Política de Privacidad
Fecha de entrada en vigor: 26 de marzo de 2026 · Última actualización: 26 de marzo de 2026
INCI API («nosotros», «nos» o «nuestro») opera el sitio web inciapi.com y proporciona el servicio INCI API (el «Servicio»). Esta Política de Privacidad explica cómo recopilamos, usamos, divulgamos y protegemos su información cuando utiliza nuestro Servicio. Estamos comprometidos con la protección de su privacidad y con el cumplimiento de las leyes de protección de datos aplicables, incluido el Reglamento General de Protección de Datos de la UE (GDPR) y la Ley de Privacidad del Consumidor de California (CCPA).
1. Información que recopilamos
1.1 Información de la cuenta
Cuando crea una cuenta, recopilamos su nombre, dirección de correo electrónico y contraseña (almacenada como hash seguro). Si se suscribe a un plan de pago, recopilamos información de facturación a través de nuestro procesador de pagos (Stripe). No almacenamos los números completos de tarjetas de crédito en nuestros servidores.
1.2 Datos de uso de la API
Registramos automáticamente las solicitudes a la API, incluyendo marcas de tiempo, endpoints accedidos, códigos de respuesta, volumen de solicitudes y el identificador de su clave de API. Estos datos se utilizan para limitación de tasa, facturación, analítica y mejora del servicio.
1.3 Información del dispositivo y del navegador
Cuando visita nuestro sitio web, podemos recopilar su dirección IP, tipo y versión del navegador, sistema operativo, URL de referencia, páginas visitadas, tiempo dedicado en las páginas y otros datos de diagnóstico.
1.4 Cookies y tecnologías similares
Utilizamos cookies y tecnologías de seguimiento similares para mantener sesiones, recordar preferencias y analizar el uso. Consulte nuestra Política de Cookies para más detalles.
2. Cómo usamos su información
Usamos la información que recopilamos para:
- Proporcionar, operar y mantener el Servicio
- Procesar transacciones y gestionar suscripciones
- Supervisar y aplicar los límites de tasa y las cuotas de uso de la API
- Enviar correos electrónicos transaccionales (confirmación de cuenta, recibos de facturación, alertas de seguridad)
- Analizar patrones de uso para mejorar el Servicio
- Detectar, prevenir y abordar problemas técnicos, fraude o abuso
- Responder a sus consultas y solicitudes de soporte
- Cumplir con las obligaciones legales
No vendemos su información personal a terceros. No usamos sus datos para la toma de decisiones automatizadas ni para la elaboración de perfiles que produzcan efectos jurídicos.
3. Base legal para el tratamiento (GDPR)
Si se encuentra en el Espacio Económico Europeo (EEE), tratamos sus datos personales con base en los siguientes fundamentos jurídicos:
- Ejecución de contrato: Tratamiento necesario para proporcionar el Servicio que ha solicitado (gestión de cuenta, acceso a la API, facturación).
- Intereses legítimos: Analítica, prevención del fraude y mejora del servicio, cuando sus derechos no prevalezcan sobre nuestros intereses.
- Consentimiento: Cuando haya otorgado su consentimiento expreso (por ejemplo, correos electrónicos de marketing, cookies no esenciales).
- Obligación legal: Cuando el tratamiento sea exigido por la ley aplicable.
4. Compartición de datos y terceros
Podemos compartir su información con las siguientes categorías de terceros, estrictamente para los fines descritos:
4.1 Procesador de pagos
Utilizamos Stripe para procesar pagos. Cuando se suscribe a un plan de pago, su información de pago se transmite directamente a Stripe y se rige por su Política de Privacidad.
4.2 Servicios de analítica
Utilizamos Google Analytics y Microsoft Clarity para entender cómo los usuarios interactúan con nuestro sitio web. Estos servicios pueden recopilar datos como páginas vistas, duración de la sesión y ubicación geográfica general. Los datos se agregan y se anonimizan cuando es posible.
4.3 Proveedores de infraestructura
Sus datos están alojados en proveedores de infraestructura en la nube que mantienen certificaciones de seguridad estándar de la industria. Garantizamos que todos los proveedores tratan los datos cumpliendo con las leyes de protección de datos aplicables.
4.4 Requisitos legales
Podemos divulgar su información si así lo exige la ley, una normativa, un proceso legal o una solicitud gubernamental, o para proteger nuestros derechos, seguridad o propiedad.
6. Almacenamiento y seguridad de los datos
Tomamos en serio la seguridad de sus datos e implementamos medidas técnicas y organizativas apropiadas, entre las que se incluyen:
- Cifrado de datos en tránsito (TLS/HTTPS) y en reposo
- Hashing seguro de contraseñas (bcrypt)
- Autenticación con clave de API y almacenamiento como hash
- Auditorías de seguridad periódicas y actualizaciones de dependencias
- Controles de acceso y principio de mínimo privilegio
- Copias de seguridad de la base de datos cifradas
Si bien nos esforzamos por proteger sus datos, ningún método de transmisión o almacenamiento es 100% seguro. No podemos garantizar una seguridad absoluta, pero trabajamos continuamente para mejorar nuestras prácticas de seguridad.
7. Conservación de datos
Conservamos sus datos según las siguientes pautas:
- Datos de cuenta: Se conservan mientras su cuenta esté activa. Se eliminan en un plazo de 30 días tras la solicitud de eliminación de la cuenta.
- Registros de uso de la API: Se conservan durante 90 días con fines operativos, después se agregan y anonimizan.
- Registros de facturación: Se conservan durante el plazo exigido por las normativas fiscales y financieras aplicables (normalmente 7 años).
- Datos analíticos: Se conservan en forma agregada y anonimizada de manera indefinida para análisis de tendencias.
8. Sus derechos (GDPR)
Si se encuentra en el EEE, el Reino Unido o una jurisdicción con leyes de privacidad similares, tiene los siguientes derechos:
- Derecho de acceso: Solicitar una copia de los datos personales que tenemos sobre usted.
- Derecho de rectificación: Solicitar la corrección de datos inexactos o incompletos.
- Derecho de supresión: Solicitar la eliminación de sus datos personales («derecho al olvido»).
- Derecho a la limitación: Solicitar que limitemos el tratamiento de sus datos.
- Derecho a la portabilidad de los datos: Recibir sus datos en un formato estructurado y legible por máquina (JSON o CSV).
- Derecho de oposición: Oponerse al tratamiento basado en intereses legítimos, incluido el marketing directo.
- Derecho a retirar el consentimiento: Cuando el tratamiento se base en el consentimiento, puede retirarlo en cualquier momento.
Para ejercer cualquiera de estos derechos, contáctenos en support@inciapi.com. Responderemos en un plazo de 30 días. También tiene derecho a presentar una reclamación ante su autoridad local de protección de datos.
9. Derechos de privacidad de California (CCPA)
Si es residente de California, la Ley de Privacidad del Consumidor de California (CCPA) le otorga derechos adicionales:
- Derecho a saber: Solicitar la divulgación de las categorías y los elementos específicos de información personal que hemos recopilado sobre usted.
- Derecho a eliminar: Solicitar la eliminación de su información personal.
- Derecho a optar por no participar: No vendemos información personal. Si esto cambia, proporcionaremos un enlace «No vender mi información personal».
- No discriminación: No le discriminaremos por ejercer sus derechos CCPA.
Para ejercer sus derechos CCPA, contáctenos en support@inciapi.com.
10. Transferencias internacionales de datos
Su información puede ser transferida y tratada en países distintos al de su residencia. Estos países pueden tener leyes de protección de datos diferentes a las de su jurisdicción. Cuando transferimos datos personales a nivel internacional, implementamos las salvaguardas apropiadas conforme a la ley aplicable, incluidas las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea u otros mecanismos de transferencia legalmente reconocidos.
11. Privacidad de los menores
Nuestro Servicio no está dirigido a menores de 13 años (o menores de 16 en el EEE). No recopilamos conscientemente información personal de menores. Si descubrimos que un menor nos ha proporcionado datos personales, los eliminaremos de inmediato. Si cree que un menor nos ha proporcionado información personal, contáctenos en support@inciapi.com.
12. Ley aplicable y jurisdicción del responsable del tratamiento
El responsable del tratamiento es un autónomo establecido en España. Esta Política de Privacidad se rige por la legislación española y por el GDPR de la UE (Regulation 2016/679). Cualquier reclamación en materia de protección de datos puede presentarse ante la Agencia Española de Protección de Datos (AEPD, www.aepd.es). Los tribunales competentes para los litigios son los de las Islas Canarias, España.
13. Cambios en esta política
Podemos actualizar esta Política de Privacidad de vez en cuando. Le notificaremos los cambios materiales publicando la política actualizada en esta página con una fecha de «Última actualización» revisada. Para cambios significativos, también podemos enviar una notificación a su dirección de correo electrónico registrada. Su uso continuado del Servicio tras la entrada en vigor de los cambios constituye su aceptación de la política actualizada.
Clientes empresariales
Para clientes empresariales, nuestro Acuerdo de Tratamiento de Datos (DPA) está disponible en /dpa. El DPA cumple con el artículo 28 del GDPR y cubre las obligaciones de tratamiento de datos, las medidas de seguridad, los subencargados y los procedimientos de notificación de violaciones de datos.
14. Contáctenos
Si tiene alguna pregunta o inquietud sobre esta Política de Privacidad, o desea ejercer sus derechos de privacidad, contáctenos: