Política de privacidad

Scanthra · Última actualización: 28 de mayo de 2026

En pocas palabras: Solo recopilamos lo necesario para realizar un escaneo de seguridad y enviarte el informe: tu correo electrónico, el dominio que nos pediste escanear y registros técnicos básicos. Guardamos los informes durante 30 días, los registros de correo durante 12 meses, almacenamos todo dentro de la Unión Europea y eliminamos los datos bajo petición en /privacy/delete-request. No vendemos datos ni usamos rastreadores publicitarios.

Quiénes somos

«Scanthra», «nosotros», «nuestro» y «nuestra» hacen referencia al operador del sitio web scanthra.com y el servicio de escaneo asociado. Puedes contactarnos en hello@scanthra.com.

Esta política explica cómo tratamos los datos personales en el sentido del Artículo 4 del Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos, «RGPD (GDPR)») y leyes equivalentes.

Qué recopilamos y por qué

1. Cuando solicitas un escaneo

Tu correo electrónico — para poder enviarte el código de verificación y, más tarde, el enlace a tu informe.
El dominio que enviaste — el objetivo del escaneo.
Tus dos marcas de consentimiento — que confirmas que eres el propietario del dominio (o estás autorizado a probarlo) y que has leído esta política.

Base legal: tu consentimiento (RGPD (GDPR) Art. 6(1)(a)) y, para la prestación efectiva del servicio una vez dado el consentimiento, la ejecución de un servicio que has solicitado (Art. 6(1)(b)).

2. Cuando realizamos el escaneo

Información técnica visible públicamente sobre el dominio — encabezados HTTP de respuesta, datos del certificado TLS/SSL (cifrado), registros DNS públicos, robots.txt y señales similares accesibles de forma pasiva. Es la misma información que vería cualquier visitante o motor de búsqueda.
Registros del servidor en nuestro lado — dirección IP, hora de la solicitud, agente de usuario — conservados por seguridad y prevención de abusos. Las direcciones IP en los registros de largo plazo se truncan o hashean cuando es posible.

Base legal: nuestro interés legítimo en operar y proteger el servicio (Art. 6(1)(f)).

3. Cuando eliminas tus datos

Guardamos un breve registro hasheado de la solicitud de eliminación para poder demostrar que se llevó a cabo, incluso después de borrar los datos subyacentes.

Qué no recopilamos

No usamos rastreadores publicitarios ni cookies de terceros para publicidad.
No hacemos fingerprinting de tu dispositivo con fines de marketing.
No almacenamos el cuerpo de ninguna página del sitio web escaneado — solo fragmentos breves de evidencia necesarios para justificar un resultado detectado (por ejemplo, el valor de un encabezado de seguridad).
No intentamos iniciar sesión en el sitio escaneado ni leer contenido autenticado.

Cuánto tiempo lo guardamos

Informes de escaneo (PDF) y metadatos de problemas detectados: 30 días, luego se eliminan automáticamente.
Registro de envíos de correo (marca de tiempo, correo hasheado, ID de mensaje): hasta 12 meses, para gestión de entregas y abusos.
Registros del servidor y la aplicación: hasta 30 días, luego se rotan.
Registros de solicitudes de eliminación: conservados como hash indefinidamente, como prueba de cumplimiento.

Ante una solicitud de eliminación verificada, eliminamos los registros correspondientes en 24 horas, salvo los elementos que estamos legalmente obligados a conservar (p. ej., registros de facturación, si los hubiera).

Dónde se almacenan tus datos

Todos los datos de escaneo, informes y registros de aplicación se almacenan en infraestructura ubicada en la Unión Europea. No transferimos datos de escaneo fuera de la UE / EEE.

Los servicios de terceros que usamos para prestar el servicio se listan a continuación. Cada uno está vinculado por un acuerdo de tratamiento de datos y procesa los datos únicamente bajo nuestras instrucciones documentadas.

Alojamiento en la nube — centro de datos en la UE, para los servidores de la aplicación, la base de datos y el almacenamiento de informes.
Entrega de correo electrónico — proveedor de correo transaccional con enrutamiento en la UE, para códigos de verificación y enlaces a informes.
CDN / DNS — usado para almacenar en caché páginas públicas y protección contra DDoS. El tráfico de borde puede enrutarse a través de puntos de presencia globales, pero ningún dato personal de los escaneos se almacena en el borde.
Monitorización de errores — captura solo errores técnicos; elimina los campos con datos personales conocidos antes del almacenamiento.
Analítica web respetuosa con la privacidad — solo recuentos agregados de páginas vistas, sin cookies ni seguimiento entre sitios.

Cuando algún proveedor está establecido fuera de la UE/EEE, nos apoyamos en las decisiones de adecuación de la Comisión Europea o en las Cláusulas Contractuales Tipo (Art. 46 del RGPD (GDPR)).

Tus derechos

Según el RGPD (GDPR) tienes derecho a:

Acceder a los datos personales que tenemos sobre ti (Art. 15).
Rectificarlos si son incorrectos (Art. 16).
Suprimirlos — la forma más sencilla es el formulario en /privacy/delete-request (Art. 17).
Limitar u oponerte al tratamiento (Art. 18, 21).
Recibir tus datos en un formato portátil y legible por máquina (Art. 20).
Retirar tu consentimiento en cualquier momento, sin que ello afecte al tratamiento previo (Art. 7(3)).
Presentar una reclamación ante la autoridad de control de tu país de residencia en la UE (Art. 77).

Para ejercer cualquiera de estos derechos, escríbenos a hello@scanthra.com. Puede que te pidamos que confirmes el correo electrónico utilizado en el escaneo original, para asegurarnos de no revelar los datos de otra persona.

Cookies

Scanthra usa únicamente las cookies estrictamente necesarias para operar el servicio (por ejemplo, tokens anti-CSRF durante el envío de formularios). No establecemos cookies de publicidad, elaboración de perfiles ni seguimiento entre sitios. La analítica respetuosa con la privacidad que usamos no utiliza cookies.

Seguridad

Usamos TLS/SSL (cifrado) en todas las conexiones, almacenamiento cifrado para los informes, períodos de retención cortos, acceso basado en roles para nuestro propio personal, y seguimos el espíritu del RGPD (GDPR) Art. 32 («medidas técnicas y organizativas apropiadas»). Ningún sistema es perfecto — consulta nuestros Términos de uso para conocer los límites de nuestra responsabilidad.

Menores

El servicio está destinado a adultos que gestionan o representan a una empresa. No recopilamos a sabiendas datos de menores de 16 años.

Cambios en esta política

Podemos actualizar esta política ocasionalmente. La fecha de «Última actualización» al principio refleja la revisión más reciente. Los cambios sustanciales se comunicarán por correo electrónico a los usuarios activos o mediante un aviso claro en el sitio web.

Contacto

Preguntas, solicitudes o para ejercer cualquiera de tus derechos: hello@scanthra.com.

¿Quieres eliminar tus datos ahora?

Un formulario, tu correo electrónico, un enlace de confirmación. Listo en 24 horas.

Eliminar mis datos