Política de Privacidad

Última actualización: 2026-01-15

1. Introducción

ObservaMax ("nosotros", "nuestro" o "nos") está comprometido con proteger tu privacidad. Esta Política de Privacidad explica cómo recopilamos, usamos, divulgamos y protegemos tu información cuando usas nuestro servicio de monitoreo web en observamax.com.

2. Información que Recopilamos

2.1 Información de Cuenta

Cuando creas una cuenta a través de nuestro proveedor de autenticación (Clerk), recopilamos:

  • Dirección de correo electrónico (requerido)
  • Nombre (opcional)
  • URL de foto de perfil (si se proporciona mediante login social)
  • Marcas de tiempo de creación y actualización de cuenta

2.2 Datos de Configuración de Monitores

Cuando creas monitores, almacenamos:

  • URLs, nombres de host o direcciones IP que eliges monitorear
  • Nombres, etiquetas y tags de monitores
  • Tipo de monitor (HTTP, TCP, DNS, Ping o Heartbeat)
  • Preferencias de intervalo de verificación (30 segundos a 30 minutos)
  • Códigos de estado HTTP esperados y configuración de timeout
  • Números de puerto TCP y tipos de registro DNS
  • Umbrales de monitoreo de certificados SSL
  • Cadenas de validación de palabras clave/contenido
  • Métodos HTTP personalizados, encabezados y cuerpos de solicitud
  • Umbrales de tiempo de respuesta degradado
  • Tokens de monitoreo heartbeat e intervalos esperados
  • Configuración de detección de cambios (tipo de contenido, selectores CSS, patrones a ignorar)
  • Dimensiones de viewport para capturas de pantalla (si está habilitado)
  • Configuraciones de umbral de alertas
  • Programaciones de ventanas de mantenimiento

2.3 Datos de Monitoreo

Nuestro servicio recopila automáticamente datos de monitoreo:

  • Resultados de verificación de uptime (estado, códigos de respuesta HTTP, tiempos de respuesta en milisegundos, ubicación de verificación)
  • Mensajes de error de verificaciones fallidas
  • Detalles del certificado SSL (emisor, fecha de expiración, días restantes)
  • Instantáneas de contenido y hashes para detección de cambios
  • Capturas de pantalla de páginas monitoreadas (planes Pro y Agency)
  • Porcentajes de diferencia visual cuando se detectan cambios
  • Resultados de resolución DNS y estado de conexión TCP
  • Tiempos de ida y vuelta de Ping
  • Marcas de tiempo de recepción de heartbeat

2.4 Datos de Alertas y Notificaciones

Almacenamos tus preferencias de notificación e historial de alertas:

  • Configuración de notificaciones por correo y direcciones personalizadas
  • URLs y secretos de webhooks (para verificación de firma HMAC-SHA256)
  • URLs de webhooks de Slack y preferencias de canal
  • URLs de webhooks de Discord
  • Tokens de bot de Telegram e IDs de chat
  • Números de teléfono para alertas SMS y llamadas de voz
  • Configuración de horas silenciosas y preferencias de zona horaria
  • Intervalos de limitación de alertas
  • Estado de entrega de alertas y marcas de tiempo por canal

2.5 Datos de Facturación

El procesamiento de pagos es manejado por Stripe. Almacenamos:

  • ID de cliente de Stripe e ID de suscripción
  • Plan de suscripción actual y estado
  • Fecha de expiración del período de prueba (para usuarios en prueba)

No almacenamos números completos de tarjetas de crédito. Los detalles de tarjetas de pago son recopilados y procesados directamente por Stripe de acuerdo con los requisitos PCI-DSS.

2.6 Datos de Acceso a API

Para usuarios de planes Pro y Agency que habilitan acceso a API:

  • Clave API (almacenada de forma segura)
  • Marca de tiempo de creación de clave API

2.7 Datos de Páginas de Estado

Si creas páginas de estado públicas:

  • Configuración y branding de páginas de estado
  • Monitores asociados para visualización
  • Direcciones de correo de suscriptores (con tokens de verificación y cancelación)
  • Registros de incidentes y línea de tiempo de actualizaciones

3. Cómo Usamos Tu Información

Usamos la información recopilada para:

  • Realizar verificaciones de monitoreo de uptime en tus URLs configuradas
  • Detectar cambios de contenido (HTML, texto, título, meta tags, visual)
  • Capturar pantallas para detección de cambios visuales
  • Enviar notificaciones de alerta por correo, webhook, Slack, Discord, Telegram, SMS o llamada de voz cuando se detectan problemas
  • Mostrar historial de monitoreo, estadísticas y porcentajes de uptime
  • Procesar pagos de suscripción y gestionar facturación
  • Aplicar límites de plan (cantidad de monitores, intervalos de verificación, funcionalidades)
  • Proporcionar páginas de estado públicas para tus servicios
  • Gestionar incidentes y notificar a suscriptores de páginas de estado
  • Responder a solicitudes de soporte
  • Cumplir con obligaciones legales

4. Proveedores de Servicios de Terceros

Compartimos datos con los siguientes proveedores de servicios que nos ayudan a operar nuestro servicio:

  • Clerk - Autenticación y gestión de identidad de usuarios
  • Stripe - Procesamiento de pagos y facturación de suscripciones
  • Neon - Alojamiento de base de datos PostgreSQL (región US-East-1)
  • Cloudflare R2 - Almacenamiento de capturas de pantalla e imágenes
  • Resend - Entrega de correos transaccionales para alertas
  • Browserless - Servicio de navegador headless para captura de pantallas
  • Trigger.dev - Procesamiento de trabajos en segundo plano para tareas de monitoreo
  • Twilio - Entrega de SMS y llamadas de voz para notificaciones de alerta
  • Vercel - Alojamiento de aplicación

No vendemos tu información personal. Cada proveedor procesa datos de acuerdo con sus respectivas políticas de privacidad y nuestros acuerdos de procesamiento de datos.

5. Retención de Datos

Retenemos datos de monitoreo según tu plan de suscripción:

  • Planes Trial y Starter: 7 días
  • Plan Pro: 30 días
  • Plan Agency: 90 días

Esto aplica a verificaciones de uptime, registros de cambios, instantáneas de contenido y capturas de pantalla. El historial de alertas se retiene por un mínimo de 30 días para propósitos de auditoría, independientemente del plan.

Un proceso automatizado de limpieza se ejecuta diariamente a las 3:00 AM UTC para eliminar datos que excedan el período de retención de tu plan. Los datos de cuenta se retienen mientras tu cuenta esté activa. Al eliminar la cuenta, eliminamos tus datos dentro de 30 días, excepto donde la retención sea requerida por ley.

6. Seguridad de Datos

Implementamos medidas de seguridad apropiadas incluyendo:

  • Conexiones de base de datos encriptadas (SSL/TLS)
  • Verificación de firma HMAC-SHA256 para webhooks salientes
  • Generación y almacenamiento seguro de claves API
  • Verificación de firma de webhooks de Clerk (Svix)
  • Verificación de firma de webhooks de Stripe
  • Aplicación de control de acceso basado en plan
  • Autenticación con token Bearer para acceso a API

7. Tus Derechos (RGPD)

Bajo el Reglamento General de Protección de Datos (RGPD) y leyes de protección de datos similares, tienes los siguientes derechos:

7.1 Derecho de Acceso

Puedes solicitar una copia de todos los datos personales que tenemos sobre ti. Contáctanos en support@observamax.com para hacer una solicitud de acceso a datos.

7.2 Derecho de Rectificación

Puedes corregir datos personales inexactos o incompletos a través de la configuración de tu cuenta o contactándonos.

7.3 Derecho de Supresión (Derecho al Olvido)

Puedes eliminar tu cuenta y todos los datos asociados en cualquier momento a través de la sección de Gestión de Cuenta en la configuración de tu panel. Esto eliminará permanentemente:

  • Tu perfil de usuario e información de cuenta
  • Todos los monitores y su configuración
  • Todas las verificaciones de uptime e historial de monitoreo
  • Todas las alertas y configuraciones de notificación
  • Todas las páginas de estado y datos de suscriptores
  • Todos los incidentes y actualizaciones
  • Todas las claves API
  • Tus membresías de organización

Esta acción es irreversible. También eliminaremos tu cuenta de nuestro proveedor de autenticación (Clerk).

7.4 Derecho a la Portabilidad de Datos

Puedes exportar todos tus datos en un formato legible por máquina (JSON) a través de la sección de Gestión de Cuenta en la configuración de tu panel. La exportación incluye:

  • Tu información de perfil
  • Configuraciones de monitores e historial de verificaciones recientes
  • Registros de cambios de contenido
  • Historial de alertas y configuraciones
  • Páginas de estado e incidentes
  • Metadatos de claves API (no las claves en sí)
  • Membresías de organización

7.5 Derecho de Oposición

Puedes oponerte al procesamiento de tus datos personales para ciertos propósitos. Contáctanos en support@observamax.com para ejercer este derecho.

7.6 Derecho a Retirar el Consentimiento

Cuando dependemos de tu consentimiento para el procesamiento (como cookies), puedes retirar ese consentimiento en cualquier momento. Puedes gestionar tus preferencias de cookies a través de la configuración de tu navegador. Los suscriptores de páginas de estado pueden cancelar su suscripción en cualquier momento usando el enlace de cancelación en los correos de notificación.

7.7 Derecho a Presentar una Reclamación

Tienes el derecho de presentar una reclamación ante una autoridad de supervisión si crees que se han violado tus derechos de protección de datos.

Para ejercer cualquiera de estos derechos, puedes usar las opciones de autoservicio en la configuración de tu panel o contactarnos en support@observamax.com. Responderemos a tu solicitud dentro de 30 días.

8. Cookies y Consentimiento

Usamos cookies esenciales para:

  • Gestión de sesión de autenticación (via Clerk)
  • Preferencias de usuario (tema, selección de idioma)

Cuando visitas nuestro sitio web por primera vez, verás un banner de consentimiento de cookies. Tu elección (aceptar o rechazar) se almacena localmente y también se registra en nuestra base de datos para propósitos de cumplimiento. Rastreamos:

  • El tipo de consentimiento dado
  • Si el consentimiento fue otorgado o rechazado
  • La marca de tiempo de tu elección
  • Tu dirección IP e información del navegador (para propósitos de auditoría)

Usamos Vercel Analytics para entender cómo se usa nuestro sitio web. Este servicio recopila datos de uso anonimizados y no usa cookies para rastreo. Para más detalles, consulta nuestra Política de Cookies.

9. Transferencias Internacionales

Tus datos se procesan principalmente en Estados Unidos donde se encuentra nuestra infraestructura (base de datos Neon en región US-East-1, almacenamiento Cloudflare R2). Aseguramos que existan salvaguardas apropiadas para transferencias internacionales de datos en cumplimiento con las leyes de protección de datos aplicables.

10. Privacidad de Menores

ObservaMax es un servicio empresarial no destinado a usuarios menores de 16 años. No recopilamos conscientemente información personal de niños. Si crees que hemos recopilado inadvertidamente datos de un menor, por favor contáctanos inmediatamente en support@observamax.com.

11. Cambios a Esta Política

Podemos actualizar esta Política de Privacidad de vez en cuando. Te notificaremos sobre cambios materiales por correo electrónico o mediante un aviso prominente en nuestro servicio. El uso continuado después de los cambios constituye aceptación de la política actualizada.

12. Contáctanos

Si tienes preguntas sobre esta Política de Privacidad o nuestras prácticas de datos, por favor contáctanos en:

Correo: support@observamax.com

Volver al Inicio