Política de privacidad

Última actualización: 2026-05-05

1. Controlador de datos

Calcorama se opera como un servicio independiente disponible en calcorama.com. Para cualquier consulta relacionada con la privacidad, puedes contactar al controlador de datos en: contact@calcorama.com.

2. Alcance de esta política

Esta Política de Privacidad describe cómo Calcorama recopila, utiliza y protege la información cuando visita calcorama.com (el "Sitio"). Se aplica a todos los visitantes, independientemente de su ubicación. Cuando el Reglamento General de Protección de Datos (RGPD) le sea aplicable, esta política también servirá como aviso de transparencia requerido según el Artículo 13 del RGPD.

3. Datos que Recopilamos y Por Qué

Recopilamos los datos mínimos necesarios para operar el Sitio de manera fiable. La siguiente tabla resume cada categoría.

• Cookie de sesión (Django sessionid) — Un identificador alfanumérico corto almacenado en una cookie del navegador que vincula su navegador a una sesión temporal del lado del servidor. Esto es necesario para asociar los votos anónimos emitidos en las calculadoras con una única sesión de visitante, evitando votos duplicados. La cookie expira cuando cierra su navegador (cookie de sesión). Base legal: interés legítimo (Artículo 6(1)(f) RGPD) — prevención de manipulación de votos sin requerir una cuenta.
• Token CSRF (cookie csrftoken) — Un token de seguridad incluido en cada envío de formulario para prevenir ataques de falsificación de solicitudes entre sitios. Se establece como una cookie del navegador y se renueva por sesión. Base legal: interés legítimo — medida de seguridad web obligatoria.
• Registros de votos anónimos — Cuando vota en una calculadora (pulgar arriba/abajo), registramos el identificador de la calculadora y una referencia a su clave de sesión. No se almacena información de identificación personal. Retención: indefinidamente, como contadores agregados anónimos. Base legal: interés legítimo — mejora de la calidad de las calculadoras.
• Envíos de comentarios — Si envía comentarios a través del formulario de comentarios, almacenamos: el texto de su mensaje, una dirección de correo electrónico opcional que elija proporcionar y un hash SHA-256 rotativo diario de su dirección IP (utilizado únicamente para la limitación de abusos — 5 comentarios por hora por hash de IP; la IP original nunca se almacena). Retención: 24 meses desde el envío, luego se elimina permanentemente. Base legal: su consentimiento en el momento del envío (Artículo 6(1)(a) RGPD) para el correo electrónico opcional; interés legítimo para la limitación por IP con hash.
• Almacenamiento de preferencias (localStorage) — La elección del tema, el estilo de las tarjetas, la densidad de la interfaz, las calculadoras guardadas (cc_saved_calcs) y sus últimas cinco entradas de cálculo por calculadora (cc_history) se almacenan exclusivamente en el localStorage de su navegador. Estos datos nunca salen de su dispositivo y no se transmiten a nuestros servidores. Base legal: funcional — requerido para honrar sus preferencias.
• Registros del servidor — Nuestra infraestructura de alojamiento y la CDN de Cloudflare registran automáticamente datos estándar de solicitud HTTP (dirección IP, URL solicitada, código de estado HTTP, agente de usuario del navegador, marca de tiempo). Estos registros se utilizan exclusivamente para la monitorización de seguridad y no se utilizan para perfilar visitantes individuales. Se rotan dentro de los 30 días. Base legal: interés legítimo — seguridad del sitio y prevención de abusos.

Calcorama utiliza Google Analytics 4 (propiedad G-NKTGD6X92V) para medir métricas agregadas de audiencia, y Google AdSense para mostrar anuncios que financian la operación gratuita del Sitio. Ambos son operados por Google Ireland Limited. Los scripts se cargan en cada solicitud de página, pero lo que recopilan está regido por Google Consent Mode v2 y tu ubicación geográfica:

• Si visitas desde el Espacio Económico Europeo, el Reino Unido o Suiza, se te muestra un banner de consentimiento certificado por Google (Funding Choices, IAB TCF v2.2) antes de que se establezca cualquier cookie. Hasta que elijas, solo se emiten pings anónimos sin cookies. Base legal: tu consentimiento (Artículo 6(1)(a) RGPD).
• Si visitas desde Estados Unidos, no se muestra ningún banner — bajo CCPA / CPRA, la exclusión es el valor predeterminado. Un enlace "No vender ni compartir mi información personal" en el pie de página te permite denegar la compartición de datos relacionados con publicidad en cualquier momento. Base legal: interés legítimo (Artículo 6(1)(f) RGPD por analogía, ley estatal de EE. UU. aplicable para visitantes dentro del alcance).
• En otras jurisdicciones, la publicidad y el análisis se cargan por defecto. Aún puedes controlar las cookies a través de la configuración de tu navegador. Base legal: interés legítimo (Artículo 6(1)(f) RGPD por analogía).

La ubicación geográfica se determina localmente en nuestro servidor utilizando la base de datos GeoLite2 de MaxMind (un mapeo estático de IP a país actualizado semanalmente). No se contacta a ningún tercero para la geolocalización. Tu dirección IP se lee de la solicitud de red, se utiliza para buscar el país y no se almacena. No utilizamos Hotjar, Meta Pixel ni redes publicitarias distintas de AdSense, y no creamos perfiles de comportamiento entre sitios.

4. Toma de Decisiones Automatizada y Elaboración de Perfiles

Calcorama no toma decisiones automatizadas que produzcan efectos jurídicos o similares. No creamos perfiles de visitantes individuales.

5. Compartición y Transferencias de Datos

No vendemos, alquilamos ni comercializamos sus datos personales. Podemos compartir datos limitados con las siguientes categorías de proveedores de servicios que actúan como encargados del tratamiento de datos en nuestro nombre:

• Cloudflare, Inc. — proveedor de CDN y mitigación de DDoS. Cloudflare procesa datos a nivel de solicitud para ofrecer y proteger el Sitio. Cloudflare está certificado bajo el Marco de Privacidad de Datos UE-EE. UU.
• Google Ireland Limited — Google Analytics 4 (medición de audiencia) y Google AdSense (publicidad). Sujeto a tu consentimiento (EEE / Reino Unido / CH) o tu exclusión CCPA (Estados Unidos). Categorías de datos transmitidas: IP truncada, URL de página, agente de usuario del navegador, tamaño de pantalla, eventos de interacción publicitaria. No se envía información que identifique personalmente. Google está certificado bajo el Marco de Privacidad de Datos UE-EE. UU.
• MaxMind, Inc. — suministra la base de datos de países GeoLite2 utilizada para la geolocalización de banners de consentimiento. La base de datos se descarga semanalmente y se consulta localmente en nuestro servidor; MaxMind nunca ve tu IP ni ningún dato de visita.
• Proveedor de alojamiento — la infraestructura del servidor que ejecuta la aplicación Django. Los datos se almacenan dentro de la Unión Europea.

Los datos personales pueden transferirse fuera del EEE a través de Cloudflare y Google, ambos certificados bajo el Marco de Privacidad de Datos UE-EE. UU. como mecanismo de transferencia.

6. Sus Derechos bajo el RGPD

Si se encuentra en el Espacio Económico Europeo, tiene los siguientes derechos:

• Derecho de acceso — obtener confirmación de que conservamos datos sobre usted y recibir una copia.
• Derecho de rectificación — solicitar la corrección de datos personales inexactos.
• Derecho de supresión — solicitar la eliminación de sus datos personales en determinadas circunstancias.
• Derecho a la portabilidad de los datos — recibir sus datos en un formato estructurado y legible por máquina.
• Derecho de restricción — solicitarnos que restrinjamos el procesamiento mientras se resuelve una disputa.
• Derecho de oposición — oponerse al procesamiento basado en interés legítimo en cualquier momento.
• Derecho a retirar el consentimiento — donde el procesamiento se basa en el consentimiento, retirarlo en cualquier momento sin afectar al procesamiento legal anterior.

Para ejercer cualquiera de estos derechos, envíenos un correo electrónico a contact@calcorama.com. Responderemos en un plazo de 30 días. Si cree que sus derechos han sido vulnerados, puede presentar una reclamación ante la CNIL (Commission Nationale de l'Informatique et des Libertés) en cnil.fr o ante la autoridad supervisora de su país de residencia.

7. Cookies y Almacenamiento Local

Para obtener un desglose detallado de cada cookie y elemento de localStorage que utilizamos, e instrucciones sobre cómo controlarlos o eliminarlos, por favor lea nuestra Política de Cookies.

8. Seguridad

Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos contra el acceso no autorizado, la pérdida accidental o la destrucción. Estas incluyen cifrado HTTPS en tránsito, hash de IP en el lado del servidor antes del almacenamiento y limitación de velocidad en los puntos finales de los formularios. Ninguna transmisión por Internet puede garantizarse al 100%; usted envía los datos bajo su propio riesgo.

9. Niños

Calcorama es una herramienta educativa de propósito general no dirigida específicamente a niños menores de 16 años. No recopilamos conscientemente datos personales de niños menores de 16 años. Si cree que lo hemos hecho inadvertidamente, póngase en contacto con nosotros y los eliminaremos de inmediato.

10. Cambios en esta Política

Podemos actualizar esta política de vez en cuando. Los cambios materiales se anunciarán actualizando la fecha de "Última actualización" en la parte superior de esta página. Le animamos a revisar esta página periódicamente.