Política de privacidad

Esta política de privacidad describe cómo Profilia recopila y utiliza los datos cuando visitas el sitio profilia.app.

Responsable del tratamiento

El responsable del tratamiento de datos es Adrien Albuquerque. Contacto: [email protected].

Delegado de Protección de Datos (DPO): no se ha designado ningún DPO. De conformidad con el artículo 37 del RGPD, esta designación no es obligatoria en nuestro caso (estructura pequeña, sin tratamiento a gran escala de datos sensibles, sin actividad de seguimiento sistemático a gran escala). Para cualquier pregunta relacionada con la protección de tus datos, contacta directamente con el responsable del tratamiento.

Edad mínima

Profilia está destinado a personas de 15 años o más, de conformidad con el artículo 8 del RGPD y la normativa aplicable. Si tienes menos de 15 años, obtén el consentimiento de un padre, madre o tutor legal antes de utilizar el sitio.

Datos recopilados

Medición de audiencia anónima

Cuando navegas por Profilia, inicias o completas un test, registramos los siguientes eventos de forma estrictamente anónima:

  • La página consultada o el quiz realizado y el perfil obtenido
  • La duración de la sesión
  • El tipo de dispositivo (móvil, escritorio, tableta)
  • Las puntuaciones obtenidas
  • El idioma utilizado
  • El país derivado de la cabecera Accept-Language del navegador
  • Detección de idioma: en tu primera visita, leemos la cabecera Accept-Language enviada por tu navegador para ofrecerte automáticamente el sitio en tu idioma. Esta información no se almacena; solo tu elección explícita (clic en el selector de idioma) se guarda en una cookie funcional locale.
  • El dominio de la página desde la que llegaste (p. ej. google.com, reddit.com): únicamente el nombre de dominio, nunca la URL completa ni los parámetros de consulta.

No recopilamos ninguna información de atribución de marketing individual (UTM, landing page, ref_code) en estas tablas. Esta información solo se persiste cuando realizas una conversión explícita (compartir saliente, creación de un desafío, eliminación de tu cuenta) en una tabla dedicada, sin vinculación con tu historial de navegación.

Identificador de sesión rotativo

Para agrupar los eventos de una misma visita, calculamos un identificador de sesión a partir de una dirección IP truncada (los últimos octetos se reemplazan por ceros), una versión simplificada del User-Agent (navegador y sistema operativo únicamente, sin versiones precisas) y una clave secreta regenerada cada día y destruida inmediatamente. Esta técnica, llamada "sal rotativa", garantiza que es imposible relacionar dos visitas de un mismo usuario de un día para otro: el identificador es auténticamente anónimo en el sentido de la sentencia TJUE C-413/23 P del 4 de septiembre de 2025 y las reglas CNIL del 4 de julio de 2025 sobre medición de audiencia exenta de consentimiento.

Datos agregados

Los datos individuales se agregan en estadísticas diarias (número de completaciones por quiz y por perfil). Estas estadísticas agregadas no contienen ninguna información individual.

Cuenta de usuario (opcional)

Profilia ofrece la creación de una cuenta de usuario opcional. Los tests siguen siendo accesibles sin registro. Si eliges crear una cuenta, se recopilan los siguientes datos:

  • Dirección de correo electrónico: utilizada únicamente para la autenticación mediante enlace mágico (no se almacena ninguna contraseña).
  • Nombre: para personalizar tu panel de control.
  • Historial de quiz: los quiz completados, perfiles obtenidos, puntuaciones y fechas se guardan para que puedas seguir tu evolución.

Puedes sincronizar tu historial de quiz realizados antes de crear tu cuenta (almacenado localmente en tu navegador) con tu cuenta. Esta sincronización es voluntaria.

Sesiones de comparación

La funcionalidad "Desafiar a un amigo" crea una sesión de comparación que permite comparar tus resultados con los de un amigo. Estas sesiones:

  • Son accesibles mediante un enlace único (UUID) que compartes.
  • Contienen las puntuaciones y perfiles de los participantes (datos anónimos).
  • Expiran automáticamente después de 30 días.
  • Cualquier persona con el enlace puede consultar los resultados.

Sesiones de ADN de personalidad

La funcionalidad "Mi ADN" genera un perfil de personalidad cruzado a partir de varios quiz. Por defecto, tu ADN se calcula completamente en tu navegador a partir de tu historial local: no se transmite ningún dato al servidor. Solo se persiste en nuestra base de datos si haces clic explícitamente en "Compartir". En ese caso:

  • Es accesible mediante un enlace único (UUID).
  • Contiene los perfiles y dimensiones derivados de tus quiz (datos anónimos).
  • Expira automáticamente después de 30 días.

Cookies y rastreadores de terceros

Profilia no utiliza ninguna cookie ni rastreador de terceros con fines publicitarios o analíticos. No se carga ningún script publicitario (Google Ads, AdSense, Meta Pixel) ni herramienta de análisis de terceros (Google Analytics, Google Tag Manager).

La medición de audiencia web se realiza mediante Umami, una solución de código abierto que alojamos nosotros mismos en el subdominio stats.profilia.app (infraestructura Hetzner Alemania, sin transferencia de datos a un editor externo). Umami es sin cookies: no deposita ninguna cookie en tu navegador. Para los visitantes no conectados, el identificador de visitante se calcula a partir de tu IP, tu User-Agent y una clave rotativa diaria, garantizando que es imposible relacionar dos visitas de un mismo usuario de un día para otro. Los eventos se conservan 25 meses como máximo y luego se purgan automáticamente, de conformidad con el límite CNIL para la medición de audiencia exenta de consentimiento (recomendación CNIL del 4 de julio de 2025).

Para los usuarios conectados a una cuenta Profilia, un identificador pseudónimo estable (tu identificador interno de usuario, nunca tu correo electrónico ni tu nombre) se asocia a tus sesiones de Umami para poder recuperar tu historial de quiz en varios dispositivos. Esta asociación se puede desactivar en cualquier momento en Configuración → Datos y privacidad, y se elimina automáticamente al cerrar sesión. Base legal: ejecución del contrato de servicio (creación de cuenta voluntaria). Los visitantes no conectados permanecen estrictamente anónimos como se describe anteriormente.

Servicios de terceros

Resend (correos electrónicos transaccionales)

Los correos electrónicos de inicio de sesión (enlaces mágicos) se envían a través del servicio Resend. Tu dirección de correo electrónico se transmite a Resend únicamente para el envío del correo de autenticación. Más información: Política de privacidad de Resend.

Sentry (seguimiento de errores)

El sitio utiliza Sentry para detectar y corregir errores técnicos. Sentry recopila datos técnicos de diagnóstico: mensajes de error, trazas de ejecución, tipo y versión del navegador, URL visitada en el momento del error y dirección IP. La dirección IP es anonimizada automáticamente por Sentry y no se utiliza con fines de identificación. No se transmite ningún otro dato personal (nombre, correo electrónico, etc.). Este tratamiento se basa en nuestro interés legítimo en garantizar la estabilidad del servicio. Más información: Política de privacidad de Sentry.

Base legal

  • Interés legítimo: el seguimiento anónimo de los quiz nos permite mejorar el servicio (estadísticas de uso, tasas de abandono, distribución de perfiles). El seguimiento de errores técnicos (Sentry) también se basa en el interés legítimo.
  • Ejecución del contrato: la recopilación de tu correo electrónico al crear una cuenta es necesaria para proporcionar el servicio de autenticación e historial de quiz.

Período de conservación

  • Datos anónimos de medición de audiencia (quiz completados, inicios, páginas vistas): conservados 25 meses como máximo, luego purgados automáticamente (límite CNIL para medición de audiencia exenta de consentimiento).
  • Datos de conversión atribuida (compartidos, registros con UTM): conservados 13 meses como máximo.
  • Datos de cuenta de usuario: conservados mientras tu cuenta esté activa. Al eliminarla, un período de gracia de 30 días te permite cancelar mediante un enlace por correo electrónico; pasado ese plazo, todos tus datos personales (cuenta, correo electrónico, sesiones, insignias) se eliminan definitivamente y tus resultados de quiz se desvinculan de tu identidad (conservados únicamente para estadísticas agregadas).
  • Enlaces mágicos de autenticación: válidos durante 15 minutos, luego purgados automáticamente.
  • Sesiones de comparación: eliminadas automáticamente después de 30 días.
  • Sesiones de ADN compartidas: eliminadas automáticamente después de 30 días.
  • Registros de acceso del servidor (nginx): las direcciones IP se truncan (/24 para IPv4, /48 para IPv6) antes de su escritura.
  • Estadísticas agregadas (DailyStat): conservadas indefinidamente porque no están vinculadas a ninguna persona.

Subcontratistas y transferencias fuera de la Unión Europea

Profilia utiliza un número limitado de subcontratistas para funcionar. Cada uno de ellos está cubierto por un Acuerdo de Procesamiento de Datos y, para los proveedores estadounidenses, por el Marco de Privacidad de Datos UE-EE.UU.:

  • Hetzner Online GmbH (Alemania): alojamiento de los servidores y la base de datos. Sin transferencia fuera de la UE.
  • Resend (Estados Unidos, DPF): envío de correos electrónicos de autenticación por enlace mágico y correos de eliminación de cuenta.
  • Sentry (Estados Unidos, DPF): monitoreo de errores técnicos, direcciones IP anonimizadas en origen.
  • Cloudflare (Estados Unidos, DPF): CDN y protección anti-DDoS, procesa registros técnicos anonimizados.

Tus derechos

De conformidad con el RGPD, dispones de los siguientes derechos:

  • Derecho de acceso: saber qué datos te conciernen.
  • Derecho de rectificación: corregir datos inexactos.
  • Derecho de supresión: solicitar la eliminación de tus datos.
  • Derecho de oposición: oponerte al tratamiento de tus datos.
  • Derecho a la portabilidad: recibir tus datos en un formato estructurado.

Si tienes una cuenta: puedes exportar la totalidad de tus datos personales en formato JSON desde la sección "Datos y privacidad" de tu configuración, e iniciar una eliminación de cuenta con período de gracia de 30 días desde la misma pantalla.

Datos anónimos de medición de audiencia: gracias a la sal rotativa diaria, nos resulta técnicamente imposible identificar tus visitas entre los datos agregados. Por tanto, no podemos tramitar una solicitud de eliminación individual sobre estas tablas, pero en cualquier caso se purgan automáticamente después de 25 meses como máximo.

Derecho de oposición al seguimiento: nuestra medición de audiencia interna está exenta de consentimiento porque es auténticamente anónima; por tanto, no tienes nada que "desactivar" por nuestra parte. No se deposita ninguna cookie de marketing ni analítica de terceros en este sitio.

Derecho de reclamación: si consideras que tus derechos no son respetados, puedes presentar una reclamación ante la CNIL.

Para cualquier pregunta o solicitud, contáctanos en: [email protected].

Modificaciones

Esta política puede actualizarse en cualquier momento. La fecha de la última modificación se indica a continuación.

Declaración sobre cookies

A continuación se muestra la lista de cookies depositadas en este sitio. Todas son estrictamente necesarias para el funcionamiento del servicio y están exentas de consentimiento previo (artículo 82 de la normativa aplicable).

  • laravel_session, XSRF-TOKEN: seguridad de los formularios e identificación de sesión temporal (duración de la sesión).
  • locale: memoriza tu idioma preferido si lo has elegido explícitamente (12 meses).

No se deposita ninguna cookie publicitaria, analítica ni de elaboración de perfiles.

Última actualización: 9 de abril de 2026