Política de privacidad
Fecha de entrada en vigor: 27 de abril de 2026
Esta Política de privacidad explica cómo RedaktPDF (el «Servicio»), operado por Jury D'Ambros («nosotros», «nos», «nuestro»), recopila, utiliza y protege tu información.
1. Información que recopilamos
Información de la cuenta
Cuando creas una cuenta, recopilamos tu dirección de correo electrónico y, si utilizas OAuth, tu nombre y la información de perfil del proveedor (Google o GitHub). Si utilizas la autenticación por correo electrónico y contraseña, almacenamos únicamente un hash de tu contraseña (hashing irreversible, no cifrado).
Archivos subidos
Los archivos que subes se almacenan temporalmente en nuestros servidores (AWS S3) para su procesamiento y se eliminan automáticamente según tu nivel de cuenta (de 2 horas a 30 días). Cuando el cifrado de extremo a extremo está activado, los archivos se cifran en tu navegador antes de subirse: nuestros servidores nunca ven el contenido en claro.
Datos de uso (basados en el consentimiento)
Si aceptas las estadísticas en el banner de cookies, recopilamos métricas de uso anónimas como visitas a páginas, uso de funciones e informes de errores para mejorar el Servicio. Estas métricas se recopilan íntegramente como datos de primera parte (first-party): no utilizamos servicios de analítica de terceros (como Google Analytics). No te rastreamos a través de otros sitios web.
Para comprender geográficamente a nuestro público y mejorar el rendimiento, derivamos información aproximada de ubicación (país, región, ciudad) a partir de tu dirección IP utilizando las cabeceras de viewer de CloudFront. Tu dirección IP se trunca antes de almacenarse (último octeto puesto a cero en IPv4) para minimizar la información personal identificable.
Si rechazas las estadísticas, no se genera ningún identificador de visitante y no se envían eventos de uso a nuestros servidores. Puedes cambiar tu elección en cualquier momento a través del enlace «Preferencias de cookies» en el pie de página.
Cookies y tecnologías similares
Estrictamente necesarias (sin consentimiento requerido):
- Cookie de sesión: necesaria para la autenticación y para mantener tu sesión (HTTP-only, secure, SameSite=Strict)
- Cookie de sesión anónima: se utiliza para controlar los límites de uso anónimo (expira tras 24 horas de inactividad)
- Registro del consentimiento (
rdkt_consent): almacenado en el almacenamiento local de tu navegador para recordar tu elección sobre cookies. El propio almacenamiento del registro de consentimiento está exento de consentimiento según la Directiva ePrivacy.
Estadísticas (consentimiento requerido):
- Identificador de visitante (
rdkt_vid): un UUID aleatorio almacenado en el almacenamiento local del navegador para contar visitantes únicos y vincular la actividad anónima a tu cuenta tras el inicio de sesión. Solo se crea si aceptas las estadísticas. - Atribución de campañas (
rdkt_utm): parámetros UTM de los enlaces de referencia, almacenados en el almacenamiento de sesión para poder atribuir las conversiones a la campaña que las generó. Solo se crean si aceptas las estadísticas.
No utilizamos cookies publicitarias ni de seguimiento de terceros.
2. Cómo utilizamos tu información
- Para proporcionar, mantener y mejorar el Servicio
- Para autenticar tu identidad y gestionar tu cuenta
- Para aplicar los límites de uso en función de tu nivel de suscripción
- Para enviar correos electrónicos transaccionales (verificación de cuenta, restablecimiento de contraseña, cambios en la suscripción)
- Para responder a las solicitudes de soporte
No vendemos, alquilamos ni compartimos tu información personal con terceros para fines de marketing.
3. Base jurídica del tratamiento
En virtud del Reglamento General de Protección de Datos (RGPD), tratamos tus datos personales con arreglo a las siguientes bases jurídicas:
- Datos de la cuenta y autenticación: ejecución del contrato (art. 6.1.b RGPD) — necesario para prestar el Servicio al que te has suscrito
- Procesamiento y almacenamiento de archivos: ejecución del contrato (art. 6.1.b RGPD) — necesario para ofrecer la funcionalidad principal de edición de PDF
- Estadísticas e identificador de visitante: consentimiento (art. 6.1.a RGPD y art. 5.3 Directiva ePrivacy) — recopilados solo si los aceptas en el banner de cookies. Puedes retirar el consentimiento en cualquier momento mediante el enlace «Preferencias de cookies» del pie de página
- Métricas de rendimiento agregadas: interés legítimo (art. 6.1.f RGPD) — Core Web Vitals e informes de errores recogidos de forma agregada, sin identificador persistente, para mantener el Servicio fiable. Puedes oponerte a este tratamiento en cualquier momento
- Cookies de sesión: estrictamente necesarias para el funcionamiento del Servicio — no se requiere consentimiento según la Directiva ePrivacy
- Correos electrónicos transaccionales: ejecución del contrato (art. 6.1.b RGPD) — necesarios para comunicar información relacionada con la cuenta (verificación, restablecimiento de contraseña, cambios de suscripción)
- Correos electrónicos de marketing (si aplican): consentimiento (art. 6.1.a RGPD) — enviados únicamente con tu consentimiento expreso (opt-in), que puedes retirar en cualquier momento
4. Procesamiento de pagos
Los pagos son procesados por Paddle.com Market Limited («Paddle»), que actúa como nuestro Merchant of Record. Como Merchant of Record, Paddle actúa como responsable del tratamiento independiente (no como encargado del tratamiento) de todos los datos de pago y facturación que recopila. Cuando te suscribes a un plan de pago, Paddle recopila directamente tu información de pago: nosotros nunca vemos ni almacenamos los datos de tu tarjeta de crédito. La política de privacidad de Paddle se aplica a los datos de pago que recopila: paddle.com/legal/privacy.
5. Almacenamiento y seguridad de los datos
- Infraestructura: los datos se almacenan en AWS (región UE), Neon (Postgres) y Upstash (Redis)
- Cifrado en tránsito: todas las conexiones utilizan TLS/HTTPS
- Cifrado en reposo: los archivos están cifrados en reposo en S3. Opcionalmente, el cifrado de extremo a extremo garantiza que solo tú puedas descifrar tus archivos
- Control de acceso: el acceso al servidor está restringido únicamente al personal esencial
6. Transferencias internacionales de datos
Tus datos se almacenan y procesan principalmente dentro de la Unión Europea (región AWS UE). No obstante, algunos subencargados pueden tratar datos fuera de la UE/EEE:
- Google / GitHub (OAuth): los datos de autenticación pueden tratarse en Estados Unidos cuando eliges iniciar sesión con estos proveedores
- Neon (PostgreSQL): alojamiento de la base de datos — los datos se almacenan en la UE, pero parte del procesamiento operativo puede realizarse en EE. UU.
- Upstash (Redis): datos de sesión y de limitación de tasa — los datos se almacenan en la UE, pero parte del procesamiento operativo puede realizarse en EE. UU.
Cuando se transfieren datos personales fuera de la UE/EEE, se aplican las garantías adecuadas, incluidas las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea y/o decisiones de adecuación, para asegurar que tus datos reciban un nivel de protección equivalente.
7. Conservación de los datos
- Archivos subidos: se eliminan automáticamente al finalizar el periodo de conservación basado en el nivel (de 2 horas a 30 días)
- Datos de la cuenta: se conservan mientras tu cuenta esté activa. Puedes eliminar tu cuenta en cualquier momento desde Ajustes, lo que elimina de forma permanente todos los datos asociados
- Registros de uso: anonimizados y conservados durante un máximo de 90 días
8. Tus derechos (RGPD)
Si te encuentras en el Espacio Económico Europeo, tienes derecho a:
- Acceder a los datos personales que tenemos sobre ti
- Rectificar datos personales inexactos
- Suprimir tus datos personales (derecho al olvido)
- Exportar tus datos en un formato portable
- Oponerte al tratamiento o limitarlo
- Retirar el consentimiento en cualquier momento cuando el tratamiento se base en el consentimiento (art. 6.1.a RGPD), sin que ello afecte a la licitud del tratamiento realizado antes de la retirada
- Presentar una reclamación ante una autoridad de control — en España, la Agencia Española de Protección de Datos (www.aepd.es); en Italia, el Garante per la protezione dei dati personali (correo: garante@gpdp.it, web: www.garanteprivacy.it)
Para ejercer cualquiera de estos derechos, contáctanos en privacy@redaktpdf.com. Responderemos en un plazo de 30 días.
9. Servicios de terceros
Utilizamos los siguientes servicios de terceros:
- AWS — almacenamiento de archivos y cómputo (S3, Lambda, CloudFront)
- Neon — alojamiento de bases de datos (PostgreSQL)
- Upstash — Redis para datos de sesión y de limitación de tasa
- Paddle — procesamiento de pagos y gestión de suscripciones (actúa como responsable del tratamiento independiente; véase la Sección 4)
- Google / GitHub — autenticación OAuth (solo si decides iniciar sesión con ellos)
Tenemos acuerdos de tratamiento de datos (DPA) con todos los subencargados mencionados, garantizando que traten los datos personales conforme a los requisitos del RGPD.
10. Privacidad de menores
El Servicio no está destinado a menores de 16 años. No recopilamos conscientemente información personal de menores. Si crees que un menor nos ha facilitado datos personales, contáctanos y procederemos a eliminarlos.
11. Cambios en esta política
Podemos actualizar esta Política de privacidad de vez en cuando. Notificaremos a los usuarios registrados los cambios sustanciales por correo electrónico al menos 14 días antes de que entren en vigor.
12. Contacto
Para consultas o solicitudes relacionadas con la privacidad, contáctanos en privacy@redaktpdf.com.
Responsable del tratamiento:
- Jury D'Ambros
- Mantua (MN), Italia
- Partita IVA (NIF italiano): 02677140200
- PEC: jurydambros@pec.it
- Correo electrónico: privacy@redaktpdf.com