Política de Privacidad

1.1. Datos de uso anónimos (plan Free)

Cuando usas Clicklore sin iniciar sesión, la aplicación envía a nuestro backend una pequeña señal anónima (heartbeat) aproximadamente una vez al día. Esta señal contiene:

• installation_id: un identificador aleatorio generado localmente en el primer inicio y almacenado en tu dispositivo;
• la versión de la aplicación;
• la familia del sistema operativo (macOS / Windows / Linux) y su versión;
• la configuración regional del sistema (p. ej. en_US);
• el país derivado de tu dirección IP por nuestro proveedor de red; la dirección IP en bruto se descarta de inmediato y nunca se almacena.

El installation_id nunca se vincula a ninguna cuenta ni a otros datos personales. Puedes desactivar la telemetría desde el diálogo de primer inicio de Clicklore o, en el futuro, desde los Ajustes.

1.2. Datos de la cuenta (cuando te registras)

Cuando creas una cuenta de Lorenest, recopilamos:

• tu dirección de correo electrónico;
• una copia cifrada (hash) de tu contraseña (nunca almacenamos contraseñas en bruto);
• si inicias sesión con Google: un identificador de cuenta de Google recibido mediante OAuth (no recibimos tu contraseña de Google);
• el estado de verificación del correo electrónico;
• las sesiones de autenticación y los tokens de actualización.

1.3. Datos de facturación

Los pagos son procesados por Paddle.com Market Limited («Paddle»), que actúa como nuestro Merchant of Record (comerciante registrado). Nunca vemos ni almacenamos el número de tu tarjeta, su caducidad, el CVC ni el instrumento de pago completo. De Paddle recibimos y almacenamos:

• tus identificadores de cliente y de suscripción en Paddle;
• el estado de la suscripción y las fechas de renovación;
• información enmascarada del método de pago (p. ej. la marca de la tarjeta y los últimos cuatro dígitos);
• el estado y el historial de las transacciones.

Paddle es el responsable del tratamiento de los datos de facturación que recopila para procesar tu pago, calcular el IVA o el impuesto sobre las ventas y emitir facturas. Consulta el aviso de privacidad de Paddle para más detalles.

1.4. Informes de fallos y errores

Si activamos el seguimiento de errores, el Servicio puede enviar informes anonimizados de fallos y excepciones a Sentry.io para ayudarnos a diagnosticar problemas. Dichos informes se depuran de identificadores personales antes de su transmisión siempre que sea técnicamente posible.

1.5. Envíos del formulario de contacto

Si rellenas el formulario en /contact, recibimos tu nombre, dirección de correo electrónico, asunto y mensaje a través de Web3Forms (web3forms.com), que reenvía el mensaje a nuestra bandeja de soporte. Tratamos estos datos únicamente para responder a tu consulta.

1.6. Información que no recopilamos

• Datos de tarjetas de pago: gestionados exclusivamente por Paddle en su infraestructura.
• El contenido de tus scripts o grabaciones: todo lo que creas en Clicklore permanece en tu dispositivo local.
• Capturas de pantalla, clics y pulsaciones de teclas realizadas durante la ejecución de un script: Clicklore no transmite nada de esto a nuestros servidores.

Usamos la información que recopilamos para:

• prestar y operar el Servicio (autenticarte, sincronizar el estado de la suscripción, habilitar las funciones Pro);
• procesar los pagos a través de Paddle y emitir confirmaciones;
• enviar correos transaccionales (verificación, restablecimiento de contraseña, fallos de pago, avisos de suscripción);
• comprender las tendencias de uso agregadas (número de instalaciones por país, adopción de versiones);
• responder a tus consultas y solicitudes de soporte;
• detectar, prevenir y abordar problemas técnicos, abusos o incidentes de seguridad;
• cumplir con las obligaciones legales, incluidos los requisitos fiscales y contables (a través de Paddle).

Cuando se aplica el Reglamento General de Protección de Datos (RGPD) o el RGPD del Reino Unido, nos basamos en las siguientes bases jurídicas:

• Ejecución de un contrato: para prestar el Servicio que has solicitado (datos de la cuenta, datos de facturación, gestión de la suscripción).
• Intereses legítimos: para mantener el Servicio seguro y comprender el uso agregado mediante telemetría anónima. Puedes oponerte a este tratamiento en cualquier momento.
• Consentimiento: para cualquier analítica opcional o comunicación de marketing, que puedes retirar en cualquier momento.
• Obligación legal: para conservar los registros exigidos por las leyes fiscales, contables o antifraude.

No vendemos tus datos personales. Solo compartimos datos con los proveedores de servicios enumerados a continuación, cada uno de los cuales actúa como encargado del tratamiento siguiendo nuestras instrucciones o como responsable independiente en su parte del servicio:

• Paddle.com Market Limited (Reino Unido): procesamiento de pagos, facturación, gestión del IVA o del impuesto sobre las ventas, emisión de facturas y reembolsos.
• Resend Inc. (Estados Unidos): envío de correos transaccionales (verificación de la cuenta, restablecimiento de contraseña).
• Render Services, Inc. (Estados Unidos): alojamiento de nuestra API de backend y del sitio web estático.
• Cloudflare, Inc. (Estados Unidos, global): DNS y enrutamiento de solicitudes.
• GitHub, Inc. (Estados Unidos): alojamiento del código fuente, CI y distribución de las versiones del software.
• Functions Online LLC (Sentry) (Estados Unidos): seguimiento de errores e informes de fallos.
• SaaSWits LLP (Web3Forms) (India): reenvío de los envíos del formulario de contacto del sitio web a nuestro correo de soporte.
• Google LLC (Estados Unidos): solo si eliges iniciar sesión con Google OAuth.

Firmamos un Acuerdo de Tratamiento de Datos (DPA) con cada subencargado que actúa en nuestro nombre y utilizamos proveedores que se comprometen contractualmente a aplicar salvaguardas adecuadas para las transferencias internacionales de datos (Cláusulas Contractuales Tipo cuando proceda).

Nuestro sitio web utiliza únicamente las cookies estrictamente necesarias para ofrecer el sitio (por ejemplo, el idioma que has seleccionado). No utilizamos cookies de publicidad de terceros ni de seguimiento del comportamiento.

Si en el futuro introducimos una analítica respetuosa con la privacidad (como Plausible o Umami), actualizaremos esta sección y, cuando sea necesario, mostraremos un banner de cookies con controles de aceptación.

• Datos de la cuenta: se conservan mientras tu cuenta esté activa. Si eliminas tu cuenta, anonimizamos o eliminamos tus datos personales en un plazo de treinta (30) días, salvo los registros que debamos conservar por motivos legales o contables.
• Registros de facturación: los conservan Paddle y nosotros durante el período exigido por la legislación fiscal y contable (normalmente hasta diez (10) años según la jurisdicción).
• Telemetría anónima: se conserva mientras la instalación siga activa; se elimina automáticamente si no se recibe ninguna señal durante un período prolongado.
• Correspondencia de soporte: se conserva durante el tiempo necesario para resolver tu consulta y durante un período razonable posterior para gestionar seguimientos.

Con sujeción a la legislación aplicable, tienes derecho a:

• acceder a los datos personales que tenemos sobre ti;
• solicitar la corrección de datos inexactos o incompletos;
• solicitar la eliminación de tus datos personales («derecho al olvido»);
• solicitar la limitación de determinados tratamientos u oponerte a ellos;
• solicitar una copia de tus datos en un formato portátil;
• retirar el consentimiento en cualquier momento, sin que ello afecte al tratamiento lícito previo;
• desactivar la telemetría anónima desde la propia aplicación Clicklore;
• presentar una reclamación ante tu autoridad local de protección de datos.

Para ejercer cualquiera de estos derechos, contáctanos en lorenest.support@gmail.com. Responderemos en un plazo de treinta (30) días.

Nuestros subencargados están ubicados en Estados Unidos, el Reino Unido, India y otras regiones. Cuando los datos personales se transfieren fuera de tu país de residencia, nos basamos en mecanismos legales adecuados —como las Cláusulas Contractuales Tipo de la Comisión Europea o el Anexo de Transferencia Internacional de Datos del Reino Unido— para garantizar que tus datos estén protegidos con un nivel equivalente.

El Servicio no está dirigido a menores de dieciséis (16) años. No recopilamos conscientemente datos personales de menores de dieciséis años. Si crees que un menor nos ha facilitado datos personales, contáctanos y los eliminaremos.

Aplicamos medidas técnicas y organizativas razonables para proteger tus datos personales, incluidos el cifrado de contraseñas con Argon2, el transporte cifrado (HTTPS/TLS), el almacenamiento de los tokens de autenticación en el llavero de tu sistema operativo y los controles de acceso en nuestro backend. Ningún método de transmisión o almacenamiento es perfectamente seguro; no podemos garantizar una seguridad absoluta.

Podemos actualizar esta Política de Privacidad de vez en cuando. Cuando lo hagamos, actualizaremos la fecha de «Última actualización» en la parte superior de esta página. Los cambios importantes se comunicarán a través del Servicio o por correo electrónico cuando corresponda.

Para preguntas sobre esta Política de Privacidad o para ejercer tus derechos, contáctanos en:

Roman Hyrych
Bulevardul Petroliştilor, 013358 Bucharest, Romania
Correo electrónico: lorenest.support@gmail.com