Política de Privacidad

Última actualización: Marzo 2026

Diseñado para tu privacidad
RGPD-nativoAlojado en AlemaniaSin datos de navegación almacenados

Nuestro compromiso

Sorinify está diseñado con la privacidad como principio fundamental. Para protegerle contra el phishing y los sitios maliciosos, analizamos las URLs que visita mediante nuestra API de machine learning alojada en Alemania. Este análisis es efímero — las URLs se procesan en tiempo real y se descartan inmediatamente. Nunca registramos, almacenamos ni asociamos las URLs visitadas con su cuenta. Su historial de navegación, estadísticas de amenazas y registros de análisis permanecen en su dispositivo en todo momento.

Responsable del tratamiento

El responsable del tratamiento de los datos personales es Sorinify. Para cualquier consulta sobre protección de datos, contáctenos en [email protected].

Alojamiento de datos

Todos los servidores y bases de datos de Sorinify están alojados exclusivamente en Alemania en Hetzner Online GmbH, un proveedor de hosting alemán sujeto a las estrictas leyes de protección de datos alemanas y europeas. Cloudflare, Inc. se utiliza para la entrega CDN y protección DDoS; Cloudflare está certificado bajo el EU-US Data Privacy Framework y tenemos un Acuerdo de Procesamiento de Datos (DPA) vigente. Los datos de su cuenta nunca salen de la Unión Europea. No se transfieren datos a terceros países u organizaciones internacionales fuera de la UE/EEE sin garantías adecuadas.

Base legal

Procesamos sus datos personales sobre las siguientes bases legales según el Artículo 6(1) RGPD:

(a) Ejecución del contrato — su email, estado de suscripción y preferencia de idioma son necesarios para proporcionar el servicio Sorinify. El análisis en tiempo real de URLs para la detección de amenazas también forma parte del servicio principal que proporcionamos contractualmente;

(b) Consentimiento — para cualquier comunicación opcional, que puede retirar en cualquier momento.

Qué recopilamos

Solo almacenamos la información mínima necesaria para nuestro servicio: su nombre y apellido (utilizados únicamente con fines de visualización), su dirección de email para la creación de cuenta, su estado de suscripción para gestionar su plan y su preferencia de idioma. Además, cuando visita un sitio web, la URL, el User Agent de su navegador y la URL de referencia se transmiten a nuestra API de detección de amenazas para análisis en tiempo real. Estos datos se procesan únicamente en memoria y nunca se escriben en disco, registran o vinculan a su cuenta — se descartan inmediatamente después del análisis. No recopilamos direcciones IP con fines analíticos, no utilizamos cookies de seguimiento y no empleamos herramientas de análisis de terceros.

Cómo usamos sus datos

Usamos sus datos exclusivamente para proporcionar el servicio de Sorinify: su email y nombre para su cuenta, su estado de suscripción para gestionar su plan, y datos de URL para la detección de amenazas en tiempo real — eliminados inmediatamente tras el análisis. Nunca usamos sus datos con fines publicitarios, de perfilado ni para ningún otro propósito más allá de la prestación del servicio.

Qué permanece en su dispositivo

Todas las estadísticas de navegación e historial de amenazas permanecen almacenadas localmente en su dispositivo.

Cómo funciona la detección

Cuando visita un sitio web, Sorinify envía la URL, la cadena User Agent de su navegador y la URL de referencia a nuestra API de machine learning alojada en Alemania. La URL es necesaria para evaluar si el sitio es malicioso. El User Agent y el Referrer proporcionan contexto que mejora la precisión de detección — por ejemplo, los sitios de phishing a menudo se comportan de manera diferente según el navegador o el enlace que condujo a ellos. No registramos, almacenamos ni asociamos ninguno de estos datos con su cuenta en nuestros servidores. El análisis se realiza completamente en memoria, en tiempo real, y todos los datos transmitidos se descartan inmediatamente después del procesamiento — nunca se escriben en disco ni en ningún almacenamiento persistente.

Procesamiento de pagos

Los pagos son procesados por Stripe, Inc., certificado bajo el EU-US Data Privacy Framework. Nunca recibimos, almacenamos ni tenemos acceso a su número de tarjeta completo. Stripe procesa los pagos en conformidad con los estándares PCI DSS Level 1. Solo su estado de suscripción y período de facturación se almacenan en nuestros servidores en Alemania. Los emails transaccionales (como verificación de cuenta y restablecimiento de contraseña) se envían a través de Maileroo, con un Acuerdo de Procesamiento de Datos (DPA) vigente.

Retención de datos

Los datos de tu cuenta se conservan mientras tu cuenta esté activa. Si eliminas tu cuenta, todos los datos personales se borran permanentemente de nuestros servidores.

Subencargados del tratamiento

Para proporcionar el servicio Sorinify, utilizamos los siguientes subencargados. Existe un Acuerdo de Procesamiento de Datos (DPA) con cada proveedor para garantizar el cumplimiento del RGPD: Hetzner Online GmbH (Alemania) — alojamiento de servidores y bases de datos; Cloudflare, Inc. (EU-US Data Privacy Framework) — entrega CDN y protección DDoS; Stripe, Inc. (EU-US Data Privacy Framework) — procesamiento de pagos; Maileroo (DPA vigente) — envío de emails transaccionales. Revisamos regularmente nuestros subencargados y su cumplimiento con las normas de protección de datos aplicables.

Compartir datos y terceros

No vendemos ni alquilamos sus datos personales. Sus datos se comparten únicamente con los subencargados enumerados anteriormente, estrictamente para prestar el servicio — por ejemplo, su email se transmite a Stripe al realizar una compra y a Maileroo para los correos transaccionales. Podemos divulgar datos si la ley o una resolución judicial lo exige. En caso de transferencia empresarial, los datos solo se transferirían a un sucesor que se comprometa a respetar esta política.

Seguridad de los datos

Todos los datos se transmiten mediante conexiones HTTPS cifradas. Nuestros servidores en Alemania aplican estrictos controles de acceso y el análisis de URL se procesa íntegramente en memoria — nunca se escribe en disco. En caso de una brecha de datos que afecte a sus derechos, notificaremos a la autoridad supervisora competente y a los usuarios afectados según el RGPD.

Permisos de la extensión del navegador

La extensión Chrome Sorinify requiere ciertos permisos del navegador para proporcionar protección anti-phishing en tiempo real. El permiso host (acceso a todas las URLs) es necesario para que cada sitio web que visite pueda verificarse en busca de amenazas antes de cargarse. El permiso webNavigation permite a la extensión interceptar las cargas de páginas y bloquear sitios peligrosos en tiempo real. El permiso tabs se utiliza para leer la URL de la pestaña activa para el análisis de amenazas y para abrir el panel de control o redirigir páginas bloqueadas. El permiso declarativeNetRequest se utiliza para redirigirle a una página de advertencia cuando se detecta una amenaza. El permiso storage se usa para guardar sus configuraciones, lista blanca y estadísticas de amenazas localmente en su dispositivo. El permiso alarms se utiliza para programar tareas periódicas en segundo plano como el mantenimiento de sesión y el reinicio diario de estadísticas. Ninguno de estos permisos se utiliza para recopilar, rastrear o perfilar su comportamiento de navegación. El uso de la información recibida de las API de Google se ajustará a la Política de datos de usuario de Chrome Web Store, incluidos los requisitos de uso limitado.

Cookies

Sorinify no utiliza cookies propias para rastreo o análisis. Nuestro proveedor CDN Cloudflare, Inc. puede establecer cookies de seguridad estrictamente necesarias para proteger contra ataques DDoS y tráfico de bots. Estas cookies no contienen información personal y no pueden utilizarse para identificarle.

Sus derechos RGPD

Según el RGPD (UE) 2016/679, usted tiene los siguientes derechos. Contacte [email protected].

Derecho de acceso
Solicite una copia de sus datos
Derecho de rectificación
Corrija datos personales inexactos
Derecho de supresión
Solicite la eliminación de sus datos
Derecho de limitación
Limite el tratamiento de sus datos
Derecho de portabilidad
Reciba sus datos en formato estructurado
Derecho de oposición
Opóngase al tratamiento de sus datos

Autoridad supervisora

Usted tiene derecho a presentar una queja ante una autoridad supervisora. Contáctenos en [email protected] para obtener información sobre la autoridad competente en su jurisdicción.

Cambios en esta política

Podemos actualizar esta política para reflejar cambios en nuestras prácticas o en la legislación aplicable. La fecha de «Ultima actualización» en la parte superior de esta página reflejará cualquier revisión. El uso continuado de Sorinify tras la publicación de cambios constituye la aceptación de la política actualizada.

Idioma

Esta Política de Privacidad puede estar disponible en varios idiomas. En caso de discrepancia entre la versión en inglés y una versión traducida, prevalecerá la versión en inglés.

Contacto

¿Preguntas sobre esta Política de Privacidad o tus datos? Contáctanos en [email protected].