Política de privacidad

Última actualización: 31 de mayo de 2026

Esta Política de privacidad explica qué datos personales recopila Spiglo, por qué los recopilamos, cómo los utilizamos y los derechos que tienes. Se aplica a spiglo.com y al servicio Spiglo.

Quién es responsable (responsable del tratamiento)

El responsable del tratamiento de tus datos personales es:

Denominación
bam.sk s. r. o.
Domicilio social
Vyšný koniec 113/44, 044 43 Budimír, Eslovaquia
Correo electrónico
info@spiglo.com

Qué datos recopilamos

Según cómo utilices Spiglo, podemos tratar:

  • Información de la cuenta que proporcionas: tu dirección de correo electrónico, tu nombre y una contraseña almacenada de forma segura mediante hash.
  • Contenido de las encuestas que creas: títulos, descripciones, opciones, fechas, ubicaciones y ajustes.
  • Datos de votación: respuestas, nombre y dirección de correo electrónico opcionales del participante, y comentarios enviados a las encuestas.
  • Datos técnicos: tu dirección IP e información del navegador, utilizados para evitar votos duplicados, aplicar límites de uso y proteger frente a abusos.
  • Datos de seguridad: si activas la autenticación de dos factores, un secreto TOTP y códigos de recuperación almacenados mediante hash; y registros de auditoría de acciones importantes de la cuenta y de la organización.
  • Cookies y almacenamiento local: consulta la sección de Cookies más abajo.

Por qué tratamos tus datos (bases jurídicas)

Nos basamos en las siguientes bases jurídicas del RGPD:

  • Ejecución de un contrato (Art. 6(1)(b)) — para crear y gestionar tu cuenta y prestar el servicio.
  • Intereses legítimos (Art. 6(1)(f)) — para mantener el servicio seguro, prevenir el fraude y el abuso, eliminar votos duplicados y mantener registros de auditoría.
  • Consentimiento (Art. 6(1)(a)) — para las cookies de analítica, que solo se instalan si las aceptas; puedes retirar tu consentimiento en cualquier momento.
  • Obligación legal (Art. 6(1)(c)) — cuando debamos conservar determinada información para cumplir con la ley.

Cookies

Utilizamos un número reducido de cookies estrictamente necesarias para mantener tu sesión iniciada (spiglo_auth) y para proteger los formularios frente a la falsificación de solicitudes entre sitios (spiglo_csrf), además de almacenamiento local para recordar tu idioma y tus preferencias de cookies. Las cookies de analítica (Google Analytics 4) solo se instalan si las aceptas. Puedes revisar o cambiar tu elección en cualquier momento:

Con quién compartimos los datos

No vendemos tus datos personales. Recurrimos a un número reducido de proveedores de servicios de confianza (encargados del tratamiento) que actúan en nuestro nombre:

  • Hetzner Online GmbH (Alemania) — alojamiento y almacenamiento de datos.
  • Resend — envío de correos electrónicos transaccionales, como los de verificación, restablecimiento de contraseña y notificaciones de encuestas.
  • Cloudflare, Inc. (Turnstile) — protección frente a bots y abusos en los formularios; trata tu dirección IP.
  • Google (Google Analytics 4) — analítica web, únicamente cuando das tu consentimiento.

Transferencias internacionales de datos

La mayor parte del tratamiento se realiza dentro de la UE/EEE (nuestro alojamiento está en Alemania). Algunos encargados del tratamiento (por ejemplo, Google y Resend) pueden tratar datos fuera del EEE. Cuando esto ocurre, la transferencia se protege mediante garantías adecuadas, como las Cláusulas Contractuales Tipo de la Comisión Europea.

Cuánto tiempo conservamos tus datos

Conservamos los datos de la cuenta mientras esta exista. Las encuestas, los votos y los comentarios se conservan hasta que tú o la persona que creó la encuesta los eliminéis. Las copias de seguridad cifradas de la base de datos se conservan durante un máximo de 30 días. Los registros de auditoría se conservan durante un periodo limitado por motivos de seguridad. Cuando eliminas tu cuenta, eliminamos o anonimizamos tus datos personales, salvo cuando debamos conservarlos para cumplir con una obligación legal.

Tus derechos

En virtud del RGPD, tienes derecho a:

  • Acceso — obtener una copia de los datos personales que tenemos sobre ti.
  • Rectificación — corregir datos inexactos o incompletos.
  • Supresión — pedirnos que eliminemos tus datos personales (el «derecho al olvido»).
  • Limitación — pedirnos que limitemos el modo en que tratamos tus datos.
  • Portabilidad — recibir tus datos en un formato estructurado, de uso común y de lectura mecánica.
  • Oposición — oponerte al tratamiento basado en nuestros intereses legítimos.
  • Retirada del consentimiento — retirar el consentimiento para la analítica en cualquier momento, sin que ello afecte al tratamiento anterior.

Para ejercer cualquiera de estos derechos, escríbenos a info@spiglo.com.

También tienes derecho a presentar una reclamación ante una autoridad de control en materia de protección de datos — en Eslovaquia, el Úrad na ochranu osobných údajov Slovenskej republiky (dataprotection.gov.sk), o la autoridad de tu propio país de la UE/EEE.

Menores

Spiglo no está dirigido a menores. No recopilamos a sabiendas datos personales de menores de 16 años. Si crees que un menor nos ha facilitado datos personales, ponte en contacto con nosotros y los eliminaremos.

Cambios en esta política

Podemos actualizar esta Política de privacidad de vez en cuando. Publicaremos la nueva versión en esta página y actualizaremos la fecha de «Última actualización» indicada arriba. Los cambios significativos se comunicarán cuando proceda.