Política de privacidad

Última actualización: 15 de abril de 2026

Responsable del tratamiento: South Media OÜ
Domicilio registral: Peterburi Tee 22-12, 11411 Tallinn, Estonia
Número de registro: 14439805
Contacto para privacidad y ejercicio de derechos: [email protected]

Esta política explica cómo se tratan los datos personales en relación con el uso del sitio y del servicio DYOR.tax en su versión española. Se ha redactado con referencia al RGPD, a la LOPDGDD y, cuando resulta relevante por el canal electrónico, a la LSSI-CE.

1. Categorías de datos tratados

Dependiendo del uso que hagas del servicio, podemos tratar las siguientes categorías:

• Datos de transacciones en CSV, como fechas, activos, cantidades, precios, comisiones y campos exportados por la plataforma de origen.
• Direcciones públicas de cartera, cuando solicitas análisis on-chain en redes compatibles.
• Datos de pago y metadatos asociados a la compra, gestionados principalmente a través de Stripe.
• Datos de contacto, como correo electrónico, cuando nos escribes o facilitas un dato de contacto en un flujo voluntario.
• Datos técnicos, como IP, timestamps, identificadores de petición y agente del navegador para seguridad y estabilidad del servicio.

2. Finalidades del tratamiento

• Procesar los datos necesarios para generar vistas previas e informes fiscales.
• Verificar pagos, habilitar la descarga y gestionar incidencias relacionadas con la compra.
• Prestar soporte técnico y responder consultas.
• Proteger la infraestructura, prevenir abuso y mantener la trazabilidad operativa mínima.
• Medir el rendimiento del sitio y detectar fallos técnicos o de producto.

3. Bases jurídicas

El tratamiento puede apoyarse, según el caso, en una o varias de las bases jurídicas previstas en el artículo 6 del RGPD:

• Ejecución de un contrato o de medidas precontractuales, para procesar la vista previa, validar el pago y entregar el informe adquirido.
• Cumplimiento de obligaciones legales, cuando debamos conservar registros o atender requerimientos válidos.
• Interés legítimo, para seguridad, prevención de fraude, estabilidad operativa y mejora razonable del servicio.
• Consentimiento, cuando sea la base adecuada en flujos optativos o de comunicaciones voluntarias.

4. Conservación de los datos

Los datos no se conservan todos durante el mismo tiempo. Con carácter orientativo y sujeto a revisión final:

• Los resultados temporales de vista previa pueden mantenerse en caché durante un plazo corto, normalmente de hasta 30 minutos.
• Los informes generados y adquiridos pueden conservarse cifrados durante un plazo operativo limitado, normalmente de hasta 12 meses, para facilitar su descarga.
• Los datos técnicos y de seguridad pueden mantenerse durante el tiempo necesario para monitorización, trazabilidad e investigación de incidencias.
• Los CSV se procesan con finalidad funcional y no se conciben como un repositorio documental permanente del usuario.

5. Destinatarios y proveedores

No vendemos datos personales. Para operar el servicio, determinados proveedores pueden acceder a información o actuar como encargados o como responsables independientes, según su función:

• Stripe para pagos y verificación de sesiones.
• Cloudflare para infraestructura, CDN, funciones serverless y almacenamiento de informes.
• Plausible para analítica agregada.
• Google para medición publicitaria y de conversiones, cuando esté habilitada.
• Crisp para atención por chat.
• Proveedores de datos de blockchain, precios y tipos de cambio necesarios para el cálculo.

6. Transferencias internacionales

Algunos proveedores pueden operar fuera del Espacio Económico Europeo o utilizar infraestructuras distribuidas internacionalmente. Cuando ello ocurra, cualquier transferencia internacional de datos se realizará con arreglo al mecanismo legal que resulte aplicable conforme al RGPD.

7. Derechos de las personas interesadas

Conforme al RGPD y a la LOPDGDD, puedes solicitar acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad y no ser objeto de decisiones automatizadas cuando proceda. La AEPD recuerda además que estos derechos se ejercen frente al responsable del tratamiento.

Si consideras que no se ha atendido adecuadamente tu solicitud, puedes presentar una reclamación ante la Agencia Española de Protección de Datos.

8. Seguridad

Se aplican medidas técnicas y organizativas razonables para proteger la información tratada, incluyendo comunicaciones cifradas, comprobaciones server-side y controles de acceso sobre los componentes críticos del servicio.

9. Cookies y tecnologías similares

El sitio puede usar almacenamiento de sesión, analítica, chat y herramientas de medición. En la revisión final deberá completarse, si procede, la capa o política específica de cookies y el mecanismo de gestión de preferencias necesario para cumplir la normativa española aplicable en materia de cookies y comunicaciones electrónicas.

10. Contacto y ejercicio de derechos

Puedes ejercer tus derechos de acceso, rectificación, supresión, oposición, limitación o portabilidad escribiendo a [email protected] e indicando en tu solicitud el derecho que deseas ejercer y los datos necesarios para identificar el tratamiento afectado.

El responsable del tratamiento es South Media OÜ, Peterburi Tee 22-12, 11411 Tallinn, Estonia, número de registro 14439805.