Política de Privacidad

Última actualización: 30.04.2026

Esta Política de Privacidad explica cómo MALUR, IT Consulting & Services Ltd ("nosotros", "MALUR") trata los datos personales cuando visitas www.beaconry.app o usas el plugin Beaconry para WordPress. Cumplimos con el Reglamento General de Protección de Datos de la UE (RGPD).

1. Responsable del tratamiento

MALUR, IT Consulting & Services Ltd
Limnaria 1, Westpark Village, Shop 20
8042 Paphos, Chipre
Registro mercantil: HE 430277
NIF/IVA: CY10430277A
Correo: info@beaconry.app

2. Datos que recogemos en este sitio

Practicamos lo que vendemos. www.beaconry.app no usa analytics, tracking pixel ni scripts publicitarios externos. No se establecen cookies. Los registros de acceso del servidor (dirección IP, user agent, marca de tiempo, URL solicitada) los almacena nuestro proveedor de hosting durante un máximo de 14 días por motivos de seguridad y planificación de capacidad; no se agregan ni se usan para perfilado.

El único JavaScript saliente es un pequeño beacon de errores que envía excepciones JS no capturadas a nuestro panel de estado para que detectemos y arreglemos bugs. El beacon no envía IPs, user agents ni contenidos: solo el stack del error y la URL de la página.

3. Datos al comprar una licencia

El checkout, el procesamiento de pagos, la emisión de licencias y la recaudación de IVA/impuestos los gestiona Polar (Polar Software Inc., 2261 Market Street #4480, San Francisco, CA 94114, USA) actuando como nuestro Merchant of Record. Cuando compras una licencia:

  • Polar recoge tu nombre, correo, dirección de facturación, datos de pago y (cuando proceda) NIF.
  • Polar emite la clave de licencia y te envía la confirmación por correo.
  • Polar nos comparte el correo, el país y la clave de licencia para que demos soporte y validemos las activaciones.

Para las prácticas de privacidad de Polar consulta polar.sh/legal/privacy. Polar actúa como responsable independiente de la transacción de pago.

4. Datos que procesa el plugin Beaconry

El plugin Beaconry se ejecuta en tu propia instalación de WordPress. No recibimos ninguno de los eventos que tu sitio envía. Van directamente desde tu servidor a la plataforma activada de las 10 configuradas:

  • El plugin valida tu clave de licencia contra la License Key API de Polar una vez en la activación y luego una vez al día. La petición incluye la clave, la URL del sitio y la versión del plugin. Sin datos de visitantes.
  • Opcionalmente el plugin consulta un manifiesto JSON en www.beaconry.app/downloads/beaconry.json para buscar actualizaciones. La petición incluye versión y URL del sitio, sin datos de visitantes.
  • Todos los datos de eventos (pageviews, envíos de formularios, eventos WooCommerce) fluyen desde tu servidor directamente a la plataforma activada de las 10 configuradas (por ejemplo Google Analytics 4 mediante el Measurement Protocol, o Meta, TikTok, LinkedIn, Google Ads y otras mediante sus respectivas Conversions API). MALUR no tiene acceso a esos datos.
  • Los eventos de reembolso se envían únicamente a Google Analytics 4.

5. Servicios de Google API (sólo plugin Beaconry)

Si conectas tu cuenta de Google Ads desde el plugin Beaconry, el plugin usa la API de Google Ads para subir conversiones de clic a tu propia cuenta. Esta divulgación se aplica únicamente a esa integración; no afecta a los visitantes de www.beaconry.app.

Qué datos se procesan a través de la API de Google

  • Datos de conversión que el plugin envía al endpoint uploadClickConversions de Google: gclid, ID de la conversion action, valor de la conversión, divisa, ID de transacción, y opcionalmente PII hasheada (email, teléfono, nombre, apellido como SHA-256 según la spec de Google; código postal sin hashear según la spec).
  • Tokens OAuth: access_token y refresh_token se almacenan en el broker OAuth de Beaconry (un Cloudflare Worker en oauth.beaconry.app) dentro de un KV en región UE. Tu sitio WordPress sólo ve un site-bearer JWT firmado con HMAC, nunca los tokens reales de Google.
  • Tokens OAuth de Microsoft Ads: si conectas una cuenta de Microsoft Ads (Bing), se aplica el mismo broker. El access_token y el refresh_token emitidos por Microsoft se almacenan en el broker OAuth de Beaconry (el Cloudflare Worker en oauth.beaconry.app) dentro del mismo KV en región UE. Tu sitio WordPress sólo ve un site-bearer JWT firmado con HMAC, nunca los tokens reales de Microsoft.

Limitación de finalidad

  • Uso exclusivo: subir las conversiones de clic de tu cliente a su propia cuenta de Google Ads vía uploadClickConversions.
  • Nunca: leer campañas, ver gasto publicitario, consultar el rendimiento de keywords, crear listas Customer Match ni acceder a ningún otro recurso de la API de Google Ads.

Plazos de conservación

  • Refresh token: hasta que pulses "Disconnect" o hasta que Google revoque el token.
  • Contadores agregados de conversiones (anónimos, no personales): 35 buckets diarios para monitorización de cuota.

Cesiones

  • Los datos de conversión se reenvían sólo a la API de Google Ads. No hay otros destinatarios.
  • MALUR (responsable del tratamiento) no inspecciona el contenido de las conversiones. El worker proxy es stateless y el KV sólo almacena tokens y contadores.

Eliminación de cuenta

  • Puedes desconectar en cualquier momento desde el plugin WordPress mediante "Disconnect from Google Ads". El worker de Beaconry revoca entonces el refresh_token en Google y borra la entrada del KV.
  • Alternativamente, revoca la conexión de Beaconry directamente en myaccount.google.com/permissions.

Limited Use Disclosure

El siguiente texto lo exige Google y se mantiene en su versión original en inglés:

Beaconry's use of information received from Google APIs adheres to the Google API Services User Data Policy, including the Limited Use requirements. The data we receive is used only to upload click conversions to your own Google Ads account on your behalf: never for advertising, never for human reading except as required for security or to comply with applicable law, never sold or transferred to third parties for AI/ML training, and never used to develop, improve, or train generalised/non-personalised AI/ML models.

  • Art. 6(1)(b), Contrato: tramitación de tu compra, emisión y validación de la clave.
  • Art. 6(1)(f), Interés legítimo: retención de logs, beacon de errores, consulta del manifiesto. Nuestro interés es la estabilidad y seguridad; minimizamos los datos y la retención.
  • Art. 6(1)(c), Obligación legal: conservación fiscal según la normativa chipriota y europea (10 años para facturas).

7. Subencargados y terceros

  • Polar Software Inc. (USA): checkout, pagos, MoR, emisión de licencias. Cláusulas Contractuales Tipo (CCT) firmadas.
  • Cloudflare, Inc. (USA): DNS, edge cache, terminación TLS para www.beaconry.app. CCT firmadas.
  • MXroute (USA): correo transaccional (soporte, notificaciones de licencia).
  • GitHub, Inc. (USA): repositorio de código; no actúa como encargado de datos de visitantes.
  • DigitalOcean (USA / EU): hosting del servidor en Frankfurt, Alemania.

8. Plazos de conservación

  • Logs de acceso del servidor: 14 días.
  • Entradas del beacon de errores: 14 días.
  • Registros de licencias (correo, clave, metadatos de compra): vida útil de la licencia + 10 años para cumplimiento fiscal.
  • Correos de soporte: 3 años desde la última interacción.

9. Tus derechos (RGPD Art. 15-22)

Tienes derecho a acceder, rectificar, suprimir, limitar, portar y oponerte al tratamiento de tus datos personales, así como a retirar el consentimiento en cualquier momento. Para ejercerlos escribe a info@beaconry.app; respondemos en 30 días. También puedes presentar una reclamación ante el Comisionado de Protección de Datos chipriota (dataprotection.gov.cy) o ante la autoridad de control de tu país de residencia (en España, la AEPD).

10. Transferencias internacionales

Algunos subencargados están fuera del EEE (USA, Reino Unido). Para esas transferencias nos basamos en las Cláusulas Contractuales Tipo (CCT) y, cuando aplica, en el EU–US Data Privacy Framework.

11. Privacidad de menores

Beaconry es una herramienta B2B para desarrolladores. No recogemos a sabiendas datos personales de menores de 16 años. Si eres menor de 16, no nos envíes datos personales.

12. Cambios en esta política

Podemos actualizar esta Política de Privacidad de vez en cuando. La fecha al inicio refleja la versión más reciente. Los cambios sustanciales se comunicarán por correo a los titulares de licencias activas.

13. Contacto

Para preguntas relacionadas con privacidad, escribe a info@beaconry.app.