Política de Privacidad

Última actualización: 17/01/2026

Esta Política de Privacidad explica cómo se tratan los datos personales cuando utilizas BlackboxRadar (el “Servicio”). Al usar el Servicio, aceptas el tratamiento descrito aquí.

Nota: BlackboxRadar está orientado a análisis externos (blackbox) basados en señales públicas. Solo debes analizar activos propios o con autorización expresa.

1. Responsable del tratamiento

El responsable del tratamiento es el titular/operador del Servicio BlackboxRadar. Para cualquier consulta o para ejercer tus derechos, utiliza los canales de contacto publicados en la sección FAQ & Contacto del sitio.

2. Qué datos tratamos

Dependiendo de cómo uses el Servicio, podemos tratar:

  • Datos técnicos de uso: dirección IP, fecha/hora, user-agent, idioma, identificadores técnicos de sesión, eventos y logs de error.
  • Datos del análisis: dominio/URL/IP objetivo, resultados del escaneo (hallazgos, evidencias públicas, cabeceras, banners, metadatos), y activos generados (por ejemplo, informe, PDF y/o captura).
  • Datos de seguridad y antifraude: señales para prevenir abuso (rate limits, intentos fallidos, patrones anómalos, tokens de un solo uso, etc.).
  • Compartición de informes: si generas un enlace protegido, se trata la información necesaria para crear y validar el enlace. La contraseña no debería almacenarse en texto plano (se recomienda hash).
  • Comunicaciones: si contactas con nosotros, trataremos los datos que nos envíes (por ejemplo, email y contenido del mensaje).

3. Finalidades del tratamiento

  • Prestar el Servicio: ejecutar el análisis solicitado, mostrar resultados y generar el informe.
  • Soporte: atender incidencias y consultas.
  • Seguridad: prevenir fraude, abuso del Servicio y proteger la infraestructura.
  • Mejora del producto: analizar métricas técnicas y errores para mejorar rendimiento y estabilidad (de forma agregada cuando sea posible).
  • Compartir informes: permitir enlaces protegidos para visualizar informes compartidos.

4. Base jurídica

Tratamos los datos en base a:

  • Ejecución del Servicio (solicitud del usuario): para realizar el análisis y entregar el informe.
  • Interés legítimo: seguridad, prevención de abuso, y mejora técnica del Servicio.
  • Consentimiento: cuando sea necesario (por ejemplo, comunicaciones voluntarias o determinadas tecnologías no esenciales, si aplican).
  • Obligación legal: cuando corresponda (por ejemplo, requerimientos legítimos de autoridades).

5. Conservación de datos

Conservamos los datos el tiempo necesario para las finalidades indicadas:

  • Informes y resultados: durante el tiempo razonablemente necesario para su consulta/descarga y para evitar duplicidades/abuso; posteriormente pueden anonimizarse o eliminarse.
  • Logs técnicos y de seguridad: el tiempo necesario para diagnóstico, seguridad y cumplimiento (normalmente periodos limitados).
  • Enlaces compartidos: mientras el enlace esté activo o hasta su revocación/expiración.
  • Comunicaciones: durante el tiempo necesario para gestionar la consulta y mantener trazabilidad.

6. Destinatarios y encargados

Podemos apoyarnos en proveedores que actúan como encargados del tratamiento (por ejemplo: hosting, almacenamiento, correo, monitorización y CDN). Estos proveedores solo tratan los datos siguiendo nuestras instrucciones y con medidas de seguridad adecuadas.

7. Transferencias internacionales

Algunos proveedores pueden estar ubicados fuera del Espacio Económico Europeo o realizar transferencias internacionales. En esos casos, se aplicarán garantías adecuadas (por ejemplo, cláusulas contractuales tipo u otras bases legales aplicables).

8. Cookies y tecnologías similares

El sitio puede usar cookies o almacenamiento local del navegador para funciones técnicas y de experiencia de usuario (por ejemplo, recordar estimaciones, estados de interfaz o prevenir abusos). Si se usan cookies no esenciales, se gestionarán mediante un mecanismo de consentimiento cuando corresponda.

9. Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger los datos (control de acceso, minimización, protección frente a abuso, y buenas prácticas de seguridad). Aun así, ningún sistema es 100% infalible.

10. Tus derechos

Puedes solicitar acceso, rectificación, supresión, limitación, oposición y portabilidad, cuando aplique. Para ejercerlos, contacta a través de los canales publicados en FAQ & Contacto.

Si consideras que tus derechos no han sido atendidos, puedes presentar una reclamación ante la autoridad de control competente (en España, la Agencia Española de Protección de Datos).

11. Menores

El Servicio no está dirigido a menores. Si crees que un menor nos ha proporcionado datos, contacta para solicitar su eliminación.

12. Cambios en esta política

Podemos actualizar esta Política para reflejar cambios del Servicio o requisitos legales. La fecha de “Última actualización” indicará la versión vigente.

Importante: El usuario es responsable de contar con autorización para analizar el objetivo. Los informes pueden incluir información pública del objetivo y/o datos técnicos observables desde el exterior.