1. Quiénes somos

Promo Radar ("nosotros") es el servicio que estás usando en este sitio web y es el responsable del tratamiento de los datos personales descritos a continuación. Para cualquier pregunta de privacidad, solicitud de acceso, rectificación o eliminación, escríbenos a contact@promoradar.co. Respondemos en un plazo máximo de 30 días, como exigen el GDPR y la LGPD.

2. Qué datos recopilamos

De cualquier visitante: un país aproximado deducido de tu dirección IP (para llevarte al marketplace correcto de Amazon), el user-agent de tu navegador, y una cookie "pr_country" que recuerda el país que elegiste. También usamos Google Tag Manager para analítica anónima del sitio. De quienes crean una cuenta: tu correo electrónico (el único campo obligatorio), tu idioma y país de preferencia, los productos que guardas en tu watchlist (ASIN de Amazon + marketplace), las reglas de alerta que configuras, el registro de correos de alerta que te hemos enviado, y una cookie de sesión que te mantiene conectado. No recopilamos nombres, direcciones físicas, teléfonos, datos de pago ni contraseñas — usamos login por enlace mágico, así que no hay contraseña que guardar.

3. Por qué tenemos tus datos (base legal)

Ejecución de contrato (GDPR Art. 6(1)(b)): para enviarte los correos de alerta que pediste. Interés legítimo (Art. 6(1)(f)): para limitar abusos, mantener el sitio en funcionamiento, y recopilar analítica anónima. Consentimiento (Art. 6(1)(a)): para crear tu cuenta — registramos el momento en que completas el login por enlace mágico, lo cual implica aceptación de los términos y de esta política.

4. Quién ve tus datos (sub-procesadores)

Compartimos lo mínimo necesario con los siguientes servicios: Resend (entrega los correos de alerta y cuenta, sede en EE.UU.), Upstash (caché Redis y rate limits, multi-región), Vercel (hospedaje del sitio, EE.UU. y Europa), Microsoft Azure (base de datos PostgreSQL donde se guardan tu email y watchlist), Google (Tag Manager y analítica anónima). Cada sub-procesador tiene su propia política de privacidad y acuerdo de tratamiento de datos. No vendemos tus datos. También consultamos a un proveedor externo de datos de precios de Amazon usando únicamente identificadores de producto (ASIN) — tu email y datos de cuenta nunca se envían ahí.

5. Dónde residen tus datos y transferencias internacionales

Los datos de tu cuenta se almacenan en nuestra base de datos PostgreSQL en Microsoft Azure. Los tokens de sesión y contadores de rate limit están en Upstash Redis. El correo se entrega desde Resend en infraestructura de EE.UU. Si estás en el Espacio Económico Europeo, Reino Unido o Suiza, parte de tus datos se transfieren a Estados Unidos. Cubrimos esas transferencias mediante Cláusulas Contractuales Tipo (SCC) con cada sub-procesador.

6. Cuánto tiempo los conservamos

Mientras tu cuenta esté activa, conservamos tus datos para operar el servicio. Cuando eliminas tu cuenta, tu email, nombre y token de unsubscribe se borran en 30 días. El histórico de alertas enviadas se conserva anonimizado (sin email, sin identidad) para métricas de calidad de entrega. Las cookies de sesión expiran 30 días después de tu última actividad. Los enlaces mágicos no usados expiran en 10 minutos. La cookie "pr_country" persiste hasta un año en tu navegador.

7. Tus derechos

Bajo GDPR (UE/Reino Unido) y LGPD (Brasil) tienes derecho a: acceder a los datos personales que tenemos sobre ti, corregirlos si están mal, eliminarlos, restringir cómo los procesamos, oponerte al tratamiento, recibir una copia en formato legible por máquina (portabilidad), y presentar una queja ante tu autoridad supervisora local. La mayoría puedes ejercerlos directamente desde tu página de cuenta en este sitio: usa "Enviarme una copia" para acceso/portabilidad, "Eliminar cuenta" para borrado, el toggle de alertas y el selector de pausa para restringir u oponerte. Para rectificar (por ejemplo, cambiar tu email) o cualquier otra cosa, escríbenos.

8. Cookies

Cookies propias: "pr_country" recuerda el marketplace que elegiste (un año). Cuando estás conectado, "next-auth.session-token" mantiene tu sesión (30 días, httpOnly, no legible por otros scripts). De terceros: Google Analytics a través de Google Tag Manager usa cookies de sesión para analítica anónima. Al hacer clic en un enlace de afiliado a Amazon, Amazon coloca sus propias cookies para atribuir la comisión — esas cookies se rigen por la política de privacidad de Amazon, no por esta. No usamos cookies de marketing ni vendemos perfiles conductuales.

9. Seguridad

Hasheamos las direcciones IP y los correos electrónicos antes de usarlos como claves de caché. Los tokens de login por enlace mágico son de un solo uso y expiran en 10 minutos. Todo el tráfico va por HTTPS. Todos nuestros sub-procesadores están nombrados arriba para que puedas auditar sus certificaciones. No almacenamos contraseñas, números de tarjeta ni identificaciones oficiales. Si ocurriera una brecha que ponga en riesgo tu cuenta, te notificaremos al correo de tu cuenta dentro de las 72 horas siguientes a tomar conocimiento, como exige el GDPR.

10. Cambios en esta política

Si hacemos un cambio material a esta política — por ejemplo, agregar un nuevo sub-procesador o un nuevo tipo de dato que recopilamos — notificaremos a las personas con cuentas activas por email antes de que el cambio entre en vigor. La fecha de "última actualización" al inicio de esta página siempre refleja la versión vigente. Dudas: contact@promoradar.co.

Política de privacidad