top of page

Privacidad & Política de Protección de Datos

Última actualización: 4 de noviembre de 2025

Esta & Política de Protección de Datos («Política») explica cómo Cityweft («Cityweft», «nosotros», «nos» o «nuestro») recopila, utiliza, almacena y protege los datos personales cuando personas u organizaciones («Usuarios») acceden a la API de Cityweft y a las integraciones relacionadas («Servicios»). Cityweft se compromete a cumplir las leyes aplicables en materia de privacidad, seguridad y protección de datos, incluido el Reglamento General de Protección de Datos de la UE («RGPD»).

Al utilizar los Servicios, aceptas las prácticas descritas en esta Política.

1. Responsable del tratamiento

Cityweft OÜ

Tallin, Estonia

📧 contact@cityweft.com

Cityweft no ha designado un Delegado de Protección de Datos, pero puedes contactar con la empresa en el correo electrónico indicado para cualquier consulta relacionada con la privacidad.

2. Ámbito de esta Política

Esta Política se aplica exclusivamente a:

  • La API de Cityweft

  • Integraciones de la API en plataformas de terceros

  • Cualquier sistema o servicio backend relacionado utilizado para proporcionar la funcionalidad de la API

Esta Política no se aplica a los sitios web de clientes, plataformas de terceros o entornos en los que se integre la API de Cityweft. Dichas partes son responsables de sus propias prácticas de privacidad.

3. Datos que recopilamos

Cityweft solo recopila los datos mínimos necesarios para operar y proteger la API. No almacenamos perfiles de cuenta, datos de inicio de sesión, cookies, píxeles de marketing ni rastreadores de comportamiento.

Podemos recopilar las siguientes categorías de datos:

a. Datos de uso de la API

  • ID del proyecto

  • Metadatos del proyecto (p. ej., tipo de archivo, región geográfica, evento de uso)

  • Marcas de tiempo y eventos del sistema relacionados con solicitudes correctas o fallidas

  • Estado del token de autenticación

No recopilamos direcciones IP ni identificadores de dispositivo.

b. Diagnóstico técnico

  • Registros de errores

  • Métricas de rendimiento del sistema

  • Volumen de solicitudes asociado a cada clave de API

 

c. Comunicaciones de soporte

  • Correos recibidos en contact@cityweft.com

  • Mensajes enviados a través de los formularios de contacto de Wix

Los mensajes de soporte pueden incluir datos personales facilitados voluntariamente por el Usuario (normalmente nombre y correo electrónico). No se esperan ni requieren archivos adjuntos con datos personales.

 

d. Datos de marketing por consentimiento

  • Dirección de correo electrónico para comunicaciones de marketing

  • Estado y preferencias de suscripción

    Se recopilan únicamente cuando el Usuario lo acepta de forma explícita a través de Wix.

 

e. Información de pago

Los datos de facturación y pago son procesados íntegramente por Stripe.

Cityweft no recopila, trata ni almacena:

  • números de tarjeta de crédito

  • direcciones de facturación

  • identificadores financieros

Stripe actúa como responsable independiente del tratamiento de los datos de pago.

4. Cómo utilizamos los datos personales

Cityweft trata los datos personales únicamente con los siguientes fines y conforme a las bases legales del RGPD:

a. Para operar y prestar la API

  • Autenticar las solicitudes

  • Entregar los datos solicitados

  • Garantizar la fiabilidad y el rendimiento del servicio

    Base legal: ejecución del contrato

 

b. Para proteger la plataforma y prevenir abusos

  • Detectar usos dañinos o no autorizados de la API

  • Mantener la integridad del sistema

    Base legal: interés legítimo

 

c. Para mejorar la calidad del servicio

  • Diagnosticar errores y problemas de rendimiento

  • Analizar patrones de uso sin identificación personal

    Base legal: interés legítimo

 

d. Para responder a las solicitudes de soporte

Base legal: ejecución del contrato

 

e. Para enviar comunicaciones de marketing (solo con consentimiento)

  • Novedades del producto

  • Anuncios o boletines

    Base legal: consentimiento

 

f. Para cumplir las obligaciones legales

  • Registros fiscales de las transacciones de Stripe

  • Requisitos normativos

    Base legal: obligación legal

 

5. Sin analítica ni seguimiento externos

Cityweft no utiliza:

  • Google Analytics

  • Amplitude

  • Mixpanel

  • Hotjar

  • Cookies, píxeles de seguimiento o herramientas externas de telemetría

La API no instala ni depende de ningún seguimiento del lado del cliente.

6. Conservación de los datos

Cityweft solo conserva los datos durante los periodos mínimos necesarios:

  • Registros de uso de la API: 90 días

  • Analítica de uso: 12 meses

  • Correos de soporte & Mensajes de Wix: 12 meses

  • Registros de exportación/descarga: 12 meses

  • Datos de pago: gestionados íntegramente por Stripe

  • Datos de la cuenta: no se almacenan

  • Una vez vencido el plazo, los datos se eliminan o anonimizan de forma segura.

7. Compartir datos

Cityweft solo podrá compartir los datos personales con:

 

a. Proveedores de servicios (encargados del tratamiento)

  • AWS (solo regiones de la UE) para alojamiento y almacenamiento

  • Wix para los envíos de formularios de contacto

  • Stripe para el procesamiento de pagos

Todos los proveedores actúan bajo acuerdos contractuales conformes con el RGPD.

b. Autoridades legales y reguladoras

Solo si lo exige la ley o un proceso legal válido.

 

c. Sin transferencias internacionales

Cityweft no transfiere datos personales fuera de la UE/EEE.

 

8. Seguridad

Cityweft aplica medidas técnicas y organizativas estándar del sector para proteger los datos, entre ellas:

  • Cifrado en tránsito (TLS)

  • Controles de acceso y aislamiento de credenciales

  • Monitorización y registro para la detección de abusos

  • Redundancia y copias de seguridad protegidas

  • Derechos de acceso limitados para el personal operativo

  • Obligaciones de confidencialidad para empleados y colaboradores

 

9. Decisiones automatizadas

Cityweft no realiza decisiones automatizadas que produzcan efectos jurídicos o significativos.

No obstante, sí aplicamos:

  • Mecanismos de detección de abusos

    (p. ej., alertas por comportamientos anómalos en las solicitudes)

Estos mecanismos no implican elaboración de perfiles personales ni seguimiento de IP.

 

10. Derechos de los usuarios (RGPD)

Los usuarios ubicados en la UE/EEE tienen los siguientes derechos:

  • Acceso a los datos personales

  • Rectificación de inexactitudes

  • Supresión («derecho al olvido»)

  • Limitación del tratamiento

  • Oposición al tratamiento basado en intereses legítimos

  • Portabilidad de los datos

  • Retirar el consentimiento en cualquier momento

  • Presentar una reclamación ante la Inspección de Protección de Datos de Estonia

Para ejercer cualquier derecho, contacta con: contact@cityweft.com

 

11. Datos de menores

Los Servicios de Cityweft no están destinados a menores de 16 años.

No recopilamos a sabiendas datos de menores.

 

12. Cambios en esta Política

Podemos actualizar esta Política cuando sea necesario para reflejar cambios en nuestros Servicios o en las obligaciones legales. Las actualizaciones sustanciales se comunicarán por adelantado cuando lo exija la ley. La versión más reciente estará siempre disponible a través de nuestros canales oficiales.

 

13. Contacto

Para consultas o ejercicio de derechos:

📧 contact@cityweft.com

Mantente al día

Si quieres estar al día de las novedades del producto, suscríbete al boletín

Thanks for submitting!

© 2026 cityweft

bottom of page