PDFNavi
Subir PDF

Política de privacidad

PDFNavi es un servicio de conversión y edición de PDF que funciona en el navegador y trata datos personales conforme a los principios de mínima recopilación, transparencia y seguridad. Esta política explica finalidades, categorías recopiladas, plazos de conservación, cookies/analítica, transferencias internacionales y derechos del usuario y cómo ejercerlos.

Descripción general

PDFNavi (el “Servicio”) ofrece en el navegador funciones como combinar, convertir, comprimir y proteger PDFs. Nuestros principios son: mínima recopilación, limitación de finalidad, mínima conservación, medidas técnicas/organizativas y control del usuario.

En la medida de lo posible, el procesamiento de documentos está diseñado para realizarse en el navegador (lado del cliente). Si es necesario almacenar en servidor, se hace de forma temporal y mínima. Para mejorar el Servicio y reforzar la seguridad, podemos usar datos desidentificados o agregados como registros de tráfico e información de navegador/dispositivo.

Esta política se aplica al uso del Servicio y puede actualizarse por cambios legales o del Servicio.

Base legal del tratamiento

  • Ejecución de un contrato y medidas precontractuales: Tratamiento necesario para proporcionar el procesamiento de PDF solicitado (combinar, convertir, editar, etc.).
  • Interés legítimo: Para garantizar seguridad/estabilidad, prevenir abusos y realizar análisis para mejorar funciones y calidad dentro de un alcance razonablemente esperado.
  • Cumplimiento de obligaciones legales: Tratamiento necesario para cumplir obligaciones de conservación, notificación y respuesta ante disputas conforme a la normativa aplicable.
  • Consentimiento: Cookies/analítica opcionales y comunicaciones de marketing solo con consentimiento explícito.

Categorías de información recopilada

Datos de procesamiento de documentos/archivos

  • Metadatos de PDFs/imágenes/documentos cargados (nombre, formato, tamaño, etc.)
  • Opciones de procesamiento (orden/rotación de páginas, ratio de compresión, formato de salida, etc.) y estado
  • Resultados temporales (miniaturas/vistas previas) y registros de errores (si procede)

Datos de uso y tráfico

  • Registros de solicitud/respuesta (ruta, código de estado, marca de tiempo, latencia)
  • Información de dispositivo/navegador (versión, idioma, resolución, etc.)
  • Información de sesión (ID de sesión, estado de autenticación, cookies de sesión simples)

Cuenta/pagos (si existen funciones opcionales)

  • Identificadores de cuenta como correo electrónico y alias
  • Identificador/estado de pago a través de procesadores (los datos de pago originales los conserva el procesador)

Datos de soporte

  • Contenido de la consulta, adjuntos (opcional), historial de contacto y respuestas
  • Comentarios para mejorar el Servicio

Finalidades del tratamiento

Proporcionar funciones de combinar/convertir/editar PDF

Tratamiento necesario para ofrecer las funciones solicitadas de forma precisa y consistente.

  • Detección y conversión de formato, extracción/orden/rotación de páginas, compresión, etc.
  • Generación de vista previa/miniaturas (prioridad en navegador; servidor temporal si es necesario)
Operación y seguridad del servicio

Tratamiento en la medida necesaria para prevenir abusos, monitorizar rendimiento y responder a incidencias.

  • Recopilar registros de acceso/errores y bloquear solicitudes anómalas
  • Rate limits y colas para proteger recursos del servidor
Mejora de calidad y usabilidad
  • Analítica agregada para mejorar UI/UX
  • Comprobación de compatibilidad y optimización de rendimiento
Cumplimiento legal y gestión de disputas
  • Conservación legal, respuesta a incidentes, tramitación de derechos
  • Cooperación con solicitudes legales de autoridades

Plazo de conservación

Como norma, el contenido de documentos/archivos se procesa primero en el navegador. Si se requiere almacenamiento en servidor, se guarda temporalmente y se elimina de forma segura tras un periodo corto mediante política de caducidad automática.

Los registros y auditorías se conservan por periodos limitados según obligaciones legales o necesidades operativas razonables.

  • Archivos temporales: normalmente se eliminan automáticamente en 24 horas
  • Registros de acceso/errores: se conservan el mínimo necesario (p. ej., 30–90 días)
  • Puede ampliarse la conservación por disputas/investigaciones

Cookies y tecnologías similares

  • Cookies esenciales: Necesarias para prestar el Servicio (sesión, balanceo, estado de autenticación, etc.)
  • Cookies funcionales (opcionales): Mejoran la experiencia (idioma, recordar trabajos recientes, etc.)
  • Cookies de analítica (opcionales): Estadísticas agregadas y mejoras de usabilidad (solo con consentimiento)

Transferencias internacionales

Cuando sea necesario para prestar el Servicio, podemos utilizar regiones cloud en el extranjero o una CDN global.

En esos casos aplicamos salvaguardas legales (p. ej., decisión de adecuación, Cláusulas Contractuales Tipo (SCC)) y medidas adicionales como cifrado y control de acceso.

Medidas de seguridad

  • Cifrado en tránsito (TLS), almacenamiento mínimo y políticas de caducidad
  • Acceso con mínimo privilegio, auditoría de accesos y monitorización de anomalías
  • Revisiones periódicas de vulnerabilidades y parches de seguridad
  • Cifrado de datos sensibles y políticas de gestión de claves

Derechos del usuario

  • Acceso/copia: Puede solicitar acceso y copia de los datos personales tratados.
  • Rectificación/supresión: Puede solicitar la rectificación y la supresión cuando el fin de conservación haya concluido.
  • Limitación: Puede solicitar la limitación del tratamiento en la medida permitida por la ley.
  • Retirar consentimiento: Puede retirar el consentimiento para fines opcionales (analítica/marketing) en cualquier momento.
  • Portabilidad (si aplica): Puede solicitar entrega en formato legible por máquina dentro del marco legal.
  • Oposición/queja: Tiene derecho a presentar una queja ante la autoridad competente o solicitar resolución de disputas.

Procedimiento para ejercer derechos (DSR)

  1. Identificar el tipo de solicitud (acceso/rectificación/supresión/limitación/portabilidad/retiro, etc.)
  2. Verificación de identidad (si procede, con el mínimo de información)
  3. Tramitación en un plazo razonable y notificación del resultado
  4. Explicar motivos si existen obligaciones legales o limitaciones

Las solicitudes pueden limitarse total o parcialmente por excepciones legales o para proteger derechos de terceros.

Datos de menores

El Servicio no está dirigido a menores de 14 años.

Si detectamos que se recopiló información de un menor sin consentimiento del tutor, la eliminaremos sin demora o la aislaremos y tomaremos medidas necesarias.

Notificación de incidentes

Si se confirma un incidente de datos personales, notificaremos con rapidez conforme a la ley, evaluaremos el impacto y aplicaremos medidas para evitar recurrencias.

Según el alcance, podremos notificar individualmente o mediante aviso en el sitio web u otros medios razonables.

Cambios de la política

Esta política puede modificarse por cambios del Servicio o de la normativa.

Los cambios importantes se comunicarán con antelación por medios razonables como aviso web o correo electrónico.