← Volver al inicio

Política de Privacidad

Última actualización: 11 de mayo de 2026

Aviso de beta: aherolink está en beta abierta. Funciones como pagos, captación de emails y dominios propios aún no están activas; esta política describe los datos que tratamos hoy y se actualizará cuando se lancen funciones nuevas que impliquen tratamientos adicionales.

1. Información que recopilamos

Recopilamos la información que nos proporcionas directamente al crear tu cuenta y utilizar aherolink:

  • Datos de cuenta: nombre, email, nombre de usuario y contraseña (almacenada hasheada con bcrypt — nunca en texto claro).
  • Datos de perfil: avatar, biografía, categoría, tipo de creador, enlaces que publicas y configuración visual de tu página.
  • Datos de uso del producto: páginas visitadas dentro del dashboard, acciones realizadas (creación de links, cambios de tema, etc.).

Cuando se introduzcan los planes de pago, se añadirán datos de facturación. En ese momento actualizaremos esta política y notificaremos por email.

2. Información de visitantes de páginas públicas

Cuando alguien visita una página pública de aherolink (aherolink.com/usuario), recopilamos de forma agregada y anónima:

  • País (derivado de la IP en el momento de la visita; la IP no se almacena).
  • Tipo de dispositivo y navegador.
  • Página de referencia (si está disponible).
  • Clics en enlaces de la página.

Esta información se muestra de forma agregada al dueño de la página en su panel de Analítica. No identificamos individualmente a los visitantes ni usamos cookies de seguimiento en las páginas públicas.

3. Cómo usamos tu información

Utilizamos la información recopilada para:

  • Proveer, mantener y mejorar la Plataforma.
  • Generar las estadísticas y analíticas de tu panel de control.
  • Enviar emails relacionados con tu cuenta (verificación, recuperación de contraseña, cambios importantes).
  • Moderar contenido público para detectar abuso, spam o infracciones (ver sección 5).
  • Prevenir fraude y abusos.
  • Cumplir con obligaciones legales.

No vendemos tu información personal a terceros. No utilizamos tus datos para publicidad dirigida.

4. Proveedores y compartición de datos

Para operar el servicio trabajamos con proveedores que pueden procesar parte de tus datos en nuestro nombre. Cada uno trata únicamente los datos estrictamente necesarios para su función:

  • Railway: alojamiento de la base de datos PostgreSQL y de los servidores de la aplicación.
  • Amazon Web Services (S3): almacenamiento de imágenes que subes (avatar, banner, thumbnails, fondos).
  • Resend: envío de emails transaccionales (verificación de cuenta, recuperación de contraseña).
  • Google (Gemini API): moderación automática de texto público (nombres de usuario, bio). Se envía el campo a evaluar y se recibe un veredicto; no se almacena con perfil permanente.
  • Google Analytics: únicamente en el sitio de marketing (aherolink.com y sus subpáginas como /editor, /analiticas). Las páginas públicas de los usuarios (aherolink.com/usuario) no llevan Google Analytics.
  • Por obligación legal: cuando sea requerido por ley, orden judicial o proceso legal vinculante.

Cuando se lancen los planes de pago, añadiremos a esta lista al procesador de pagos correspondiente.

5. Moderación de contenido

Los nombres de usuario y otros campos públicos pasan por una capa de moderación automática (Google Gemini). En caso de detectar contenido potencialmente infractor, podemos rechazar el registro o suspender la cuenta. Guardamos un registro mínimo del evento (campo evaluado, veredicto) para mejorar la moderación y auditar decisiones.

6. Seguridad de los datos

Implementamos medidas técnicas y organizativas razonables para proteger tu información: contraseñas hasheadas con bcrypt, conexiones HTTPS en toda la plataforma, control de acceso a la base de datos y verificación de email obligatoria para activar cuentas. Sin embargo, ningún sistema es 100% seguro y no podemos garantizar la seguridad absoluta de tus datos.

7. Retención y eliminación

Conservamos tus datos mientras mantengas una cuenta activa. Casos especiales:

  • Cuentas no verificadas: si no confirmas tu email dentro de las 24 horas siguientes al registro, podemos eliminar la cuenta automáticamente para liberar el nombre de usuario.
  • Eliminación voluntaria: si solicitas la eliminación de tu cuenta, borraremos tu información personal y datos relacionados (enlaces, tema, iconos sociales, analítica) dentro de los 30 días siguientes, excepto cuando sea necesario conservar parte por obligación legal.
  • Datos agregados: estadísticas anonimizadas pueden conservarse indefinidamente para análisis interno.

8. Tus derechos

Tienes derecho a:

  • Acceder a los datos personales que tenemos sobre ti.
  • Corregir datos inexactos o incompletos.
  • Solicitar la eliminación de tu cuenta y datos personales.
  • Exportar tus datos en un formato legible.
  • Retirar tu consentimiento en cualquier momento.

Para ejercer cualquiera de estos derechos, escríbenos a hola@aherolink.com.

9. Cookies

El detalle de las cookies que usamos (sesión y analítica agregada) está en nuestra Política de Cookies.

10. Cambios a esta política

Podemos actualizar esta Política de Privacidad cuando lancemos nuevas funciones (por ejemplo, pagos o captación de emails) o cambiemos algún proveedor. Te notificaremos por email a la dirección registrada en tu cuenta sobre cambios significativos y dejaremos visible la fecha de última actualización al inicio del documento.

11. Contacto

Si tienes preguntas sobre esta política, escríbenos a hola@aherolink.com.