Política de Privacidad
Última actualización: 15 April 2026
Esta Política de Privacidad explica cómo Accsible ("nosotros", "nos", "nuestro") recopila, utiliza, almacena y protege los datos personales cuando visitas accsible.com, utilizas nuestro panel de control o integras el widget de accesibilidad de Accsible en tu sitio web. Esta política se aplica a todos los visitantes, usuarios registrados y usuarios finales que interactúan con el widget de Accsible en los sitios web de clientes.
1. Quiénes somos
Accsible proporciona un widget de accesibilidad basado en navegador y una plataforma SaaS que ayuda a los sitios web a lograr el cumplimiento de WCAG 2.2.
Nuestro widget ofrece 39 herramientas de accesibilidad para el usuario final en cuatro categorías (texto, navegación, enfoque y apariencia),
cargadas mediante una única etiqueta <script> desde nuestra CDN global.
Domicilio social:
- 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom
Contacto de Protección de Datos: [email protected]
Responsable del tratamiento: Denizcom Ltd, 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom.
Autoridad de control: Estamos registrados ante la Information Commissioner’s Office (ICO), la autoridad independiente del Reino Unido para la protección de datos y los derechos de información. Referencia de registro en ICO: ZC114350.
2. Datos que recopilamos
2.1 Información de la cuenta
Cuando creas una cuenta, recopilamos:
- Nombre y apellidos
- Dirección de correo electrónico
- Contraseña (almacenada como un hash unidireccional con sal — nunca almacenamos contraseñas en texto plano)
- Nombre de la organización/inquilino (opcional)
- Método de inicio de sesión (correo electrónico o Google OAuth)
- Código de referencia (si corresponde)
- Preferencias de comunicación (correos de producto, correos de marketing)
2.2 Datos de Google OAuth
Si decides iniciar sesión con Google, recibimos tu nombre, dirección de correo electrónico e identificador de perfil a través del protocolo OAuth 2.0 de Google.
Solo solicitamos los ámbitos openid, email y profile.
No accedemos a tus contactos de Google, calendario, archivos ni a ningún otro dato de servicios de Google.
2.3 Información de pago y facturación
Los pagos son procesados por Stripe. No almacenamos números de tarjeta de crédito, CVV ni datos completos de la tarjeta en nuestros servidores. Stripe nos proporciona un identificador de cliente, estado de la suscripción, tipo de plan e información del ciclo de facturación. Consulta la Política de Privacidad de Stripe para obtener detalles sobre cómo gestionan los datos de pago.
2.4 Datos del widget y de uso
Cuando integras el widget de Accsible en tu sitio web, recopilamos:
- Dominio/URL del sitio web asociado con el widget
- UUID del widget (identificador único por sitio)
- Métricas mensuales de páginas vistas (para el seguimiento de cuotas)
- Estadísticas agregadas de uso de herramientas (qué funciones de accesibilidad se activan)
- Configuración del widget y preferencias de personalización
- Puntuaciones de accesibilidad en tiempo real
2.5 Interacciones de los usuarios finales con el widget
Cuando las personas que visitan tu sitio web utilizan el widget de Accsible, almacenamos sus preferencias de accesibilidad (como tamaño de fuente, modo de contraste o ajustes de la guía de lectura) en el almacenamiento local del navegador de la persona visitante. Estos datos permanecen en el dispositivo de la persona visitante y no se transmiten a nuestros servidores a menos que la persona envíe explícitamente comentarios a través de la función de comentarios integrada en el widget.
2.6 Datos técnicos y de diagnóstico
Nuestros servidores registran automáticamente:
- Dirección IP (anonimizada para análisis; IP completa conservada en registros de seguridad hasta 90 días)
- Tipo y versión del navegador (cadena de agente de usuario)
- Sistema operativo
- URL de referencia
- Páginas visitadas y marcas de tiempo
- Tipo de dispositivo (escritorio, tableta, móvil)
2.7 Envíos de formularios de contacto
Cuando te pones en contacto con nosotros a través del sitio web, recopilamos la información que proporcionas voluntariamente: tu nombre, dirección de correo electrónico, asunto y contenido del mensaje.
3. Cómo utilizamos tus datos
Tratamos datos personales para los siguientes fines:
| Finalidad | Base jurídica (RGPD) |
|---|---|
| Proporcionar y operar el servicio (autenticación, panel de control, entrega del widget) | Ejecución de un contrato |
| Procesar pagos y gestionar suscripciones | Ejecución de un contrato |
| Enviar comunicaciones esenciales del servicio (verificación de cuenta, alertas de seguridad, notificaciones de facturación) | Ejecución de un contrato |
| Enviar actualizaciones de producto y anuncios de funciones | Interés legítimo (con opción de exclusión) |
| Enviar comunicaciones de marketing | Consentimiento (opt-in) |
| Analizar tendencias de uso agregadas para mejorar el servicio | Interés legítimo |
| Detectar y prevenir fraudes, abusos e incidentes de seguridad | Interés legítimo |
| Supervisar errores y diagnosticar problemas técnicos | Interés legítimo |
| Cumplir con obligaciones legales (impuestos, contabilidad, solicitudes de autoridades) | Obligación legal |
| Responder a solicitudes de soporte y contacto | Interés legítimo / consentimiento |
No vendemos tu información personal a terceros.
4. Servicios de terceros y encargados del tratamiento
Compartimos datos con las siguientes categorías de proveedores de servicios, cada uno actuando como encargado del tratamiento en virtud de contrato:
4.1 Analítica
- Google Analytics (GA4): Utilizamos Google Analytics para comprender el tráfico del sitio web y los patrones de uso. Implementamos el Modo de Consentimiento v2 de Google — las cookies de analítica se deniegan por defecto y solo se activan cuando aceptas las cookies a través de nuestro banner de cookies. Google puede tratar datos fuera del EEE; las transferencias están cubiertas por las Cláusulas Contractuales Tipo. Política de Privacidad de Google.
4.2 Pagos
- Stripe: Gestiona todo el procesamiento de pagos, la gestión de suscripciones y la facturación. Stripe cuenta con la certificación PCI DSS de nivel 1. Política de Privacidad de Stripe.
4.3 Autenticación
- Google Sign-In: Proporciona autenticación OAuth 2.0 para las personas usuarias que eligen iniciar sesión con su cuenta de Google. Política de Privacidad de Google.
4.4 Supervisión de errores
- Sentry: Captura errores de la aplicación y datos de rendimiento para ayudarnos a diagnosticar y solucionar problemas. Configuramos Sentry para enmascarar todo el texto y bloquear todos los medios en las repeticiones de sesión para proteger la privacidad. Los datos de errores se envían solo en entornos de producción.
4.5 Programación
- Cal.com: Se utiliza para reservar llamadas de consulta. Cuando programas una reunión, Cal.com procesa tu nombre, correo electrónico e información de programación. Política de Privacidad de Cal.com.
4.6 Infraestructura
- Cloudflare: Proporciona CDN, protección DDoS y optimización del rendimiento para nuestros servicios. Cloudflare puede tratar direcciones IP y metadatos de solicitudes como parte de la entrega de contenido. Política de Privacidad de Cloudflare.
5. Cookies y tecnologías similares
Utilizamos las siguientes categorías de cookies y mecanismos de almacenamiento:
| Nombre / Categoría | Tipo | Finalidad | Duración |
|---|---|---|---|
_cc |
Estríctamente necesarias | Almacenar tu preferencia de consentimiento de cookies (aceptadas/denegadas) | 365 días |
| Tokens de autenticación | Estríctamente necesarias | Mantener tu sesión iniciada | Sesión / ciclo de actualización |
| Preferencia de idioma | Funcionales | Recordar el idioma que has seleccionado | Persistentes |
Google Analytics (_ga, _ga_*) |
Analíticas (requieren consentimiento) | Medir el tráfico del sitio web y los patrones de uso | Hasta 2 años |
| Cookies de Stripe | Estríctamente necesarias | Prevención de fraude durante el procesamiento de pagos | Sesión |
| Almacenamiento local del widget | Funcionales | Almacenar las preferencias de accesibilidad de los usuarios finales en su dispositivo | Persistentes (solo en el dispositivo) |
Puedes gestionar las preferencias de cookies a través de nuestro banner de cookies o de la configuración de tu navegador. Bloquear las cookies estrictamente necesarias puede impedirte utilizar ciertas funciones, como iniciar sesión.
6. Transferencias internacionales de datos
Operamos desde el Reino Unido. Algunos de nuestros proveedores de servicios externos pueden tratar datos fuera del Espacio Económico Europeo (EEE) o de tu país de residencia. Cuando se producen dichas transferencias, garantizamos que existan las salvaguardas adecuadas, incluidas:
- Cláusulas Contractuales Tipo de la UE (SCCs)
- Acuerdo Internacional de Transferencia de Datos del Reino Unido (IDTA) o Anexo del Reino Unido a las SCCs
- Decisiones de adecuación de la Comisión Europea o del Secretario de Estado del Reino Unido
- Normas Corporativas Vinculantes cuando corresponda
7. Conservación de datos
Conservamos los datos personales de acuerdo con el siguiente calendario:
- Datos de la cuenta: Durante la vigencia de tu cuenta activa, más 30 días después de la eliminación de la cuenta para permitir su recuperación.
- Registros de facturación: Según lo exijan las normativas fiscales y contables (normalmente de 7–10 años).
- Registros de seguridad (direcciones IP): Hasta 90 días.
- Datos de analítica: Agregados y anonimizados; los datos sin procesar se conservan hasta 26 meses (valor predeterminado de Google Analytics).
- Envíos de formularios de contacto: Hasta que la consulta se resuelva, luego se archivan hasta 12 meses.
- Datos de supervisión de errores (Sentry): Hasta 90 días.
- Métricas de uso del widget: Agregadas mensualmente; no se conservan datos de sesiones individuales.
Cuando expiran los períodos de conservación, los datos se eliminan de forma segura o se anonimizan de manera irreversible.
8. Seguridad de los datos
Implementamos medidas técnicas y organizativas estándar del sector para proteger tus datos, entre ellas:
- Cifrado en tránsito (TLS/HTTPS para todas las conexiones)
- Hash de contraseñas con algoritmos unidireccionales con sal
- Controles de acceso basados en roles para los sistemas internos
- Evaluaciones y supervisión periódicas de seguridad
- Encabezados de Content Security Policy (CSP) para prevenir ataques de inyección
- Protección DDoS a través de Cloudflare
- Sentry configurado para enmascarar todo el texto y bloquear medios en las repeticiones
A pesar de estas medidas, ningún método de transmisión o almacenamiento electrónico es 100% seguro. Si descubres una vulnerabilidad de seguridad, infórmala de forma responsable a [email protected].
9. Tus derechos
Dependiendo de tu jurisdicción (incluido en virtud del RGPD y del RGPD del Reino Unido), puedes tener los siguientes derechos:
| Derecho | Descripción |
|---|---|
| Acceso | Solicitar una copia de los datos personales que tenemos sobre ti. |
| Rectificación | Solicitar la corrección de datos inexactos o incompletos. |
| Supresión | Solicitar la eliminación de tus datos personales (“derecho al olvido”). |
| Limitación | Solicitar que limitemos el tratamiento de tus datos en determinadas circunstancias. |
| Portabilidad de los datos | Recibir tus datos en un formato estructurado y legible por máquina. |
| Oposición | Oponerte al tratamiento basado en interés legítimo, incluido el marketing directo. |
| Retirar el consentimiento | Cuando el tratamiento se base en el consentimiento, retirarlo en cualquier momento sin afectar al tratamiento lícito previo. |
| Presentar una reclamación | Presentar una reclamación ante tu autoridad local de protección de datos (por ejemplo, la ICO en el Reino Unido, o tu autoridad de protección de datos del Estado miembro de la UE). |
Para ejercer cualquiera de estos derechos, contáctanos en [email protected]. Responderemos en un plazo de 30 días (o el período más corto que exija la legislación aplicable). Podemos solicitar verificación de identidad antes de atender tu solicitud.
10. Privacidad de los menores
Nuestros servicios no están dirigidos a personas menores de 16 años. No recopilamos conscientemente datos personales de menores. Si crees que hemos recopilado inadvertidamente datos de un menor, ponte en contacto con nosotros de inmediato y tomaremos medidas para eliminarlos.
11. Cambios en esta política
Podemos actualizar esta Política de Privacidad periódicamente. Cuando realicemos cambios materiales, actualizaremos la fecha de “Última actualización” en la parte superior de esta página y, cuando corresponda, te notificaremos por correo electrónico o mediante un aviso destacado en nuestro sitio web. El uso continuado de nuestros servicios después de la publicación de los cambios constituye la aceptación de la política actualizada.
12. Contacto
Si tienes alguna pregunta sobre esta Política de Privacidad o sobre nuestras prácticas de datos, contáctanos en:
- Correo electrónico: [email protected]
- Cuestiones de seguridad: [email protected]
- Oficina en el Reino Unido: 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom