SEOTopSecretView in English

Aviso de Privacidad

Última actualización: 21 de abril de 2026

Este Aviso de Privacidad explica cómo SEOTopSecret (“SEOTopSecret”, “nosotros”) recopila, usa y comparte datos personales cuando visitas seotopsecret.com, usas el portal SEOTopSecret en clients.seotopsecret.com o utilizas cualquier producto o servicio relacionado (el “Servicio”).

Diseñamos el Servicio para tratar los datos con mentalidad de operador senior: mínimo privilegio, retención corta, bitácoras de auditoría, cifrado en tránsito y en reposo, y un solo lugar para ver y controlar cada subprocesador.

Nuestro rol

SEOTopSecret actúa como responsable (controlador) de la información que necesita para operar su propio negocio — cuenta, facturación, soporte y marketing. Cuando usas el Servicio para tratar datos sobre tus sitios, audiencias o colaboradores (briefs, artículos, mensajes con IA, investigación de keywords, datos conectados de Google Search Console / Google Analytics / CMS), SEOTopSecret actúa como encargado (procesador) en tu nombre, bajo el Acuerdo de Tratamiento de Datos (DPA) incluido en todos los planes de pago.

1. Datos que recopilamos

Datos de cuenta. Nombre, correo, empresa, rol, idioma y avatar. Se recopilan al registrarte o aceptar una invitación.

Datos de facturación. Plan, ciclo de facturación, historial de facturas, y los últimos cuatro dígitos y marca del método de pago. Los números completos de tarjeta los procesa directamente Stripe bajo PCI DSS y nunca se almacenan en nuestros servidores.

Datos de contenido y uso. Briefs, artículos, listas de keywords, mensajes con IA, historial de rankings, archivos subidos y cualquier otra entrada o salida que generes a través del Servicio.

Datos de integración. Tokens OAuth y configuración que proporcionas para conectar Google Search Console, Google Analytics 4, Slack, Webflow o WordPress. Solicitamos solo los permisos mínimos para las funciones que habilitas.

Datos técnicos. Dirección IP, agente de usuario, identificadores de dispositivo, páginas visitadas, marcas de tiempo y bitácoras de diagnóstico.

Cookies. Esenciales (sesión, autenticación, CSRF), de preferencia (tema, idioma) y — donde esté permitido — analíticas. Consulta §7.

No vendemos datos personales. No usamos tu contenido para entrenar modelos de IA de terceros.

2. Cómo usamos tus datos

Usamos tus datos para las siguientes finalidades y bajo las bases de legitimación de GDPR / UK GDPR (y con tu consentimiento conforme a la LFPDPPP cuando aplica):

  • Prestar y operar el Servicio — contrato
  • Autenticar usuarios y prevenir fraude o abuso — interés legítimo
  • Procesar pagos y gestionar suscripciones — contrato
  • Enviar correos transaccionales (facturas, alertas de seguridad, avisos de producto) — contrato / interés legítimo
  • Enviar correos de marketing — consentimiento (opt-in)
  • Análitica de producto, depuración y seguimiento de errores — interés legítimo
  • Cumplir obligaciones fiscales, contables y legales — obligación legal

3. Compartir datos y subprocesadores

Compartimos datos únicamente con proveedores (subprocesadores) que nos ayudan a operar el Servicio, bajo contratos que exigen confidencialidad, seguridad y protecciones equivalentes a GDPR. También podemos divulgar datos cuando la ley lo requiera, para hacer cumplir nuestros términos o para proteger los derechos, propiedad o seguridad de SEOTopSecret, nuestros clientes o el público.

SubprocesadorFinalidadUbicación
Supabase, Inc.Base de datos, autenticación, almacenamientoEE. UU. / UE
Vercel, Inc.Hosting de la aplicación y edge functionsEE. UU. / Global
Anthropic, PBCProcesamiento con IA (zero-retention)EE. UU.
Stripe, Inc.Pagos y facturación de suscripcionesEE. UU.
DataForSEO LLCDatos de SERP, keywords y backlinksEE. UU. / UE
Google LLCOAuth para GSC / GA4 (bajo tu indicación)EE. UU.
Slack Technologies, LLCNotificaciones (opcional)EE. UU.

Mantenemos una lista actualizada; escríbenos a privacy@seotopsecret.com para recibir avisos de nuevos subprocesadores.

4. Transferencias internacionales

Tus datos pueden transferirse y tratarse fuera de tu jurisdicción, incluidos los Estados Unidos. Cuando aplica, nos apoyamos en las Cláusulas Contractuales Tipo de la Comisión Europea (Decisión 2021/914), el UK IDTA, el addendum suizo, junto con medidas suplementarias como cifrado en tránsito y en reposo.

Para datos originados en México, las transferencias se rigen por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y nuestros estándares internos de transferencia.

5. Plazos de conservación

  • Datos de cuenta — mientras tu cuenta esté activa; se eliminan o anonimizan en 90 días tras el cierre.
  • Registros de facturación — hasta 5 años (México) / 7 años (EE. UU.), según la ley fiscal.
  • Datos de contenido — mientras tu cuenta esté activa, más 30 días de recuperación tras el cierre.
  • Bitácoras y diagnósticos — hasta 12 meses.
  • Datos de marketing — hasta que te des de baja o retires el consentimiento.

6. Tus derechos

Independientemente de dónde vivas, puedes solicitarnos:

  • acceder a una copia de tus datos personales;
  • rectificar datos inexactos o incompletos;
  • cancelar (eliminar) tus datos, sujeto a la retención legal;
  • portar tus datos en un formato portable;
  • oponerte o limitar ciertos tratamientos;
  • revocar el consentimiento en cualquier momento.

México (LFPDPPP): puedes ejercer tus derechos ARCO (Acceso, Rectificación, Cancelación, Oposición) directamente con nosotros y, si no se resuelve, ante el INAI.

UE, Reino Unido, Suiza (GDPR / UK GDPR): puedes presentar una reclamación ante la autoridad de control local.

California (CCPA / CPRA): derechos de conocer, eliminar, corregir y oponerte a la “compartición” de datos. No vendemos ni compartimos datos para publicidad conductual entre contextos.

Para ejercer cualquier derecho, escribe a privacy@seotopsecret.com. Respondemos en 30 días.

7. Cookies

  • Esenciales — sesión, autenticación, CSRF. No pueden desactivarse.
  • De preferencia — tema e idioma. Se fijan al usar la función.
  • Analíticas — solo se cargan tras consentimiento en UE, Reino Unido y Suiza; en otras regiones se cargan por defecto y puedes desactivarlas en tu navegador.

8. Seguridad

Aplicamos medidas técnicas y organizativas que incluyen TLS 1.2+ en tránsito, cifrado en reposo para bases de datos y almacenamiento, control de acceso con Postgres RLS, roles de servicio con privilegio mínimo, bitácoras de auditoría, MFA para acceso interno y revisiones de seguridad periódicas. Ningún método es 100% seguro; notificamos a los usuarios y autoridades afectados sobre incidentes materiales en 72 horas cuando la ley lo requiere.

9. Menores de edad

El Servicio no está dirigido a menores de 16 años y no recopilamos datos personales de ellos a sabiendas. Si crees que un menor nos proporcionó datos, escribe a privacy@seotopsecret.com y los eliminaremos.

10. Cambios

Podemos actualizar este Aviso. Los cambios materiales se notifican por correo o dentro de la app con al menos 30 días de antelación. El uso continuado del Servicio después de la fecha efectiva constituye aceptación.

11. Contacto

Responsable: SEOTopSecret — entidad legal por confirmar.

Correo: privacy@seotopsecret.com

Domicilio: por completar.

Representante en la UE / Reino Unido: por designar conforme al art. 27 del GDPR / UK GDPR.