Política de privacidad

1 Introducción

Esta política de privacidad explica qué datos personales recoge Monitrova, por qué los recogemos, cómo los usamos y cuáles son tus derechos. La hemos escrito en lenguaje claro para que no necesites una carrera de Derecho para entenderla.

Al crear una cuenta en Monitrova, aceptas las prácticas descritas aquí. Si tienes dudas sobre cualquier punto de esta página, escríbenos — responderemos pronto y con claridad.

2 Quiénes somos

Monitrova es un servicio de monitorización web operado por Wayne Tomlinson, con domicilio en Partida Benicolada 1-N, 03710 Calpe, Alicante, España (NIE español: ESY6523555X).

A efectos del RGPD, somos el responsable del tratamiento — la organización responsable de decidir cómo se recogen y usan tus datos personales.

Puedes contactarnos en: hello@monitrova.com

3 Datos que recogemos

Solo recogemos los datos necesarios para prestar el servicio. Aquí tienes un desglose claro:

Categoría	Datos recogidos	Por qué
Datos de cuenta	Nombre de cuenta, dirección de email, nombre de usuario, contraseña hasheada	Para crear y gestionar tu cuenta y autenticarte
Configuración de monitorización	URLs de sitios que añades, intervalos de chequeo, preferencias de alertas	Para realizar la monitorización en tu nombre
Resultados de monitorización	Estado de uptime, tiempos de respuesta HTTP, datos de certificado SSL, resultados de chequeos SEO de la página principal, historial de incidencias	Para mostrarte el historial de salud de tu sitio y disparar alertas
Datos de facturación	Dirección de email, plan de suscripción	Para procesar pagos vía Stripe (ver Servicios de terceros)
Datos de sesión	Timestamps de inicio de sesión, cookie de sesión	Para mantenerte conectado de forma segura

No recogemos directamente datos de tarjeta — los gestiona íntegramente Stripe. Nunca vemos ni almacenamos el número completo de tu tarjeta.

4 Cómo usamos tus datos

Usamos los datos que recogemos para los siguientes propósitos específicos:

Prestar el servicio. Tus datos de cuenta y la configuración de monitorización se usan para ejecutar chequeos de uptime, SSL y SEO sobre los sitios que añades.
Enviar alertas. Tu dirección de email se usa para avisarte cuando un sitio monitorizado se cae, un certificado SSL va a caducar o se detecta un problema en la página principal.
Enviar informes. Si tu plan incluye informes mensuales, los enviamos a la dirección de email de tu cuenta.
Procesar pagos. Pasamos tu dirección de email a Stripe para gestionar tu suscripción.
Comunicación de cuenta. Podemos enviarte emails sobre cambios importantes del servicio, avisos de seguridad o actualizaciones de esta política.
Mejorar el servicio. Usamos datos agregados y no identificativos para entender cómo se usa el producto y dónde se puede mejorar.

No vendemos tus datos a terceros. No usamos tus datos para publicidad. No te perfilamos con fines de marketing.

5 Datos de monitorización

Importante: Monitrova solo comprueba URLs accesibles públicamente. No accedemos a áreas privadas de tus webs, y nunca pedimos ni almacenamos contraseñas o credenciales de ningún sitio que monitorices.

Cuando añades un sitio a Monitrova, realizamos los siguientes chequeos automatizados:

Chequeos de uptime — enviamos una petición HTTP a tu URL y registramos si responde con éxito, cuánto tarda y el código HTTP. No leemos, copiamos ni guardamos el contenido de la página.
Chequeos de certificado SSL — nos conectamos a tu dominio e inspeccionamos los datos públicos del certificado SSL: fecha de caducidad, emisor y estado de validez. No se accede a claves privadas.
Chequeos de SEO de la página principal — descargamos el HTML de tu página principal (igual que haría cualquier navegador o crawler de buscador) y comprobamos meta tags y señales técnicas específicas: directivas noindex, etiquetas canonical, presencia de un H1, accesibilidad de robots.txt y disponibilidad de sitemap. No guardamos el HTML completo más allá de lo necesario para calcular el resultado.

Los resultados de estos chequeos — códigos de estado, tiempos de respuesta, detalles de SSL y resultados de SEO — se guardan asociados a tu cuenta para que puedas consultar el historial de tu sitio. Las incidencias (p. ej. un periodo de caída o un aviso de SSL) se conservan hasta resolverse y luego se mantienen como parte del historial.

Las URLs que añades a Monitrova son tus datos. Solo las usamos para realizar los chequeos que has solicitado. No rastreamos más allá de las páginas que configuras, y no indexamos ni republicamos el contenido de tu sitio.

6 Base jurídica (RGPD)

Bajo el RGPD, debemos tener una razón lícita para tratar datos personales. Nos apoyamos en las siguientes bases:

Contrato (Artículo 6(1)(b)). Tratar tus datos de cuenta, configuración de monitorización y emails de alerta es necesario para prestar el servicio que has contratado. Sin estos datos no podemos ejecutar chequeos ni enviarte alertas.
Intereses legítimos (Artículo 6(1)(f)). Tratamos datos agregados de uso para operar y mejorar el servicio. Esto no anula tus derechos — el interés es proporcionado y puedes oponerte en cualquier momento.
Obligación legal (Artículo 6(1)(c)). Podemos conservar registros de facturación para cumplir con la normativa fiscal y contable.

No nos apoyamos en el consentimiento para el tratamiento del servicio principal. Si introducimos comunicaciones de marketing opcionales, pediremos tu consentimiento explícito por separado y siempre podrás retirarlo.

7 Conservación de datos

Conservamos tus datos solo el tiempo que sea necesario.

Datos de cuenta — se conservan mientras tu cuenta esté activa. Si eliminas tu cuenta, los datos de cuenta y todos los datos de monitorización asociados se borrarán de forma permanente en un plazo de 30 días desde tu solicitud.
Resultados de monitorización e historial de incidencias — se conservan mientras tu cuenta esté activa, en una ventana móvil según tu plan: 15 días en Free, 90 días en Starter y 365 días en Pro. Más allá de esa ventana, los resultados individuales de chequeo se purgan automáticamente; los registros de incidencias (entradas abiertas/resueltas con timestamps y duraciones) se mantienen completos durante la misma ventana para que tengas constancia íntegra de las caídas dentro de tu periodo de retención.
Registros de facturación — podemos conservar los registros transaccionales de facturación hasta 7 años para cumplir con obligaciones contables y fiscales, incluso tras la eliminación de la cuenta. Estos registros contienen solo la información necesaria para el cumplimiento legal (importes, fechas, nombres de plan).

Dos conceptos de retención que conviene no mezclar:

Retención operativa — hasta dónde permanece visible tu historial de monitorización mientras tu cuenta está activa. Es la ventana móvil de arriba (15 / 90 / 365 días) y es una función del plan, no un plazo de borrado.
Borrado a petición — cuando eliminas tu cuenta o nos pides que borremos tus datos personales, borramos de forma permanente los datos de cuenta y todos los datos de monitorización asociados en un plazo de 30 días, independientemente del plan o de la ventana operativa. Lo único que se conserva más allá son los registros de facturación legalmente obligatorios descritos arriba.

Si quieres que borremos tus datos antes de que caduque tu cuenta, escríbenos a hello@monitrova.com y atenderemos tu solicitud sin demora.

8 Servicios de terceros

Usamos un número reducido de servicios de terceros, escogidos con cuidado, para operar Monitrova. Cada uno recibe únicamente los datos mínimos necesarios para su función específica.

Servicio	Propósito	Datos compartidos
Stripe	Procesamiento de pagos y gestión de suscripciones	Tu dirección de email y los detalles de tu suscripción. Stripe gestiona todos los datos de tarjeta directamente — nunca vemos tu número de tarjeta, CVV o dirección de facturación completa. Stripe cumple con PCI-DSS y RGPD. Política de privacidad de Stripe →
Mailgun Proveedor de envío de email	Envío de emails de alertas e informes mensuales	Tu dirección de email y el contenido de las notificaciones de alerta. El proveedor trata estos datos únicamente para enviar email en nuestro nombre y no los usa para su propio marketing o perfilado.

No compartimos tus datos con plataformas de analítica, redes publicitarias ni ningún otro tercero más allá de los listados.

Si añadimos un nuevo servicio de terceros que implique tus datos personales, actualizaremos esta política y te lo notificaremos por email cuando proceda.

9 Cookies

Monitrova usa una cookie: una cookie de sesión que te mantiene conectado mientras usas la aplicación. Se establece al iniciar sesión y caduca al cerrarla o cuando expira la sesión.

Esta cookie contiene únicamente un identificador de sesión — no te rastrea entre webs, no contiene información personal y no se usa para publicidad. Es estrictamente necesaria para el funcionamiento de la aplicación, así que no requiere tu consentimiento bajo las normas de ePrivacy.

No usamos cookies de analítica, píxeles de seguimiento ni cookies publicitarias de terceros en este sitio ni en la aplicación. Para más detalles, consulta nuestra Política de cookies.

10 Tus derechos

Bajo el RGPD tienes derechos claros sobre tus datos personales. Esto significa, en la práctica:

Derecho de acceso Puedes solicitar una copia de todos los datos personales que tengamos sobre ti — los datos de tu cuenta, tu historial de monitorización y cualquier otro dato asociado a tu cuenta.
Derecho de rectificación Si alguno de tus datos es inexacto o incompleto, puedes actualizarlo directamente en la configuración de tu cuenta, o pedirnos que lo corrijamos.
Derecho de supresión ("derecho al olvido") Puedes pedirnos que eliminemos tu cuenta y todos los datos asociados. Lo haremos pronto, salvo cuando estemos obligados a conservar registros por motivos legales (ver Conservación de datos).
Derecho de limitación Puedes pedirnos que pausemos el tratamiento de tus datos en determinadas circunstancias — por ejemplo, mientras se resuelve una disputa.
Derecho a la portabilidad Puedes solicitar una exportación de tus datos en un formato estructurado y legible por máquinas.
Derecho de oposición Puedes oponerte al tratamiento basado en nuestros intereses legítimos. Lo detendremos salvo que tengamos motivos imperiosos para continuar.

Para ejercer cualquiera de estos derechos, escríbenos a hello@monitrova.com con una breve descripción de lo que necesitas. Responderemos en un plazo de 30 días — habitualmente mucho antes.

Si crees que no hemos manejado tus datos correctamente, también tienes derecho a presentar una reclamación ante tu autoridad nacional de protección de datos. En la UE, puedes encontrar la autoridad correspondiente en edpb.europa.eu.

11 Seguridad de los datos

Tomamos medidas razonables y apropiadas para proteger tus datos:

Todo el tráfico hacia Monitrova viaja por HTTPS (cifrado TLS).
Las contraseñas se guardan como hashes bcrypt — nunca en texto plano. Ni siquiera nosotros podemos leer tu contraseña.
El acceso a la base de datos de producción está restringido únicamente a la infraestructura autorizada.
No almacenamos datos de tarjeta — toda la gestión de tarjetas se delega en Stripe.

Ningún sistema está completamente a salvo de incidentes de seguridad. En el caso poco probable de una brecha que afecte a tus datos personales, te lo notificaremos a ti y a la autoridad de control en un plazo de 72 horas, como exige el RGPD.

12 Contacto

Para cualquier pregunta, solicitud o preocupación relacionada con la privacidad, contáctanos en:

Monitrova
Wayne Tomlinson
Partida Benicolada 1-N
03710 Calpe, Alicante, España
NIE: ESY6523555X
hello@monitrova.com

Procuramos responder a todas las consultas de privacidad en 5 días laborables.

13 Cambios en esta política

Podemos actualizar esta política de vez en cuando — por ejemplo, cuando añadimos un nuevo servicio de terceros o cuando cambia la normativa. La fecha de "última actualización" en la parte superior de esta página siempre reflejará la versión más reciente.

Si hacemos un cambio significativo que afecte a cómo usamos tus datos personales, te lo notificaremos por email antes de que entre en vigor. Las aclaraciones menores o reescrituras pueden hacerse sin notificación individual.

El uso continuado de Monitrova tras una actualización de la política constituye aceptación de la política revisada.