Política de privacidad
Eurolytics está diseñado para ofrecerle analíticas útiles sin comprometer la privacidad de sus visitantes. A continuación le explicamos exactamente qué recopilamos, qué no y por qué.
Seguimiento: Qué recopilamos de sus visitantes
Cuando alguien visita un sitio web que utiliza Eurolytics, nuestro tracker recopila los datos mínimos necesarios para producir analíticas útiles. No almacenamos información identificable del usuario.
Datos que recopilamos por página vista
| Campo | Qué es |
|---|---|
| ruta de página | La ruta URL visitada (ej. /pricing), sin cadenas de consulta |
| dominio de referencia | El dominio de la página de referencia (ej. google.com), no la URL completa |
| parámetros UTM | Etiquetas de campaña (utm_source, utm_medium, utm_campaign, utm_term, utm_content) si están presentes |
| país y región | Derivados de la geolocalización por IP; luego la IP se descarta (véase más abajo) |
| tipo de dispositivo | Escritorio, móvil o tableta — extraído de la cabecera User-Agent |
| navegador y SO | Nombre del navegador y sistema operativo — extraídos de la cabecera User-Agent |
| tamaño de pantalla | Ancho y alto en píxeles |
| interacción | Tiempo en página y profundidad de desplazamiento (enviados cuando el visitante abandona la página) |
| eventos personalizados | Nombres de eventos y propiedades que usted elige enviar (ej. "signup", "purchase") |
Datos que nunca almacenamos en el flujo de seguimiento
- ✕Direcciones IP — Se utilizan únicamente para la consulta de geolocalización. La IP se trunca (IPv4 a /24, IPv6 a /48) antes de cualquier procesamiento y luego se descarta por completo. Nunca se escribe en disco.
- ✕Cadenas User-Agent sin procesar — Se analizan para extraer dispositivo, navegador y SO, y luego se eliminan. La cadena sin procesar nunca se almacena.
- ✕Cookies — No establecemos ninguna cookie. Ni de primera parte, ni de terceros, ninguna. Por eso no necesita un banner de consentimiento para Eurolytics.
- ✕Datos de huella digital — Sin huella de canvas, hashes WebGL, enumeración de fuentes ni ninguna técnica de huella digital del navegador.
- ✕Identificadores persistentes — Sin localStorage, sin IndexedDB, sin seguimiento entre sesiones o días.
- ✕URLs completas de referencia — Solo extraemos el dominio. Las cadenas de consulta, rutas y fragmentos se eliminan.
- ✕Cadenas de consulta completas de página — Solo se extraen los parámetros UTM reconocidos. Todo lo demás se descarta.
Cómo funciona la identificación de visitantes
Para contar visitantes únicos sin rastrear individuos, generamos un identificador con rotación diaria. Se calcula como un hash HMAC del ID del sitio, una IP truncada e información básica del dispositivo, combinados con una clave secreta y la fecha actual. Esto produce un token opaco (visitor_day) que no puede revertirse para revelar los datos originales. Como la fecha forma parte del hash, el identificador cambia cada día — no hay forma de vincular a un visitante del lunes con la misma persona el martes. No es posible el seguimiento entre días ni entre sitios.
Seguimiento de rastreadores IA y bots
Eurolytics clasifica el tráfico como humano, bot o rastreador IA. Cuando detectamos un bot (mediante coincidencia de User-Agent, seguimiento por píxel o enlaces trampa), almacenamos:
- •El nombre del bot (ej. GPTBot, ClaudeBot, Googlebot)
- •La categoría del bot (rastreador IA, motor de búsqueda, social, herramienta SEO)
- •Qué página se accedió y cuándo
- •Cómo se detectó (tracker JavaScript, píxel o enlace trampa)
Se aplican las mismas reglas de privacidad: tampoco se almacenan direcciones IP ni cadenas User-Agent sin procesar para el tráfico de bots.
Panel: Qué almacenamos de su cuenta
Al registrarse para una cuenta en el panel de Eurolytics, almacenamos la información personal necesaria para prestar el servicio. Estos datos se guardan en PostgreSQL, separados de la base de datos analítica.
Información de la cuenta
| Campo | Detalles |
|---|---|
| correo electrónico | Su dirección de correo electrónico, utilizada para inicio de sesión, verificación y comunicaciones del servicio |
| nombre | Su nombre visible (opcional) |
| contraseña | Almacenada como hash bcrypt (factor de coste 12). Nunca almacenamos ni vemos su contraseña en texto plano. |
| correo verificado | Si ha completado la verificación de correo electrónico |
Datos de sesión y seguridad
Para mantener segura su cuenta del panel, almacenamos información de sesión cuando inicia sesión:
| Campo | Detalles |
|---|---|
| token de sesión | Un token JWT hasheado almacenado en una cookie httpOnly (caducidad de 7 días) |
| dispositivo / navegador / SO | Para que pueda ver qué dispositivos tienen sesión abierta en su cuenta |
| dirección IP | Almacenada solo para sus sesiones de inicio de sesión, con fines de seguridad (detección de accesos no autorizados) |
| última actividad | Cuándo utilizó el panel por última vez |
Configuración de sitios y equipos
- •Sitios: Nombres de dominio que ha registrado para seguimiento, junto con la configuración del snippet y el estado de incorporación
- •Miembros del equipo: Direcciones de correo electrónico y roles de las personas que ha invitado a su organización
- •Objetivos y embudos: Reglas de seguimiento de conversiones que ha definido
- •Preferencias de notificación: Sus ajustes de informes por correo y alertas
Correos electrónicos
Enviamos correos transaccionales (códigos de verificación, restablecimiento de contraseña, mensajes de bienvenida) y correos opcionales de notificación (informes semanales, alertas de tráfico) mediante Brevo. Mantenemos un registro de correos enviados (destinatario, tipo, asunto, marca temporal) para depurar problemas de entrega. Puede controlar los correos de notificación desde los ajustes de su cuenta.
Dónde se almacenan los datos
Toda la infraestructura de Eurolytics está alojada en la Unión Europea con Hetzner, un proveedor de nube alemán. Los datos analíticos residen en ClickHouse y los datos de cuentas en PostgreSQL. Ambas bases de datos funcionan en servidores de la UE.
Utilizamos la base de datos GeoLite2 de MaxMind para la geolocalización por IP. La consulta de geolocalización se realiza en nuestros servidores — las direcciones IP nunca se envían a terceros para este fin.
RGPD y normativas de privacidad
Eurolytics no almacena datos identificables del usuario en el flujo de seguimiento. Sin cookies, sin huella digital, sin identificadores persistentes y sin recopilación de datos personales de los visitantes de su sitio web. Los identificadores de visitante rotan diariamente y las direcciones IP nunca se almacenan.
Esto facilita mantener la compatibilidad con el RGPD al utilizar Eurolytics como su proveedor de analíticas. Como no hay datos personales en el flujo analítico, no necesita mostrar un banner de consentimiento de cookies ni añadir Eurolytics a su plataforma de gestión del consentimiento.
No podemos pronunciarnos sobre el flujo total de datos o la postura de cumplimiento de su organización — eso depende de todas las herramientas y procesos que utilice. Pero en lo que respecta a Eurolytics, simplemente no hay datos personales de visitantes de los que preocuparse.
Sus derechos
- •Exportación de datos: Puede exportar todos sus datos analíticos en JSON desde el panel en cualquier momento.
- •Eliminación de cuenta: Contáctenos en hello@eurolytics.app para eliminar su cuenta y todos los datos asociados.
- •Corrección de datos: Puede actualizar su nombre y correo electrónico desde los ajustes de su cuenta, o contactarnos para recibir asistencia.
Contacto
Si tiene preguntas sobre esta política de privacidad o sobre cómo gestionamos los datos, escríbanos a hello@eurolytics.app.
