Saltar al contenido principal
Volver al resumen

Este documento se ofrece como traducción meramente informativa. En caso de discrepancia, prevalece el texto en inglés como única versión jurídicamente vinculante.

Política de privacidad

Fecha de entrada en vigor: 21 de marzo de 2026.

Esta Política de Privacidad ("Política") describe cómo KupaLabs FZCO, una empresa constituida bajo la Autoridad de Zonas Económicas Integradas de Dubai (DIEZA), con domicilio social en el Edificio A1, Dubai Digital Park, Dubai Silicon Oasis, Dubai, Emiratos Árabes Unidos (licencia n.° 52710; registro fiscal n.° 104850133000001), y operador del servicio DiffHook ("KupaLabs", "DiffHook", "nosotros", "nos"), recopila, utiliza, divulga y protege información cuando usted utiliza nuestro sitio web, aplicación web, API y servicios relacionados (colectivamente, el "Servicio").

Si no está de acuerdo con esta Política, no utilice el Servicio.

1. Quiénes somos

DiffHook es un producto creado y operado por KupaLabs FZCO. El responsable del tratamiento de los datos personales procesados ​​en relación con el Servicio es KupaLabs FZCO. Si tiene preguntas sobre esta Política o para ejercer sus derechos, contáctenos en support@diffhook.com.

Acuerdos de procesamiento de datos. Cuando utiliza el Servicio para procesar datos personales en nombre de sus propios usuarios finales o clientes y DiffHook actúa como su procesador de datos según la ley aplicable (incluido el artículo 28 del RGPD), nuestro Acuerdo de procesamiento de datos ("DPA") rige ese procesamiento. El DPA está disponible en support@diffhook.com o a través de la configuración de su cuenta. Ejecute el DPA antes de utilizar el Servicio para procesar datos personales de los cuales usted es responsable del tratamiento.

2. Información que recopilamos

Información de cuenta y perfil

Cuando se registra o es invitado a un espacio de trabajo, recopilamos información como su nombre, dirección de correo electrónico, nombre del espacio de trabajo, función y detalles de autenticación (por ejemplo, hash de contraseña o identificadores de SSO). No almacenamos contraseñas en texto plano en formato recuperable.

Información de facturación

Si compra un plan pago, nuestro procesador de pagos (Stripe, Inc.) recopila los detalles del método de pago y la dirección de facturación directamente. Recibimos metadatos de facturación limitados (como ID de cliente de Stripe, estado de suscripción y referencias de facturas) según sea necesario para administrar su cuenta. No almacenamos números de tarjeta completos.

Uso del servicio y datos técnicos.

Recopilamos información técnica necesaria para operar y proteger el Servicio, incluida la dirección IP, el tipo de dispositivo y navegador, la ubicación aproximada derivada de la IP, marcas de tiempo, metadatos de solicitud de API, registros de errores y datos de uso de funciones. Esto entra en la categoría CCPA de "información sobre la actividad de Internet u otras redes electrónicas".

Configuración de monitorización e integración

Para ejecutar el Servicio, almacenamos las URL, programaciones, selectores, etiquetas, puntos finales de webhook y configuraciones de integración que usted configura. Las cargas útiles de Webhook y los registros de entrega pueden contener contenido recuperado de las URL que usted monitorea ("Contenido extraído"), que puede incluir datos personales sobre terceros si la URL monitoreada contiene dichos datos. Usted es responsable de garantizar que el uso que haga de dichos datos cumpla con la ley aplicable.

Comunicaciones

Si se comunica con nosotros (por ejemplo, a través de formularios de soporte o correo electrónico), conservaremos esos mensajes y metadatos relacionados para responder a su consulta y mejorar la calidad del soporte.

Cookies y tecnologías similares

Utilizamos cookies y almacenamiento local para la autenticación, la gestión de sesiones y las preferencias del usuario (como el tema). Utilizamos herramientas de análisis sujetas al consentimiento cuando lo exige la ley aplicable. Para obtener detalles sobre las cookies específicas que utilizamos, consulte nuestro Cookie Policy. Las cookies estrictamente necesarias (sesiones de autenticación, tokens CSRF) no requieren consentimiento y se implementan en cada visita. Todas las demás cookies se implementan solo con su consentimiento previo cuando lo requiera la Directiva de privacidad electrónica, el PECR del Reino Unido o una ley equivalente.

3. Cómo utilizamos la información

Utilizamos información personal y técnica para:

  • Proporcionar, operar, mantener y mejorar el Servicio (incluido el monitoreo, webhooks, facturación e integraciones).
  • Autentique a los usuarios, aplique la seguridad, detecte fraudes y abusos y solucione problemas.
  • Comunicarnos con usted sobre el producto, alertas de seguridad, renovaciones de suscripciones y avisos transaccionales (estas comunicaciones son necesarias para el Servicio y no se pueden cancelar mientras su cuenta esté activa).
  • Envíe correos electrónicos opcionales de marketing o educación sobre productos si ha optado por participar, o cuando lo permita la ley aplicable.
  • Cumplir con las obligaciones legales y responder a solicitudes legales de tribunales, reguladores y autoridades policiales.
  • Analice datos de uso agregados o no identificados para comprender el rendimiento del producto e informar las decisiones sobre el producto.

No vendemos su información personal. No utilizamos sus datos personales para la toma de decisiones individuales automatizadas (incluida la elaboración de perfiles) que produzca efectos legales o igualmente significativos, en el sentido del artículo 22 del RGPD.

4. Bases jurídicas del tratamiento (RGPD)

Si el RGPD o el RGPD del Reino Unido se aplican a su uso del Servicio, nos basamos en las siguientes bases legales:

  • Ejecución de un contrato (Artículo 6(1)(b)): procesamiento necesario para proporcionar el Servicio que ha solicitado, incluida la gestión de cuentas, la facturación y la entrega de los resultados del seguimiento.
  • Intereses legítimos (Artículo 6(1)(f)): monitoreo de seguridad, prevención de fraude, mejora de productos utilizando datos agregados y marketing directo a clientes existentes (cuando no esté anulado por sus derechos). Hemos realizado y documentado evaluaciones de intereses legítimos (LIA) que equilibran estos intereses con los derechos de los interesados; copias están disponibles a pedido.
  • Consentimiento (Artículo 6(1)(a)): comunicaciones de marketing opcionales y cookies no esenciales (cuando sean necesarias). Podrá retirar el consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento previo.
  • Obligación legal (Artículo 6(1)(c)): cumplimiento de la ley aplicable, obligaciones tributarias y solicitudes legales.

5. Compartir y subprocesadores

Compartimos información con proveedores de servicios ("subprocesadores") que nos ayudan a brindar el Servicio. Nuestros subprocesadores clave incluyen alojamiento e infraestructura, procesamiento de pagos (Stripe), entrega de correo electrónico transaccional, monitoreo de errores y herramientas de análisis. En diffhook.com/subprocessors se mantiene una lista completa y actualizada de nuestros subprocesadores, incluida la ubicación de procesamiento y las categorías de datos manejadas por cada uno, y se actualiza con al menos 30 días de anticipación sobre los cambios materiales.

Podemos divulgar información si lo exige la ley, una orden judicial o una solicitud gubernamental o regulatoria, o si creemos razonablemente que la divulgación es necesaria para proteger los derechos, la seguridad o la propiedad de DiffHook, nuestros usuarios o el público.

En caso de fusión, adquisición o venta de todos o sustancialmente todos los activos de DiffHook, su información puede transferirse a la entidad adquirente, sujeto a esta Política y la DPA. Le notificaremos sobre dicha transferencia y, cuando sea necesario, obtendremos su consentimiento o le proporcionaremos un medio para optar por no participar.

No compartimos datos personales con terceros para sus propios fines de marketing independientes sin su consentimiento explícito.

6. Transferencias internacionales de datos

DiffHook y sus subprocesadores pueden procesar sus datos en países distintos al suyo, incluido Estados Unidos. Cuando transferimos datos personales desde el EEE, el Reino Unido o Suiza a un país que no ha recibido una decisión de adecuación, utilizamos mecanismos de transferencia adecuados, incluidas Cláusulas contractuales estándar (SCC) aprobadas por la Comisión Europea o el Acuerdo de transferencia internacional de datos del Reino Unido (IDTA), según corresponda. Copias de la documentación del mecanismo de transferencia aplicable están disponibles previa solicitud en support@diffhook.com.

7. Retención

Conservamos información personal mientras su cuenta esté activa y según sea necesario para proporcionar el Servicio. Tras la cancelación de la cuenta, ofrecemos un período de exportación de datos de 30 días seguido de la eliminación o anonimización de los datos del Cliente dentro de los 60 días, como se describe en nuestros Términos de servicio. Podemos conservar ciertos registros durante períodos más largos cuando así lo requiera la ley aplicable, obligaciones fiscales, requisitos contables o para resolución de disputas y defensa legal. Los registros de entrega que contienen contenido extraído se conservan durante un período operativo limitado (actualmente 90 días) y luego se eliminan. Los datos agregados o no identificados pueden conservarse indefinidamente.

8. Seguridad

Implementamos medidas técnicas y organizativas apropiadas para proteger los datos personales, incluido el cifrado en tránsito (TLS) y en reposo, controles de acceso y revisiones de seguridad periódicas. Ningún método de transmisión o almacenamiento es completamente seguro. Alentamos a todos los usuarios a habilitar la autenticación multifactor (MFA), utilizar contraseñas únicas y seguras y manejar las claves API con cuidado.

En caso de una violación de datos personales, notificaremos a los usuarios afectados y a las autoridades supervisoras aplicables de acuerdo con la ley aplicable y nuestros Términos de servicio (Sección 13).

9. Tus derechos y opciones

Dependiendo de su ubicación, puede tener los siguientes derechos:

  • Acceso: Solicite una copia de los datos personales que tenemos sobre usted.
  • Corrección: Solicitar corrección de datos personales inexactos o incompletos.
  • Eliminación (borrado): Solicitar la eliminación de tus datos personales, sujeto a las obligaciones legales de conservación.
  • Portabilidad: Recibir sus datos personales en un formato estructurado, de uso común y legible por máquina y, cuando sea técnicamente posible, transmitirlos a otro responsable del tratamiento.
  • Objeción: Oponerse al procesamiento basado en nuestros intereses legítimos o con fines de marketing directo.
  • Restricción: Solicitar restricción de procesamiento en determinadas circunstancias.
  • Retirada del consentimiento: Cuando el procesamiento se base en el consentimiento, retire el consentimiento en cualquier momento sin afectar el procesamiento previo.
  • Reclamación: Presentar una reclamación ante una autoridad de control de protección de datos de su jurisdicción.

Cómo ejercer tus derechos. Puedes actualizar cierta información del perfil directamente en la aplicación. Para todas las demás solicitudes, contáctenos en support@diffhook.com. Responderemos dentro de los 30 días posteriores a la recepción de una solicitud verificable (o dentro de los 45 días para solicitudes CCPA), con una posible extensión de 30 días más para solicitudes complejas, con previo aviso. Es posible que necesitemos verificar su identidad antes de cumplir con una solicitud.

Exclusión voluntaria de marketing. Los correos electrónicos de marketing se pueden desactivar en la configuración de notificación de su cuenta o mediante el enlace para cancelar la suscripción en cualquier mensaje de marketing. La exclusión voluntaria del marketing no afecta las comunicaciones transaccionales o de servicios.

10. Derechos de privacidad de California (CCPA/CPRA)

Esta sección se aplica a los residentes de California y complementa el resto de esta Política.

Categorías de información personal recopilada. En los 12 meses anteriores, hemos recopilado las siguientes categorías de información personal según lo define la CCPA:

Categoría Ejemplos Recogido
Identificadores Nombre, dirección de correo electrónico, dirección IP, ID de cuenta
Información personal (Código Civil de California 1798.80) Dirección de correo electrónico, nombre de facturación
Información comercial Plan de suscripción, historial de facturación
Actividad de Internet/red Registros de solicitudes de API, tipo de navegador, datos de sesión
Datos de geolocalización Ubicación aproximada derivada del IP (nivel de ciudad/país)
Información profesional/empleo Nombre del espacio de trabajo, función
Inferencias Patrones de uso del producto derivados de lo anterior

No recopilamos información personal confidencial según lo define la CPRA (como números de Seguro Social, credenciales de cuentas financieras, geolocalización precisa, origen racial o étnico, datos de salud, datos biométricos o contenidos de correo, correo electrónico o mensajes de texto) más allá de lo que usted pueda incluir voluntariamente en las comunicaciones de soporte.

Fines de recopilación. Recopilamos las categorías anteriores para los fines comerciales descritos en la Sección 3 de esta Política.

Compartir. Compartimos información personal con subprocesadores como se describe en la Sección 5. No "vendemos" ni "compartimos" (para fines de publicidad conductual multicontexto) su información personal según se definen esos términos en CCPA/CPRA. No utilizamos ni divulgamos información personal confidencial para fines distintos de los permitidos por la CPRA.

Sus derechos CCPA. Los residentes de California tienen derecho a:

  • Saber: Solicite la divulgación de las categorías y piezas específicas de información personal que hemos recopilado sobre usted, las categorías de fuentes, los fines comerciales o de negocios para la recopilación y las categorías de terceros con quienes la compartimos.
  • Eliminar: Solicitar la eliminación de información personal, sujeto a excepciones legales.
  • Correcto: Solicitar corrección de información personal inexacta.
  • Optar por no vender/compartir: No vendemos ni compartimos información personal; no es necesario darse de baja, pero puede contactarnos para confirmar.
  • Limitar el uso de información personal confidencial: Contáctenos para limitar el uso de información personal confidencial más allá de lo estrictamente necesario.
  • No discriminación: No lo discriminaremos por ejercer sus derechos CCPA.

Cómo enviar una solicitud CCPA. Envíe las solicitudes por correo electrónico a support@diffhook.com, especificando "Solicitud CCPA" en la línea de asunto. Le responderemos en un plazo de 45 días (prorrogable por 45 días más con previo aviso). Verificaremos su identidad antes de cumplir con las solicitudes de eliminación o portabilidad. Los agentes autorizados pueden presentar solicitudes en su nombre con su autorización por escrito y verificación de la identidad del agente.

11. Niños

El Servicio está destinado exclusivamente para uso empresarial, de desarrollo y comercial por parte de adultos. No está dirigido a niños menores de 13 años en los Estados Unidos (de conformidad con COPPA, 15 U.S.C. §§ 6501–6506) o menores de 16 años en el Espacio Económico Europeo (de conformidad con el artículo 8 del RGPD), ni a la edad mínima aplicable en cualquier otra jurisdicción. No recopilamos intencionalmente información personal de niños menores de estos umbrales de edad. Si nos damos cuenta de que hemos recopilado información personal de un niño por debajo del umbral aplicable, la eliminaremos de inmediato. Si cree que un niño nos ha proporcionado información personal, notifíquenoslo a support@diffhook.com.

12. Toma de decisiones automatizada

No utilizamos sus datos personales para la toma de decisiones automatizada (incluida la elaboración de perfiles) que produzca efectos legales o efectos de consecuencias igualmente significativas para usted, en el sentido del artículo 22 del RGPD. La puntuación de riesgo a nivel de cuenta para la prevención de fraude y abuso no constituye una toma de decisiones automatizada que produzca efectos legales o igualmente significativos; puede comunicarse con nosotros para solicitar una revisión humana de cualquier acción automatizada que afecte su cuenta.

13. Cambios a esta política

Podemos actualizar esta Política de Privacidad de vez en cuando. Publicaremos la Política revisada en esta página y actualizaremos la fecha de vigencia. Para cambios materiales, es decir, cambios que afecten materialmente sus derechos o nuestras prácticas de datos, le enviaremos al menos aviso previo con 30 días por correo electrónico a su dirección registrada antes de que el cambio entre en vigor. Su uso continuado del Servicio después de la fecha de vigencia constituye la aceptación de la Política revisada, excepto cuando la ley aplicable requiera consentimiento expreso.

14. Autoridad de contacto y control

Para preguntas, solicitudes o quejas relacionadas con la privacidad, contáctenos en:

Correo electrónico: support@diffhook.com Correo: KupaLabs FZCO, Edificio A1, Dubai Digital Park, Dubai Silicon Oasis, Dubai, Emiratos Árabes Unidos

Si se encuentra en el EEE o el Reino Unido y no está satisfecho con nuestra respuesta, tiene derecho a presentar una queja ante la autoridad supervisora ​​de protección de datos local. Una lista de autoridades supervisoras de la UE está disponible en https://edpb.europa.eu. La autoridad supervisora ​​del Reino Unido es la Oficina del Comisionado de Información (ICO) en https://ico.org.uk.

DiffHook - Monitorizacion de sitios web