Skip to content
Saltar al contenido principal

Política de privacidad

1. Privacidad de un vistazo

Información general

La siguiente información proporciona una descripción simple de lo que sucede con sus datos personales cuando visita este sitio web. Los datos personales son cualquier dato que pueda usarse para identificarlo personalmente.

2. Recopilación de datos en este sitio

¿Quién es responsable de la recopilación de datos en este sitio?

El responsable del tratamiento de datos en este sitio web es Fabian Fuchs, Kampenwandstraße 18, 83104 Ostermünchen, Alemania. Encontrará más información en el aviso legal de este sitio.

¿Cómo se recopilan sus datos?

Sus datos se recopilan cuando usted los proporciona al proveedor. Esto puede incluir, por ejemplo, su dirección de correo electrónico que ingresa en un formulario de registro.

Otros datos son recopilados automáticamente por los sistemas informáticos cuando visita el sitio web. Estos son principalmente datos técnicos (por ejemplo, navegador de Internet, sistema operativo u hora de acceso a la página).

3. Almacenamiento local de datos

Sin una cuenta de usuario, grafcet.io almacena los diagramas GRAFCET que ha creado únicamente de forma local en su navegador (LocalStorage). En ese caso, estos datos no se transmiten al proveedor y puede eliminarlos en cualquier momento borrando la caché de su navegador. En cuanto inicia sesión, sus diagramas se almacenan en la nube (véase el punto 5).

4. Cuentas de usuario y autenticación

Puede crear una cuenta gratuita con su dirección de correo electrónico y contraseña. Una cuenta permite el almacenamiento en la nube y la sincronización de sus diagramas GRAFCET, así como, opcionalmente, las funciones Pro. La autenticación se realiza a través de Supabase Auth.

Supabase está alojado en servidores de la UE (Fráncfort, Alemania).

Datos almacenados: dirección de correo electrónico, contraseña hasheada, datos de perfil y estado de licencia.

Puede eliminar su cuenta en cualquier momento contactando con el proveedor en hi@grafcet.io.

Opcionalmente puede iniciar sesión con Google (OAuth 2.0). Su dirección de correo y su ID de cuenta de Google se transfieren a Google Ireland Ltd.; el tratamiento se realiza en parte en EE. UU. al amparo del EU-US Data Privacy Framework y de las cláusulas contractuales tipo. Base jurídica: art. 6.1 b) RGPD (ejecución del contrato).

5. Almacenamiento en la nube

En cuanto inicia sesión, sus diagramas GRAFCET se guardan automáticamente en Supabase en servidores de la UE (cuentas gratuitas: hasta 3 diagramas; Pro: ilimitado). Se almacenan el nombre y el contenido (nodos y conexiones) de sus diagramas.

En principio, sus diagramas almacenados solo son accesibles para usted como usuario autenticado. Sin embargo, si crea activamente un enlace para compartir un diagrama, cualquier persona que disponga de ese enlace podrá abrir una copia de dicho diagrama sin iniciar sesión. Mientras no cree un enlace para compartir, el diagrama permanece privado.

Después de que expire su licencia, los datos en la nube se conservan durante 90 días y luego se eliminan automáticamente.

Puede eliminar sus datos en la nube en cualquier momento.

6. Procesamiento de pagos

Los pagos son procesados por Lemon Squeezy (Lemon Squeezy, LLC) como Merchant of Record.

El proveedor solo recibe de Lemon Squeezy: dirección de correo electrónico, ID de transacción y estado del pago.

Los datos de tarjetas de crédito u otra información de pago no son recibidos ni almacenados por el proveedor.

Política de privacidad de Lemon Squeezy: https://www.lemonsqueezy.com/privacy

Al activar una clave de licencia en el panel de cuenta, el proveedor guarda además el momento de tu consentimiento expreso (eu_consent_at) y la versión del texto de consentimiento (eu_consent_text_version). Estos campos constituyen la prueba de la extinción anticipada del derecho de desistimiento según el § 356 ap. 5 del Código Civil alemán. Base jurídica: art. 6.1.b) RGPD (ejecución del contrato).

7. Comunicación por correo electrónico y formulario de contacto

Los correos transaccionales y de autenticación (entrega de clave de licencia, notificaciones de cuenta, restablecimiento de contraseña) se envían a través de Resend (Plus Five Five, Inc., EE. UU.). La transferencia a EE. UU. está protegida por el Marco de Privacidad de Datos UE-EE. UU. y cláusulas contractuales tipo.

Solo se comparte su dirección de correo electrónico con Resend.

Los correos de marketing solo se envían con su consentimiento explícito.

El formulario de contacto de la página «Contacto» y el formulario de comentarios del editor los proporciona Tally (Tally B.V., Bélgica, UE) y se cargan como formulario incrustado. Los datos que introduzca en ellos (p. ej., dirección de correo electrónico y mensaje) son tratados por Tally para responder a su solicitud. Base jurídica: art. 6.1 f) RGPD (interés legítimo en la gestión de consultas).

8. Cookies y almacenamiento local

En el funcionamiento básico, este sitio web solo utiliza cookies técnicamente necesarias (p. ej., sesión de autenticación). Cualquier otra cookie se establece únicamente con su consentimiento.

LocalStorage se utiliza para guardar diagramas GRAFCET y configuraciones del editor.

Sin su consentimiento no se utilizan cookies de seguimiento o de marketing de terceros.

Para análisis de uso el proveedor utiliza PostHog (PostHog Inc., región UE eu.i.posthog.com). El análisis se realiza en dos niveles: (1) Sin su consentimiento solo se efectúa una medición de audiencia anónima y sin cookies. No se colocan cookies ni se accede a su dispositivo (sin acceso a cookies ni al almacenamiento local). Únicamente se cuentan las páginas vistas; la estimación de visitantes recurrentes se basa en un valor hash generado del lado del servidor que cambia a diario (derivado, entre otros, de la dirección IP y del identificador del navegador), se elimina al final del día y no permite identificarle. La base jurídica es el art. 6.1 f RGPD (interés legítimo en una medición de audiencia anónima y que minimiza los datos). (2) Solo con su consentimiento explícito se registran además eventos individuales, identificadores persistentes, grabaciones de sesión (session replays) e informes de errores, enmascarándose todos los campos de entrada (p. ej., contraseñas y direcciones de correo electrónico). La base jurídica es el art. 6.1 a RGPD (consentimiento) en relación con el art. 25.1 TDDDG. El banner de consentimiento lo proporciona Cookiebot (Cybot A/S, Dinamarca). Puede retirar su consentimiento en cualquier momento mediante el enlace "Configuración de cookies" del pie de página. Más detalles en la Política de cookies.

Alojamiento y CDN: el sitio está alojado en Vercel Inc. (EE. UU.). Vercel trata datos de conexión y registros del servidor (dirección IP, user-agent, URL solicitada) para la entrega del contenido y la prevención de abusos. Base jurídica: art. 6.1 f RGPD (interés legítimo en una operación segura). Transferencia internacional: EU-US Data Privacy Framework y cláusulas contractuales tipo.

Programa de Afiliados de Amazon (enlaces de afiliación): en la página «Recomendaciones» los enlaces a amazon.de están marcados como publicidad. Solo accederá a Amazon cuando haga clic activamente en uno de estos enlaces; hasta ese momento no se establecen cookies ni se transmite ningún dato a Amazon (sin preconnect, sin script incorporado). Tras el clic se aplica la política de privacidad de Amazon (Amazon Europe Core S.à r.l., Luxemburgo): https://www.amazon.de/gp/help/customer/display.html?nodeId=GVP69FUJ48X9DK8X.

Protección contra bots y spam (Cloudflare Turnstile): para proteger los formularios de inicio de sesión, registro y restablecimiento de contraseña frente al uso automatizado indebido se utiliza Cloudflare Turnstile (Cloudflare, Inc., EE. UU.). Se procesan datos técnicos como la dirección IP, el identificador del navegador y señales de interacción; Turnstile funciona sin cookies de seguimiento. Base jurídica: art. 6.1 f) RGPD (interés legítimo en la defensa frente a bots y spam). Transferencia a un tercer país: EU-US Data Privacy Framework y cláusulas contractuales tipo. Política de privacidad: https://www.cloudflare.com/turnstile-privacy-policy/.

9. Encargados del tratamiento (resumen)

Los siguientes proveedores tratan datos personales por cuenta de grafcet.io (encargados del tratamiento según el art. 28 RGPD) o son destinatarios en el sentido del art. 13 RGPD. Las transferencias a EE. UU. están protegidas por el EU-US Data Privacy Framework y/o cláusulas contractuales tipo.

  • Supabase Inc. — autenticación, base de datos, almacenamiento en la nube. Ubicación: UE (Fráncfort). Datos: correo, hash de contraseña, perfil, licencias, GRAFCETs almacenados. Sin transferencia a terceros países.
  • Vercel Inc. — alojamiento, CDN, tareas cron. Ubicación: EE. UU. Datos: registros de servidor/solicitudes, dirección IP (corto plazo), user-agent. Garantía: DPF + cláusulas contractuales tipo.
  • Cloudflare, Inc. — protección anti-bot/spam en el flujo de autenticación (Turnstile). Ubicación: EE. UU. Datos: dirección IP, identificador del navegador, señales de interacción. Garantía: DPF + cláusulas contractuales tipo.
  • Lemon Squeezy, LLC — procesamiento de pagos (Merchant of Record). Ubicación: EE. UU. Datos: correo, ID de transacción, estado del pago (sin datos de tarjeta). Garantía: DPF + cláusulas contractuales tipo.
  • Resend (Plus Five Five, Inc.) — correos transaccionales y de autenticación. Ubicación: EE. UU. Datos: dirección de correo. Garantía: DPF + cláusulas contractuales tipo.
  • PostHog Inc. — medición de audiencia y (con consentimiento) análisis de uso. Ubicación: alojamiento en la UE (Fráncfort); proveedor EE. UU. Datos: sin consentimiento, hash diario anónimo y páginas vistas; con consentimiento, ID de sesión, eventos, URLs, session replays (contraseñas enmascaradas). Garantía: datos alojados en la UE, complementariamente cláusulas contractuales tipo.
  • Cybot A/S (Cookiebot) — gestión del consentimiento. Ubicación: UE (Dinamarca). Datos: elección de consentimiento, ID de cookie. Sin transferencia a terceros países.
  • Google Ireland Ltd. — inicio de sesión OAuth opcional y vídeos de YouTube incrustados (click-to-load). Ubicación: UE/EE. UU. Datos: correo e ID de cuenta de Google (inicio de sesión); en YouTube, datos de uso adicionales tras un clic. Garantía: DPF + cláusulas contractuales tipo.
  • Tally B.V. — formulario de contacto y de comentarios. Ubicación: UE (Bélgica). Datos: dirección de correo, contenido del mensaje. Sin transferencia a terceros países.

A petición, el prestador facilita un contrato de encargo del tratamiento (CET): hi@grafcet.io. Los clientes Pro con sesión iniciada pueden oponerse al uso de nuevos encargados en un plazo de 30 días.

10. Sus derechos

Según el RGPD, usted tiene los siguientes derechos:

  • Derecho de acceso (Art. 15 RGPD)
  • Derecho de rectificación (Art. 16 RGPD)
  • Derecho de supresión (Art. 17 RGPD)
  • Derecho a la portabilidad de datos (Art. 20 RGPD)
  • Derecho de oposición (Art. 21 RGPD)
  • Derecho a la limitación del tratamiento (Art. 18 RGPD)
  • Derecho a retirar el consentimiento con efecto para el futuro (Art. 7.3 RGPD)
  • Derecho a presentar una reclamación ante una autoridad de control (Art. 77 RGPD) — la autoridad competente es la Oficina Estatal de Baviera para la Supervisión de la Protección de Datos (BayLDA)

Contacto: hi@grafcet.io

11. Última actualización

Esta política de privacidad es válida a partir del 31 de mayo de 2026.

Política de privacidad | grafcet.io