Política de privacidad — Insyta.io
Legal

Política de privacidad — Insyta Pro & insyta.io

Última actualización: 03.06.2026

Resumen: Insyta Pro almacena todos los datos exclusivamente en su propia base de datos de WordPress. No se transfieren datos a servidores externos. El plugin está diseñado para cumplir con el RGPD.

1. Responsable del tratamiento

El responsable del tratamiento es el operador de este sitio web. Para consultas sobre protección de datos, contacte con: support@insyta.io

2. Recogida y tratamiento de datos

2.1 Análisis web con Insyta Pro

Este sitio web utiliza el plugin de WordPress autoalojado «Insyta Pro» para analizar el comportamiento de los usuarios. Insyta Pro almacena todos los datos exclusivamente en nuestra propia base de datos en nuestro servidor. No se transfieren datos a servicios externos.

Se recogen los siguientes datos:

  • Eventos de clic: Qué botón se ha pulsado (ID/selector del botón), marca de tiempo, URL de la página
  • Datos de sesión: Páginas visitadas, tiempo en la página, páginas vistas por sesión
  • Datos del dispositivo: Tipo de dispositivo (escritorio/móvil/tableta), tipo de navegador (Chrome/Firefox/Safari), sistema operativo (Windows/macOS/iOS/Android)
  • Profundidad de desplazamiento: Hitos de desplazamiento anonimizados (25 %, 50 %, 75 %, 90 %, 100 %) por página
  • Parámetros UTM: Parámetros de marketing en la URL (utm_source, utm_medium, utm_campaign) si están presentes
  • Clics de frustración: Clics múltiples en el mismo elemento (indicador de frustración/problemas)
  • Clics muertos: Clics en elementos no interactivos
  • Análisis de formularios: Solo metadatos de campos de formulario (nombre del campo, tipo, tiempo en el campo) — no se capturan valores introducidos
  • Mapas de calor de clics: Representación visual de las posiciones de clic en una página
  • Grabaciones de sesión: Movimientos del ratón, clics y eventos de desplazamiento para reproducción
  • Sesiones en tiempo real: Número de visitantes activos, páginas visitadas actualmente (monitorización en directo de los últimos 5 minutos). Los identificadores de sesión se almacenan temporalmente en el navegador (SessionStorage) y se eliminan automáticamente al cerrar la pestaña.
  • Dirección IP anonimizada: Para el panel en tiempo real, la dirección IP se captura y almacena de forma anonimizada (p. ej. 192.168.1.xxx). El último octeto (IPv4) o los últimos grupos (IPv6) se sustituyen por «xxx». Esta IP anonimizada permite un reconocimiento geográfico aproximado, pero no permite la identificación de personas.

Importante — Sin cookies, sin datos personales:

  • Insyta Pro NO utiliza cookies
  • El reconocimiento de sesión utiliza SessionStorage (almacenamiento del navegador, eliminado automáticamente al cerrar la pestaña)
  • No se recogen nombres, direcciones de correo electrónico ni otros datos directamente personales
  • Las direcciones IP se almacenan de forma anonimizada: solo se conservan los tres primeros octetos de una dirección IPv4 (p. ej. 192.168.1.xxx) — el último octeto se elimina
  • Sin identificadores de seguimiento que rastreen a los usuarios durante días/semanas
  • Todos los datos permanecen en la base de datos WordPress del operador del sitio (sin transferencia a nosotros ni a terceros)

SessionStorage vs. Cookies: A diferencia de las cookies, el SessionStorage no se transmite a nuestro servidor y caduca automáticamente al cerrar la pestaña del navegador. El SessionStorage es proporcionado por el navegador y es necesario para el funcionamiento técnico de los sitios web (como carritos de compra o reconocimiento de sesión). No es una cookie en el sentido de la Directiva ePrivacy.

3. Transferencia a terceros / Procesadores de pago

Datos del plugin: Todos los datos de clics, desplazamiento y sesión recogidos por el plugin Insyta Pro se almacenan exclusivamente en la base de datos de esta instalación de WordPress. No hay transferencia a servidores externos, servicios de análisis ni terceros.

Excepción — Integración GA4/GTM: Cuando la integración GA4/GTM está activada, los eventos de clic se transmiten a Google Analytics 4 o Google Tag Manager. Esta integración está desactivada por defecto y debe activarse explícitamente.

Procesamiento de pagos a través de Paddle

Para el procesamiento de pagos utilizamos el proveedor de servicios de pago Paddle.com Market Limited («Paddle»), 15 Briery Close, Great Oakley, Corby, Northamptonshire, NN18 8JG, Reino Unido.

Paddle actúa como «Merchant of Record» y trata los siguientes datos en el marco del procesamiento de pagos:

  • Nombre, dirección de correo electrónico
  • Dirección de facturación (opcional)
  • Información de pago (datos de tarjeta de crédito, cuenta PayPal, etc.)
  • Datos de transacción (número de pedido, producto, precio, fecha)

Base jurídica: Art. 6 apdo. 1 lit. b RGPD (ejecución del contrato). La transferencia de datos a Paddle es necesaria para la ejecución del contrato de compra.

Protección de datos en Paddle: Paddle cuenta con la certificación PCI DSS Level 1 y trata todos los datos conforme al RGPD. Más información: Política de privacidad de Paddle

Periodo de conservación: Paddle conserva los datos de transacción conforme a los plazos de conservación legales (generalmente 10 años para contabilidad). Los datos de tarjeta de crédito se cifran y solo se tratan durante la duración del pago.

Pago con tarjeta de crédito a través de Stripe

Para el procesamiento de pagos con tarjeta de crédito utilizamos el proveedor de servicios de pago Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, EE. UU.

Stripe trata los siguientes datos en el marco del procesamiento de pagos con tarjeta de crédito:

  • Nombre, dirección de correo electrónico
  • Datos de tarjeta de crédito (número de tarjeta, fecha de caducidad, CVC)
  • Dirección de facturación (opcional)
  • Datos de transacción (número de pedido, producto, precio, fecha)

Base jurídica: Art. 6 apdo. 1 lit. b RGPD (ejecución del contrato). La transferencia de datos a Stripe es necesaria para la ejecución de los pagos con tarjeta de crédito.

Protección de datos en Stripe: Stripe cuenta con la certificación PCI DSS Level 1 y trata todos los datos conforme al RGPD. Para las transferencias de datos a EE. UU., Stripe utiliza las cláusulas contractuales tipo de la UE. Más información: Política de privacidad de Stripe

Periodo de conservación: Stripe conserva los datos de transacción conforme a los plazos de conservación legales. Los datos de tarjeta de crédito se cifran y solo se tratan durante la duración del pago.

4. Base jurídica

El tratamiento de los datos de clics se basa en el art. 6 apdo. 1 lit. f RGPD (interés legítimo), ya que el operador tiene un interés legítimo en analizar el uso del sitio web para optimizar su oferta.

5. Periodo de conservación

Los datos de clics se conservan por defecto durante 90 días y luego se eliminan automáticamente. El periodo de conservación puede ajustarse en la configuración del plugin.

6. Oposición / Opt-Out

Puede desactivar el seguimiento de Insyta Pro en cualquier momento:

Desactivar seguimiento (Opt-Out)

Se establece una entrada local en su navegador (localStorage) que impide permanentemente el seguimiento. No se establecen cookies. El opt-out se aplica únicamente a este navegador.

Para reactivar el seguimiento: Opt-In (reactivar seguimiento)

7. Sus derechos

En virtud del RGPD, usted tiene los siguientes derechos:

  • Derecho de acceso (Art. 15 RGPD)
  • Derecho de rectificación (Art. 16 RGPD)
  • Derecho de supresión (Art. 17 RGPD)
  • Derecho a la limitación del tratamiento (Art. 18 RGPD)
  • Derecho de oposición (Art. 21 RGPD)

Para ejercer sus derechos, contacte con: support@insyta.io

8. Cookies

Insyta Pro NO utiliza cookies.

A diferencia de muchas otras herramientas de análisis (Google Analytics, Hotjar, Matomo con cookies), Insyta Pro no establece ninguna cookie en su dispositivo. El reconocimiento de sesión utiliza exclusivamente SessionStorage, un almacenamiento del navegador que:

  • No se considera una cookie (no se requiere banner de cookies)
  • No se transmite al servidor
  • Se elimina automáticamente al cerrar la pestaña del navegador
  • Solo es necesario para el funcionamiento técnico del sitio web

Cookie UTM opcional: Insyta Pro puede establecer opcionalmente una cookie propia («insyta_p_utm») para almacenar parámetros UTM durante 24 horas. Esta cookie contiene únicamente valores de parámetros UTM, ningún dato personal, y puede desactivarse en la configuración del plugin.

Otras cookies: Este sitio web puede utilizar cookies de terceros (p. ej. procesadores de pago, vídeos integrados). Insyta Pro en sí mismo no establece cookies.

9. Comunicación por correo electrónico a clientes existentes

Utilizamos la dirección de correo electrónico proporcionada en el momento de la compra de la licencia para informar ocasionalmente a los clientes existentes sobre actualizaciones de productos, nuevas funciones y ofertas relevantes relacionadas con Insyta Pro. Esto se basa en el art. 6 apdo. 1 lit. f RGPD (interés legítimo) en combinación con el § 7 apdo. 3 UWG (privilegio de clientes existentes según la legislación alemana), ya que la comunicación se refiere exclusivamente a nuestros propios productos y servicios similares.

Datos tratados: Dirección de correo electrónico y nombre (según lo proporcionado en la compra de la licencia).

Sin envío por terceros: Los correos electrónicos se envían directamente desde el servidor de este sitio web (WordPress wp_mail). No se comparten datos con servicios externos de marketing por correo electrónico.

Cancelación de suscripción: Cada correo electrónico contiene un enlace de cancelación de suscripción que le permite dejar de recibir más mensajes en cualquier momento y de forma gratuita. Alternativamente, puede cancelar su suscripción enviando un correo electrónico a support@insyta.io.

10. Alojamiento y archivos de registro del servidor

Este sitio web está alojado por ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Alemania. El proveedor de alojamiento recopila automáticamente archivos de registro del servidor que pueden contener los siguientes datos:

  • Dirección IP del dispositivo que accede
  • Fecha y hora del acceso
  • Nombre y URL del archivo solicitado
  • URL de referencia (página visitada anteriormente)
  • Tipo de navegador y sistema operativo

Base jurídica: Art. 6 apdo. 1 lit. f RGPD (interés legítimo en la provisión técnicamente correcta del sitio web).

Ubicación del servidor: Alemania. Estos datos no se combinan con otras fuentes de datos.

Más información: Información de protección de datos de ALL-INKL

11. Red de distribución de contenido (CDN) — WP Compress

Para optimizar los tiempos de carga y la entrega de imágenes y contenido estático, utilizamos el servicio WP Compress.

Las imágenes y los recursos estáticos se entregan a través del CDN (Content Delivery Network) de WP Compress. Al recuperar este contenido, se establece una conexión con los servidores de WP Compress, lo que técnicamente requiere la transmisión de la dirección IP del visitante.

Datos tratados:

  • Dirección IP del visitante
  • Recurso solicitado (URL de imagen, tamaño del archivo)
  • Tipo de navegador y sistema operativo (user agent)
  • Momento del acceso

Base jurídica: Art. 6 apdo. 1 lit. f RGPD (interés legítimo en la provisión rápida y eficiente del sitio web).

Finalidad: Optimización de imágenes (compresión, conversión WebP) y entrega acelerada a través de servidores distribuidos globalmente.

Más información: Política de privacidad de WP Compress

12. Contacto

Para preguntas sobre la política de privacidad, contacte con: support@insyta.io