Política de Privacidad
Última actualización: 1 de julio de 2026
1. Responsable del tratamiento
El responsable del tratamiento de tus datos personales es:
- Titular: Natan Miquel Marco
- Servicio: APEspider (
apespider.com) - Contacto: hello@apespider.com
Para cualquier cuestión sobre esta política o sobre el tratamiento de tus datos, puedes escribirnos a la dirección de contacto indicada. Los datos identificativos y el domicilio del titular figuran en el Aviso Legal.
2. Qué datos tratamos y con qué finalidad
Tratamos únicamente los datos necesarios para prestarte el servicio:
| Datos | Para qué | Base legal |
|---|---|---|
| Identidad de la cuenta: email, nombre e identificador de usuario | Crear y gestionar tu cuenta, autenticarte y darte acceso al servicio | Ejecución del contrato |
| Tus sitios web: dominios, alias y notas que añades | Organizar los análisis por sitio | Ejecución del contrato |
| Datos de Google Search Console: consultas de búsqueda, URLs, clics, impresiones, CTR, posición y estado de indexación de tus sitios | Importar y mostrarte el rendimiento de búsqueda de los sitios que conectas | Consentimiento (autorizas la conexión OAuth) |
| Palabras clave que decides seguir (rank tracker) | Consultar posiciones en buscadores | Ejecución del contrato |
| Mensajes de soporte y capturas que nos envías | Atender tus solicitudes de ayuda | Ejecución del contrato / consentimiento |
| Preferencias y uso: idioma, plan, créditos, consumo de API, votos de funcionalidades, notificaciones | Prestar y mejorar el servicio, aplicar límites de plan | Ejecución del contrato / interés legítimo |
| Datos de pago: tu email de comprador (el pago con tarjeta lo gestiona el proveedor de pago; nosotros no almacenamos datos de tarjeta) | Activar tu plan y cumplir obligaciones de facturación | Ejecución del contrato / obligación legal |
| Datos técnicos: dirección IP y registros de acceso del servidor | Seguridad, prevención de abuso y funcionamiento del servicio | Interés legítimo |
No tratamos categorías especiales de datos ni elaboramos perfiles con efectos jurídicos sobre ti.
3. Conexión con Google Search Console
Cuando conectas Google Search Console, usamos el acceso solo de lectura (webmasters.readonly) para importar los datos de rendimiento de los sitios que autorizas. No modificamos nada en tu cuenta de Google. El token de acceso se guarda cifrado y puedes revocar la conexión en cualquier momento, tanto desde APEspider como desde la configuración de seguridad de tu cuenta de Google.
4. Destinatarios y encargados del tratamiento
Para prestar el servicio nos apoyamos en proveedores que actúan como encargados del tratamiento, cada uno bajo su correspondiente acuerdo de tratamiento de datos (DPA):
| Proveedor | Finalidad | Ubicación de los datos |
|---|---|---|
| Supabase | Autenticación e identidad de la cuenta | Unión Europea |
| Hetzner | Alojamiento de la infraestructura | Unión Europea |
| Sentry | Monitorización de errores | Unión Europea |
| Featurebase | Widget de soporte y atención al usuario | Unión Europea (Estonia) |
| Google (Search Console / OAuth) | Importación de datos de búsqueda de tus sitios | Estados Unidos (SCC / Data Privacy Framework) |
| Brevo (Sendinblue SAS) | Envío de correos transaccionales | UE (almacenamiento principal); algunos subencargados fuera del EEE (ver §5) |
| DataForSEO | Datos de posiciones y volumen de búsqueda (no le enviamos datos personales tuyos, solo palabras clave y dominios) | Entidad UE con infraestructura en EE. UU. (SCC) |
| Proveedor de pago (Gumroad) | Procesamiento de pagos y facturación | Estados Unidos (SCC / Data Privacy Framework) |
No vendemos ni cedemos tus datos personales a terceros con fines publicitarios.
5. Transferencias internacionales
Tus datos se alojan principalmente en la Unión Europea. Algunos proveedores tratan datos fuera del Espacio Económico Europeo:
- Google y el proveedor de pago (EE. UU.): amparados por Cláusulas Contractuales Tipo (SCC) y su certificación en el EU-US Data Privacy Framework.
- Brevo: almacena el correo en la UE, pero utiliza algunos subencargados fuera del EEE (p. ej. proveedores de CDN y de monitorización de registros en EE. UU., y personal de soporte en EE. UU., India y Canadá), amparados por SCC y el Data Privacy Framework.
- DataForSEO (infraestructura en EE. UU.): amparado por SCC. No le transferimos datos personales tuyos.
Puedes solicitarnos información sobre estas garantías escribiendo a la dirección de contacto.
6. Plazos de conservación
Conservamos cada dato solo el tiempo necesario:
| Dato | Conservación |
|---|---|
| Datos de Google Search Console | Según tu plan (de 1 a 36 meses); configurable |
| Análisis de rastreo (crawls) | Los más recientes según tu plan, más los que fijes manualmente |
| Historial de posiciones | Mientras sigas la palabra clave, y hasta 12 meses después de dejar de seguirla |
| Registros de actividad y de uso de API | Hasta 24 meses |
| Cola de notificaciones | 90 días desde el envío |
| Registros de acceso del servidor | Entre 30 y 90 días |
| Datos de tu cuenta | Mientras la cuenta esté activa (ver §7) |
| Datos de facturación | Durante los plazos exigidos por la normativa fiscal y mercantil aplicable |
7. Tus derechos y el borrado de tu cuenta
Puedes ejercer en cualquier momento tus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad, así como retirar tu consentimiento cuando el tratamiento se base en él. Para ejercerlos, escríbenos a la dirección de contacto.
Borrado de la cuenta. Desde la configuración de tu cuenta puedes eliminarla tú mismo, con dos opciones:
- Borrado inmediato: eliminamos tu cuenta y tus datos personales en el momento.
- Borrado con periodo de gracia: programamos la eliminación en 15 días, durante los cuales puedes cancelarla; pasado ese plazo, se elimina de forma automática.
En ambos casos se eliminan de forma permanente tus datos personales, incluida tu identidad en nuestro proveedor de autenticación, salvo la información que debamos conservar por obligación legal (por ejemplo, los registros de facturación durante el plazo fiscal aplicable).
Si consideras que no hemos tratado tus datos correctamente, tienes derecho a reclamar ante la autoridad de control competente (en España, la Agencia Española de Protección de Datos, www.aepd.es).
8. Seguridad
Aplicamos medidas técnicas y organizativas para proteger tus datos: conexiones cifradas (HTTPS), cifrado de los tokens de acceso a servicios de terceros, control de acceso por usuario y alojamiento en la Unión Europea.
9. Menores
El servicio no está dirigido a menores de edad y no recogemos conscientemente sus datos.
10. Cookies
Utilizamos cookies y tecnologías similares según se describe en nuestro Aviso de Cookies.
11. Cambios en esta política
Podemos actualizar esta política para reflejar cambios en el servicio o en la normativa. Publicaremos la versión vigente en esta página, indicando la fecha de última actualización.