Política de privacidad

1. Información legal

MiniLy
Sitio web: minily.org
SIRET: 98872467000019
Dirección: 78 AVENUE des Champs Elysées, Bureau 326, 75008 París, Francia
Correo electrónico: contact@minily.org
Director de publicación: Boehm Corentin
Alojamiento: Autoalojado en infraestructura de servidores privados, Francia
Forma jurídica: Empresario individual
Actividad: Desarrollo de aplicaciones web y móviles (APE: 6201Z)

2. Introducción y alcance

Esta Política de privacidad explica cómo MiniLy recopila, utiliza, almacena y protege tus datos personales cuando utilizas nuestro servicio de acortamiento de URL. Nos comprometemos a proteger tu privacidad y a garantizar la transparencia sobre nuestras prácticas de datos.

Responsable del tratamiento: Boehm Corentin, operando como MiniLy
Contacto para asuntos de privacidad: contact@minily.org

3. Base legal del tratamiento de datos

De conformidad con el Reglamento General de Protección de Datos (RGPD) y la legislación francesa de protección de datos, tratamos tus datos personales sobre las siguientes bases legales:

• Consentimiento: Para cookies analíticas y comunicaciones de marketing
• Ejecución del contrato: Para proporcionar nuestro servicio de acortamiento de URL
• Interés legítimo: Para seguridad, prevención de fraude y mejora del servicio
• Obligación legal: Para cumplir con las leyes y regulaciones aplicables

4. Datos que recopilamos

4.1 Información de la cuenta

• Dirección de correo electrónico (para creación de cuenta y comunicación)
• Nombre de usuario y nombre para mostrar
• Foto de perfil (si se proporciona a través de proveedores OAuth)
• Datos del proveedor de autenticación (GitHub, Google, Facebook)

4.2 Datos de facturación y pago

Si te suscribes al plan Pro, los pagos son procesados por Stripe. MiniLy no almacena el número completo de tu tarjeta de crédito, CVV u otros datos de pago sensibles. Stripe gestiona todo el procesamiento de pagos conforme a los estándares PCI DSS. Solo almacenamos:

• ID de cliente y de suscripción de Stripe
• Plan de suscripción, estado y período de facturación
• Últimos cuatro dígitos de tu método de pago (con fines de visualización)

4.3 Datos de uso del servicio

• Las URL que acortas y sus destinos
• Códigos cortos y alias personalizados
• Configuración de enlaces (protección con contraseña, fechas de expiración)
• Personalizaciones y descargas de códigos QR
• Preferencias y configuración del usuario

4.4 Datos analíticos y de clics

• Direcciones IP (anonimizadas después de 30 días)
• Ubicación geográfica (solo a nivel de país y ciudad)
• Información del dispositivo: Tipo de navegador, sistema operativo, tipo de dispositivo
• Información de referencia: De dónde provienen los clics
• Marcas de tiempo: Cuándo se hicieron clics en los enlaces
• Cadenas de agente de usuario (para identificación de dispositivo/navegador)

4.5 Datos técnicos

• Tokens de sesión y datos de autenticación
• Registros de uso de API y datos de limitación de velocidad
• Registros de errores y métricas de rendimiento
• Registros de seguridad (intentos de inicio de sesión fallidos, actividad sospechosa)

5. Cómo usamos tus datos

5.1 Prestación del servicio

• Creación y gestión de enlaces acortados
• Provisión de estadísticas y análisis de clics
• Generación y personalización de códigos QR
• Autenticación de usuario y gestión de cuentas
• Procesamiento de acceso a enlaces protegidos con contraseña

5.2 Seguridad y prevención de fraude

• Detección y prevención de creación de enlaces maliciosos
• Identificación de spam, phishing y abuso
• Limitación de velocidad y protección contra DDoS
• Monitoreo de seguridad de cuentas

5.3 Mejora del servicio

• Análisis de patrones de uso del servicio
• Mejora de la experiencia de usuario y la interfaz
• Desarrollo de nuevas funciones y funcionalidades
• Monitoreo y optimización del rendimiento

6. Cookies y tecnologías de seguimiento

6.1 Cookies esenciales

Estas cookies son necesarias para el funcionamiento del sitio web y no se pueden desactivar:

• Cookies de autenticación: Mantienen tu sesión iniciada
• Cookies de seguridad: Protección CSRF y gestión de sesiones
• Cookies de preferencias: Configuración de tema, preferencias de idioma

6.2 Cookies analíticas

Con tu consentimiento, usamos cookies analíticas para comprender cómo se utiliza nuestro servicio:

• Vistas de página y recorridos del usuario
• Estadísticas de uso de funciones
• Métricas de rendimiento
• Patrones de uso anónimos
• Session recordings for UX debugging, with passwords, emails and billing details automatically masked

6.3 Gestión de cookies

Puedes gestionar tus preferencias de cookies a través de la configuración de tu navegador. Las cookies esenciales no se pueden desactivar ya que son necesarias para el funcionamiento del servicio.

7. Intercambio de datos y terceros

7.1 NO compartimos datos personales con:

• Anunciantes o empresas de marketing
• Corredores de datos o empresas de análisis
• Plataformas de redes sociales (más allá de la autenticación OAuth)
• Ningún tercero con fines comerciales

7.2 Intercambio limitado de datos

Solo compartimos datos en estas circunstancias específicas:

• Servicios de alojamiento: Autoalojado en servidores privados ubicados en Francia
• Base de datos: Proveedores seguros de bases de datos en la nube conformes con el RGPD
• Proveedores OAuth: GitHub, Google y Facebook (solo para autenticación)
• Procesador de pagos: Stripe procesa los pagos de suscripción para el plan Pro. Stripe opera como un responsable independiente del tratamiento de datos de pago según su propia política de privacidad (stripe.com/privacy). MiniLy no tiene acceso a los datos completos de la tarjeta de pago.
• Requisitos legales: Cuando lo exija la ley o para prevenir actividades ilegales
• Analytics & Error Tracking: With your consent, PostHog (EU Cloud, hosted in Frankfurt, Germany) processes product-analytics events, masked session recordings and error reports as our data processor under a Data Processing Agreement. Data stays within the EU and is never used for advertising. See posthog.com/privacy.

8. Conservación y eliminación de datos

8.1 Períodos de conservación

• Datos de la cuenta: Hasta la eliminación de la cuenta + 30 días por obligaciones legales
• Datos de enlaces: Permanentemente o hasta la eliminación del usuario
• Datos analíticos: 24 meses máximo
• Direcciones IP: Anonimizadas después de 30 días
• Datos de facturación: Registros de suscripción y pago conservados durante la duración de la cuenta + 5 años por obligaciones contables legales
• Registros de seguridad: 12 meses máximo
• Datos de sesión: 30 días después de la última actividad

8.2 Eliminación de datos

Cuando eliminas tu cuenta, eliminamos de inmediato:

• Toda la información personal de la cuenta
• Todos los enlaces creados y sus estadísticas
• Todos los códigos QR y personalizaciones
• Todas las preferencias y configuraciones del usuario

Algunos datos analíticos anonimizados pueden conservarse por intereses comerciales legítimos, pero no pueden vincularse a tu identidad.

9. Transferencias internacionales de datos

Ubicación de los datos: Tus datos se almacenan y procesan principalmente en Francia en nuestros servidores privados.

Las transferencias limitadas de datos fuera del EEE pueden ocurrir solo para:

• Proveedores OAuth: GitHub, Google y Facebook pueden procesar datos de autenticación a nivel global
• Procesador de pagos: Stripe puede procesar datos de pago en Estados Unidos y otros países donde Stripe opera

Todas las transferencias internacionales están protegidas por:

• Cláusulas contractuales tipo (CCT)
• Decisiones de adecuación de la Comisión Europea
• Medidas de seguridad y cifrado adicionales

10. Tus derechos según el RGPD

Tienes los siguientes derechos respecto a tus datos personales:

10.7 Ejercicio de tus derechos

Correo electrónico: contact@minily.org
Tiempo de respuesta: Dentro de 30 días (puede extenderse 60 días para solicitudes complejas)
Verificación: Podemos solicitar verificación de identidad por seguridad

Derecho a presentar una reclamación:
Si no estás satisfecho con nuestra respuesta, puedes presentar una reclamación ante:
CNIL (Commission Nationale de l'Informatique et des Libertés)
Sitio web: www.cnil.fr
Dirección: 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, Francia

11. Medidas de seguridad de datos

11.1 Salvaguardas técnicas

• Cifrado: Todos los datos en tránsito y en reposo están cifrados
• Controles de acceso: Acceso basado en roles con principio de mínimo privilegio
• Autenticación: Autenticación multifactor para acceso administrativo
• Seguridad de contraseñas: Hash bcrypt con rondas de sal elevadas
• Limitación de velocidad: Protección contra ataques de fuerza bruta y DDoS

11.2 Medidas organizativas

• Auditorías de seguridad periódicas y evaluaciones de vulnerabilidades
• Principios de minimización de datos y privacidad desde el diseño
• Formación del personal en protección de datos y seguridad
• Procedimientos de respuesta a incidentes y protocolos de notificación de brechas

11.3 Notificación de brechas de datos

En el improbable caso de una brecha de datos que suponga un riesgo para tus derechos y libertades:

• Notificaremos a la CNIL en un plazo de 72 horas
• Los usuarios afectados serán notificados sin demora indebida
• Proporcionaremos detalles sobre la brecha y nuestras medidas de respuesta

12. Privacidad de los menores

Nuestro servicio no está destinado a menores de 16 años. No recopilamos conscientemente datos personales de menores de 16 años. Si crees que hemos recopilado información de un menor de 16 años, contáctanos inmediatamente en contact@minily.org y eliminaremos dicha información de forma inmediata.

13. Actualizaciones de esta política

Podemos actualizar esta Política de privacidad periódicamente para reflejar cambios en nuestras prácticas, tecnología, requisitos legales u otros factores. Los cambios importantes se comunicarán mediante:

• Notificación por correo electrónico a usuarios registrados
• Aviso destacado en nuestro sitio web
• Notificaciones en la aplicación para cambios significativos

Última actualización: 6/6/2026
Fecha de entrada en vigor: 6/6/2026

14. Información de contacto

Para cualquier pregunta, inquietud o solicitud relacionada con esta Política de privacidad o tus datos personales:

Nuestro objetivo es responder a todas las consultas relacionadas con la privacidad en un plazo de 30 días. Para asuntos urgentes que involucren seguridad de datos o brechas, marca tu correo como "URGENTE - Asunto de privacidad".