores de hosting y back-end — la región principal de tratamiento es AWS eu-west-1 (Irlanda); los flujos incidentales (p. ej. telemetría SDK de AWS) se basan en la Adenda de Tratamiento de Datos y en las Cláusulas Contractuales Tipo publicadas por AWS.
  • Cloudflare (widget anti-bot Turnstile) — Cloudflare tiene su sede en EE. UU. con ubicaciones de tratamiento en la UE. Turnstile se invoca únicamente en los formularios de envío de correo del sitio; las transferencias se basan en las Cláusulas Contractuales Tipo publicadas por Cloudflare.

Cuando los flujos de datos abandonan el EEE/Reino Unido, nos basamos en garantías adecuadas del artículo 46 del RGPD (Cláusulas Contractuales Tipo, protecciones contractuales equivalentes o — cuando aplique — marcos de adecuación como el EU-US Data Privacy Framework). Puede solicitar copias de los documentos de transferencia pertinentes por correo a privacy@clipcatalogpro.com.

Encargados (proveedores)

Los siguientes proveedores tratan datos personales por cuenta nuestra y conforme a nuestras instrucciones escritas, en calidad de encargados en el sentido del artículo 28 del RGPD. No pueden utilizar los datos para sus propios fines.

  • Proveedor(es) de hosting: hospedaje, almacenamiento, bases de datos y logs para el sitio y los servicios back-end.
  • Brevo (Sendinblue SAS): aloja nuestra lista de boletín opt-in y entrega los correos de campaña. Solo se comparten con Brevo los suscriptores opt-in (véase Suscripciones de correo arriba).
  • ZeroBounce: comprobación previa de validez de correo en el alta, procesada vía endpoint UE. Recibe únicamente la dirección enviada en el formulario de extensión de prueba, boletín o enlace de instalación; las direcciones rechazadas no se almacenan.
  • Cloudflare (Turnstile): reto anti-bot para los formularios de envío de correo del sitio. Recibe metadatos de la solicitud; nosotros recibimos solo un veredicto pass/fail.
  • Amazon SES (Amazon Web Services, Inc.): entrega de correos transaccionales — claves de licencia, correos de enlace de instalación, confirmaciones de extensión de prueba y recordatorios de caducidad de prueba. Recibe únicamente la dirección del destinatario, el remitente, el asunto y el cuerpo del mensaje. Opera en nuestra región principal de AWS (eu-west-1 / Irlanda) al amparo de la Adenda de Tratamiento de Datos de AWS publicada y de las Cláusulas Contractuales Tipo para cualquier acceso administrativo incidental desde EE. UU. Base jurídica: artículo 6, apartado 1, letra b) del RGPD (ejecución del contrato de licencia, incluidas las medidas precontractuales como la solicitud de enlace de instalación).
  • Google Analytics: analítica web (solo tras consentimiento de cookies).

Nota: YouTube/Google LLC no figura en la lista anterior porque no es un encargado del tratamiento al amparo del artículo 28 del RGPD respecto del vídeo incrustado — Google determina sus propios fines para los datos del reproductor y actúa como responsable independiente, similar a Paddle para los pagos. Véase Vídeo incrustado (YouTube) arriba para esa divulgación.

Comerciante de Registro (responsable independiente)

Paddle (Paddle.com Market Ltd., Reino Unido, o Paddle Inc., según la región del comprador) actúa como nuestro Comerciante de Registro para todas las compras de ClipCatalog. En este marco, Paddle es el vendedor contractual frente al comprador y trata los datos de compra y pago como responsable independiente — no como encargado. Paddle determina sus propios fines, incluidas las verificaciones KYC, la prevención del fraude, la prevención del blanqueo de capitales, el cumplimiento fiscal y la gestión de contracargos, y queda sometido de forma independiente al RGPD, al RGPD del Reino Unido y a las demás normas de protección de datos aplicables.

Tras una transacción, Paddle nos comparte datos limitados del comprador conforme a su política de privacidad y al acuerdo de intercambio de datos de Paddle: dirección de correo del cliente, país, código de divisa, importe abonado, ID de cliente Paddle, ID de transacción Paddle e ID de precio Paddle. Tratamos estos datos como responsable propio para la emisión de licencias, soporte, gestión de reembolsos y contabilidad (véase Datos de licencia y compra arriba).

Cuando ejerza derechos relativos al pago o a los registros de Paddle (p. ej. reembolsos, derechos legales de desistimiento o derechos RGPD frente a los registros de Paddle), esas solicitudes son atendidas directamente por Paddle conforme a su propia política de privacidad.

Conservación de datos

  • Google Analytics: 14 meses (configurados en Google Analytics).
  • Telemetría e informes de errores de la aplicación: hasta 30 días con fines de depuración, fiabilidad y seguridad.
  • Logs de API: típicamente hasta 30 días.
  • Logs de acceso al sitio/descarga: los logs de acceso de CloudFront se conservan hasta 30 días (véase Logs de servidor y de acceso).
  • Registros de licencias y compras: el tiempo necesario para prestar la licencia, gestionar reembolsos/contracargos y soporte, y cumplir obligaciones legales/contables.
  • Instalaciones y activaciones: el tiempo necesario para licencia/antiabuso y soporte.
  • Registros de la lista de correo (consentimiento): se conservan mientras exista su registro de suscripción (mientras esté suscrito, más el registro mínimo —incluida la marca temporal de baja— que conservamos tras su baja para atender su retirada del consentimiento). Los campos de auditoría de consentimiento se eliminan cuando se elimina su registro de suscripción (por ejemplo, ante una solicitud de supresión). Véase Suscripciones de correo.

Notificación de brechas de seguridad

En caso de violación de la seguridad de los datos personales que pueda entrañar un riesgo para sus derechos y libertades, notificaremos a los usuarios afectados y a las autoridades de control pertinentes conforme a la legislación aplicable (incluidos los artículos 33 y 34 del RGPD), sin demora indebida.

Cambios en esta política

Podemos actualizar esta Política de Privacidad. La fecha «Última actualización» en la parte superior refleja la revisión más reciente. Los cambios sustanciales que afecten a los suscriptores actuales se anunciarán mediante aviso en el sitio; podemos también solicitar un nuevo consentimiento cuando los cambios alteren materialmente la base sobre la que se recopilaron los datos.

Contacto

Para cuestiones de privacidad, contacte con privacy@clipcatalogpro.com.