Política de Privacidad

Última actualización: abril de 2026

1. Responsable del tratamiento

HERA MARTH LLC (en adelante, "nosotros", "nos" o "la Empresa") es el responsable del tratamiento de los datos personales recogidos a través del sitio web y la plataforma ARQSEO.

  • Razón social: HERA MARTH LLC
  • Domicilio: 407 Lincoln Road Suite 708, Miami Beach, FL 33139, United States
  • Correo electrónico de contacto para privacidad: info@arqseo.com
  • Sitio web: https://arqseo.com

Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos y protegemos su información personal cuando utiliza el Servicio ARQSEO. Le rogamos que la lea detenidamente antes de utilizar el Servicio.

2. Qué datos personales recopilamos

Recopilamos los siguientes tipos de datos personales:

2.1. Datos que usted nos proporciona directamente

  • Datos de registro: nombre o nombre de usuario, dirección de correo electrónico, contraseña (almacenada de forma cifrada mediante bcrypt), nombre de empresa u organización (opcional).
  • Datos de facturación: los datos de pago (número de tarjeta, fecha de caducidad, CVV) son procesados directamente y de forma segura por Stripe, Inc. HERA MARTH LLC no accede ni almacena datos de pago en sus propios servidores. Únicamente recibimos de Stripe un identificador de cliente y un resumen de la suscripción.
  • Datos de comunicación: mensajes que nos envía a través del correo electrónico de soporte o de cualquier formulario de contacto.

2.2. Datos generados por el uso del Servicio

  • Datos de uso: URLs analizadas, proyectos creados, configuración de auditorías, informes generados, historial de análisis.
  • Datos técnicos: dirección IP, tipo y versión de navegador, sistema operativo, páginas del sitio visitadas, fecha y hora de acceso, página de referencia.
  • Datos de sesión: información almacenada en cookies de sesión para mantener el inicio de sesión activo.

3. Finalidad del tratamiento y base legal

Tratamos sus datos personales con las siguientes finalidades y bases legales:

3.1. Ejecución del contrato (Art. 6.1.b GDPR)

  • Crear y gestionar su cuenta de usuario.
  • Prestar los servicios contratados: análisis SEO, auditorías, generación de informes.
  • Gestionar la facturación, suscripciones y renovaciones.
  • Enviar comunicaciones transaccionales relacionadas con el Servicio (confirmación de cuenta, alertas de auditoría, facturas, notificaciones de renovación).

3.2. Consentimiento (Art. 6.1.a GDPR)

  • Envío de comunicaciones comerciales, novedades del producto y newsletter (únicamente cuando el usuario lo haya solicitado expresamente).
  • Uso de cookies no esenciales (consulte nuestra Política de Cookies).

3.3. Interés legítimo (Art. 6.1.f GDPR)

  • Prevención del fraude, abuso y acceso no autorizado al Servicio.
  • Seguridad del sistema y la red.
  • Mejora del Servicio mediante análisis estadísticos anonimizados.
  • Defensa frente a reclamaciones legales.

3.4. Obligación legal (Art. 6.1.c GDPR)

  • Cumplimiento de obligaciones fiscales, contables y de cualquier otra índole impuestas por la legislación aplicable.

4. Datos que no recopilamos

HERA MARTH LLC no vende, alquila ni cede los datos personales de los usuarios a terceros con fines comerciales. No utilizamos los datos para publicidad comportamental ni perfilado con fines publicitarios. El motor de análisis de IA de ARQSEO procesa los datos localmente en nuestros servidores: no se envían datos a servicios externos de inteligencia artificial como OpenAI, Anthropic, Google AI ni similares.

5. Destinatarios y terceros proveedores

Sus datos podrán ser accesibles por los siguientes proveedores que actúan como encargados del tratamiento:

  • Stripe, Inc.: procesamiento seguro de pagos y gestión de suscripciones. Stripe cumple con el GDPR y posee certificación PCI DSS. Puede consultar su política de privacidad en stripe.com/privacy.
  • Proveedor de hosting (Hostinger): infraestructura de servidores donde se aloja el Servicio y se almacenan los datos.
  • Proveedor de correo electrónico transaccional: para el envío de emails de confirmación de cuenta, alertas y notificaciones del Servicio.

Todos los proveedores han sido seleccionados garantizando el cumplimiento de las normativas de protección de datos aplicables y están sujetos a acuerdos de tratamiento de datos.

6. Transferencias internacionales de datos

HERA MARTH LLC está domiciliada en Estados Unidos. Si usted accede al Servicio desde la Unión Europea, sus datos personales serán transferidos a Estados Unidos. Dichas transferencias se realizan con las garantías adecuadas previstas en el GDPR, incluyendo cláusulas contractuales tipo aprobadas por la Comisión Europea. Para los datos procesados por Stripe, dicha empresa participa en mecanismos de transferencia reconocidos por la normativa aplicable.

7. Retención de datos

Conservamos sus datos personales durante el tiempo necesario para cumplir con las finalidades descritas en esta Política:

  • Datos de cuenta: mientras el usuario mantenga su cuenta activa. Tras la cancelación o solicitud de eliminación, los datos se conservan durante 30 días (período de gracia para posible reactivación) y se eliminan definitivamente transcurrido dicho plazo.
  • Datos de facturación y transacciones: durante el período legalmente exigido para el cumplimiento de obligaciones fiscales y contables (generalmente 7 años según la legislación de EE.UU.).
  • Datos de uso y análisis: mientras la cuenta esté activa. Se eliminan al eliminar la cuenta.
  • Logs de seguridad y acceso: 12 meses desde su generación.
  • Comunicaciones de soporte: 3 años desde el último intercambio, salvo que sean necesarias para la defensa de reclamaciones legales.

8. Derechos de los usuarios de la Unión Europea (GDPR)

Si usted reside en la Unión Europea o en el Espacio Económico Europeo, el GDPR le reconoce los siguientes derechos:

  • Derecho de acceso (Art. 15): obtener confirmación sobre si tratamos sus datos y, en su caso, acceder a una copia de los mismos.
  • Derecho de rectificación (Art. 16): solicitar la corrección de datos inexactos o la completion de datos incompletos.
  • Derecho de supresión / "derecho al olvido" (Art. 17): solicitar la eliminación de sus datos personales cuando ya no sean necesarios para los fines que motivaron su recogida o cuando retire el consentimiento.
  • Derecho de limitación del tratamiento (Art. 18): solicitar que suspendamos el tratamiento de sus datos en determinadas circunstancias.
  • Derecho de portabilidad (Art. 20): recibir sus datos en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.
  • Derecho de oposición (Art. 21): oponerse al tratamiento de sus datos cuando éste se base en el interés legítimo, incluida la elaboración de perfiles.
  • Derecho a retirar el consentimiento (Art. 7.3): en cualquier momento y sin coste, sin que ello afecte a la licitud del tratamiento previo al retiro.
  • Derecho a no ser objeto de decisiones automatizadas (Art. 22): no ser sometido a decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos significativos.

Para ejercer cualquiera de estos derechos, envíe una solicitud a info@arqseo.com identificándose con nombre y correo electrónico asociado a la cuenta. Responderemos en el plazo máximo de 30 días.

Si considera que el tratamiento de sus datos no se ajusta a la normativa, tiene derecho a presentar una reclamación ante la autoridad de control de su país de residencia (en España, la Agencia Española de Protección de Datos, www.aepd.es).

9. Derechos de los residentes de California (CCPA/CPRA)

Si usted reside en el Estado de California (EE.UU.), la California Consumer Privacy Act (CCPA), modificada por la California Privacy Rights Act (CPRA), le otorga los siguientes derechos adicionales:

  • Derecho a saber: solicitar información sobre las categorías de datos personales que hemos recopilado, las fuentes de dichos datos, los fines del tratamiento y los terceros con quienes los hemos compartido en los últimos 12 meses.
  • Derecho de acceso: solicitar una copia de los datos personales específicos que hemos recopilado sobre usted.
  • Derecho de supresión: solicitar la eliminación de sus datos personales, sujeto a determinadas excepciones legales.
  • Derecho de corrección: solicitar la rectificación de datos personales inexactos.
  • Derecho a no ser discriminado: no sufrirá discriminación por ejercer sus derechos de privacidad.
  • Derecho a optar por no vender ni compartir datos: HERA MARTH LLC no vende datos personales a terceros ni los comparte con fines de publicidad comportamental.

Para ejercer sus derechos CCPA/CPRA, contacte con nosotros en info@arqseo.com. Verificaremos su identidad antes de atender la solicitud. Puede autorizar a un agente autorizado para que actúe en su nombre.

10. Protección de menores (COPPA)

El Servicio no está dirigido a menores de 13 años. HERA MARTH LLC no recopila intencionadamente información personal de menores de 13 años. Si tiene conocimiento de que un menor ha creado una cuenta o proporcionado datos personales a través del Servicio, rogamos que lo comunique a info@arqseo.com para proceder a la eliminación inmediata de dicha información.

11. Medidas de seguridad

Hemos implementado medidas de seguridad técnicas y organizativas adecuadas para proteger sus datos personales frente al acceso no autorizado, la alteración, la divulgación o la destrucción:

  • Cifrado de contraseñas con algoritmo bcrypt (coste adaptativo).
  • Comunicaciones cifradas mediante HTTPS/TLS en todo momento.
  • Protección contra CSRF, XSS e inyección SQL en todas las operaciones.
  • Control de acceso basado en roles y aislamiento de datos entre tenants (multi-tenancy seguro).
  • Tokens de sesión seguros generados con entropía criptográfica (random_bytes).
  • Registro de accesos y revisiones periódicas de seguridad.
  • Copias de seguridad periódicas.

A pesar de nuestros esfuerzos, ningún sistema de transmisión o almacenamiento de datos es completamente seguro. En caso de violación de seguridad que afecte a sus datos personales, le notificaremos de conformidad con las obligaciones legales aplicables.

12. Cookies

Utilizamos cookies y tecnologías similares en el Servicio. Para información detallada sobre las cookies que usamos, sus finalidades y cómo gestionarlas, consulte nuestra Política de Cookies.

13. Modificaciones de esta política

HERA MARTH LLC se reserva el derecho de modificar esta Política de Privacidad en cualquier momento para adaptarla a cambios legislativos, jurisprudenciales o en el funcionamiento del Servicio. Los cambios sustanciales serán notificados a los usuarios registrados mediante correo electrónico con al menos 15 días de antelación a su entrada en vigor. La versión actualizada se publicará en esta página con la fecha de la última revisión. El uso continuado del Servicio tras la notificación constituye la aceptación de la nueva Política.

14. Contacto

Para cualquier consulta, solicitud de ejercicio de derechos o reclamación relacionada con el tratamiento de sus datos personales: