Política de privacidad
Política de privacidad
Última actualización: 10 de abril de 2026
Esta política de privacidad explica cómo drawing-grid.app recopila, utiliza, almacena y protege sus datos personales. Creemos en la transparencia y hemos redactado esta política para reflejar con precisión nuestras prácticas reales de datos, no a partir de una plantilla genérica.
drawing-grid es una herramienta de cuadrícula de dibujo basada en el navegador para artistas. La mayoría de las funciones se ejecutan completamente en su dispositivo sin que se envíen datos a nuestros servidores. Cuando crea una cuenta, solo recopilamos los datos mínimos necesarios para prestar el servicio.
1. Quiénes somos
drawing-grid.app es operado por el operador de drawing-grid.app (el “operador”, “nosotros”, “nos” o “nuestro”). Somos el responsable del tratamiento de sus datos personales en virtud del Reglamento General de Protección de Datos (RGPD).
Nuestra infraestructura de aplicación está alojada en la Unión Europea (Hetzner, Alemania). Para cualquier pregunta sobre esta política de privacidad o sus datos personales, puede contactarnos en contact@drawing-grid.app.
2. Qué datos recopilamos
Datos de cuenta (solo usuarios registrados)
Cuando crea una cuenta, recopilamos y almacenamos:
- Dirección de correo electrónico— normalizada a minúsculas, utilizada para la identificación de la cuenta y correos transaccionales
- Contraseña— almacenada solo como hash bcrypt (nunca en texto plano). Los usuarios que inician sesión mediante Google OAuth no tienen contraseña almacenada.
- ID de usuario de Google— si inicia sesión con Google, almacenamos su identificador único de usuario de Google (una cadena numérica opaca). No almacenamos su foto de perfil de Google, nombre para mostrar ni ningún otro dato de perfil de Google.
- Preferencias de usuario— configuraciones funcionales de la herramienta como configuración predeterminada de cuadrícula, unidades de medida, tamaño del lienzo y etiquetas de cuadrícula. Para usuarios registrados, estas preferencias se almacenan en nuestros servidores para sincronizarlas entre dispositivos. No contienen datos personales.
- Marcas de tiempo de la cuenta— cuándo se creó y actualizó por última vez su cuenta, y cuándo se confirmó su correo electrónico.
Datos de sesión
Cuando inicia sesión, establecemos una única cookie de autenticación para mantener su sesión iniciada. Esta cookie es estrictamente necesaria para el funcionamiento del servicio cuando está conectado. Caduca después de 30 días o cuando cierra sesión.
Análisis de uso
Planeamos utilizar Google Analytics para comprender cómo los visitantes utilizan el sitio. Google Analytics recopila datos como páginas vistas, URL de referencia, tipo de navegador y dispositivo, ubicación geográfica e información de sesión. Google Analytics establece cookies en su dispositivo. Estas cookies no son estrictamente necesarias para el funcionamiento del servicio, por lo que solicitaremos su consentimiento antes de activar Google Analytics. Puede rechazarlo y el sitio funcionará completamente sin él.
Registros del servidor
Nuestro servidor web registra automáticamente registros de acceso estándar para cada solicitud HTTP. Estos registros incluyen su dirección IP, cadena User-Agent (información del navegador y sistema operativo), la ruta URL solicitada, código de estado HTTP y una marca de tiempo. Los parámetros sensibles como direcciones de correo electrónico y contraseñas se filtran de la salida del registro.
Datos de limitación de velocidad
Para proteger contra ataques de fuerza bruta y abusos, procesamos direcciones IP contra contadores de limitación de velocidad en los endpoints de autenticación. Estos contadores se almacenan temporalmente en la caché de la aplicación (respaldada por base de datos) y expiran automáticamente entre 15 minutos y 1 hora dependiendo del endpoint. No están asociados a ninguna cuenta de usuario.
Imágenes de referencia — usuarios no registrados
Si utiliza drawing-grid sin una cuenta, sus imágenes de referencia se procesan completamente en su dispositivoutilizando la API Canvas de su navegador. Las imágenes se almacenan en el IndexedDB de su navegador y nunca salen de su dispositivo. Nunca vemos, accedemos ni almacenamos sus imágenes.
Imágenes de referencia — usuarios registrados
Para usuarios registrados, las imágenes se cargan automáticamente en nuestro almacenamiento en la nube (AWS S3, región eu-west-1, ubicado en Irlanda) para construir su biblioteca de obras y mantener un historial en su cuenta. Si estaba usando la herramienta antes de registrarse, cualquier imagen ya cargada en el editor se subirá automáticamente al registrarse. Los siguientes datos se almacenan junto con cada imagen: el nombre de archivo original, tipo de contenido (tipo MIME), tamaño del archivo y una suma de verificación. Si prefiere no tener imágenes almacenadas en nuestros servidores, puede continuar usando la herramienta sin una cuenta.
Almacenamiento local del navegador (todos los usuarios)
drawing-grid almacena el estado del editor, la configuración de la cuadrícula, las preferencias de la barra lateral, las unidades de medida predeterminadas, los preajustes de cuadrícula predeterminados, los preajustes de tamaño del lienzo, la configuración de etiquetas de cuadrícula y los datos de propiedad de la paleta de colores en el localStorage de su navegador. Para usuarios no registrados, este es el único lugar donde se almacenan sus configuraciones — completamente en su dispositivo, nunca enviadas a nuestros servidores. Para usuarios registrados, algunas de estas configuraciones también se sincronizan con nuestros servidores para proporcionar una experiencia consistente entre dispositivos (consulte “Preferencias de usuario” arriba). Los datos de almacenamiento local se borran cuando restablece la herramienta o borra el almacenamiento del navegador manualmente.
3. Cómo utilizamos sus datos
Utilizamos los datos que recopilamos para:
- Proporcionar su cuenta— autenticarle, gestionar su sesión y sincronizar las preferencias de la herramienta entre dispositivos
- Enviar correos transaccionales— enviar un correo único de confirmación de cuenta al registrarse (sin correos de marketing)
- Almacenar su biblioteca de imágenes— si decide cargar imágenes como usuario registrado, proporcionar almacenamiento en la nube para su biblioteca de fotos de referencia
- Comprender patrones de uso— con su consentimiento, utilizar análisis para comprender cómo se utiliza el sitio y mejorar el producto
- Mantener la seguridad— utilizar registros del servidor y contadores de limitación de velocidad para detectar y prevenir abusos, ataques de fuerza bruta y otras amenazas de seguridad
- Depurar problemas— utilizar registros del servidor para diagnosticar y solucionar problemas técnicos
No vendemos sus datos personales. No utilizamos sus datos para elaboración de perfiles ni toma de decisiones automatizada. No enviamos correos de marketing.
4. Bases legales del tratamiento
En virtud del artículo 6 del RGPD, tratamos sus datos personales sobre las siguientes bases legales:
| Actividad de tratamiento | Base legal |
|---|---|
| Registro y gestión de cuenta | Ejecución de un contrato — Art. 6(1)(b) |
| Confirmación de correo electrónico | Ejecución de un contrato — Art. 6(1)(b) |
| Inicio de sesión con Google OAuth | Ejecución de un contrato — Art. 6(1)(b) |
| Almacenamiento y sincronización de preferencias | Ejecución de un contrato — Art. 6(1)(b) |
| Cookie de autenticación | Ejecución de un contrato (estrictamente necesario) — Art. 6(1)(b) |
| Limitación de velocidad (almacenamiento temporal de IP) | Intereses legítimos (seguridad) — Art. 6(1)(f) |
| Registros del servidor (direcciones IP, User-Agent) | Intereses legítimos (seguridad, depuración) — Art. 6(1)(f) |
| Google Analytics | Consentimiento — Art. 6(1)(a) |
Cuando nos basamos en intereses legítimos (limitación de velocidad, registros del servidor), nuestro interés es proteger el servicio y sus usuarios contra abusos. Este tratamiento es mínimo (almacenamiento temporal de IP, registros estándar del servidor web) y proporcionado al beneficio de seguridad.
Cuando nos basamos en el consentimiento (Google Analytics), puede retirar su consentimiento en cualquier momento. La retirada del consentimiento no afecta a la licitud del tratamiento basado en el consentimiento antes de su retirada.
5. Conservación de datos
| Datos | Período de conservación |
|---|---|
| Cuenta de usuario (email, hash de contraseña, preferencias) | Hasta que elimine su cuenta |
| Vínculo de identidad OAuth (Google UID) | Hasta que elimine su cuenta (se elimina automáticamente con la cuenta) |
| Token de confirmación de email | Caduca después de 24 horas; se borra tras la confirmación |
| Cuentas no confirmadas | Se eliminan periódicamente |
| Imágenes cargadas (AWS S3) | Hasta que elimine su cuenta |
| Contadores de limitación de velocidad (direcciones IP) | Expiran automáticamente entre 15 minutos y 1 hora |
| Registros del servidor | Se conservan durante el período limitado necesario para fines de seguridad y depuración |
| Datos de Google Analytics | Sujeto a la configuración de retención de datos de Google |
| Almacenamiento local del navegador (localStorage, IndexedDB) | Almacenado en su dispositivo; bajo su control. Se borra al restablecer la herramienta o borrar el almacenamiento del navegador. |
6. Sus derechos en virtud del RGPD
Si se encuentra en el Espacio Económico Europeo (EEE) o el Reino Unido, tiene los siguientes derechos en virtud del RGPD:
- Derecho de acceso (Art. 15) — puede solicitar una copia de los datos personales que tenemos sobre usted
- Derecho de rectificación (Art. 16) — puede solicitar que corrijamos datos personales inexactos
- Derecho de supresión(Art. 17) — puede solicitar que eliminemos sus datos personales (“derecho al olvido”)
- Derecho a la limitación del tratamiento (Art. 18) — puede solicitar que limitemos cómo utilizamos sus datos
- Derecho a la portabilidad de los datos (Art. 20) — puede solicitar sus datos en un formato estructurado, de uso común y lectura mecánica
- Derecho de oposición(Art. 21) — puede oponerse al tratamiento basado en intereses legítimos
Para ejercer cualquiera de estos derechos, contáctenos en contact@drawing-grid.app. Responderemos en un plazo de 30 días.
También tiene el derecho a presentar una reclamaciónante una autoridad de control de protección de datos en su país de residencia si considera que nuestro tratamiento de sus datos personales infringe el RGPD.
7. Cookies y almacenamiento local
Cookies establecidas por drawing-grid
Establecemos una única cookie de autenticación para mantener su sesión iniciada. Esta cookie es estrictamente necesariapara que el servicio funcione y caduca después de 30 días o cuando cierra sesión. Solo se establece cuando inicia sesión o completa la confirmación de email. Si no ha iniciado sesión, drawing-grid no establece ninguna cookie.
Cookies de Google Analytics
Google Analytics establece cookies para distinguir usuarios y rastrear sesiones. Estas cookies no son estrictamente necesarias y solo se establecerán con su consentimiento. Puede retirar su consentimiento en cualquier momento y el sitio seguirá funcionando normalmente sin ellas.
Almacenamiento local del navegador
drawing-grid utiliza localStorage e IndexedDB de su navegador para almacenar el estado del editor, las preferencias de la herramienta y su imagen de referencia. Para usuarios no registrados, estos datos permanecen completamente en su dispositivo. Para usuarios registrados, algunas preferencias también se sincronizan con nuestros servidores para proporcionar una experiencia consistente entre dispositivos. Se utilizan las siguientes claves:
- IndexedDB base de datos
drawing-grid, almacéneditor— su foto de referencia como blob PNG drawing-grid-settings— estado del editor (dimensiones de imagen, posición, escala, configuración de cuadrícula, ajustes B/N, ajustes de imagen, tamaño del lienzo, estado de la barra lateral)drawing-grid-sidebars— estado abierto/cerrado de la barra lateraldrawing-grid:default-unit— unidad de medida preferidadrawing-grid:default-grid— preajuste de cuadrícula predeterminadodrawing-grid:default-canvas-size— preajuste de tamaño del lienzo predeterminadodrawing-grid:default-grid-labels— configuración de etiquetas de cuadrícula predeterminadadrawingGrid.ownedColors.{brand}— propiedad de paleta de colores por marcadrawing-grid:section:{sectionId}— estado expandido/contraído de secciones de configuración
8. Servicios de terceros
Compartimos datos personales con los siguientes servicios de terceros, solo según sea necesario para prestar el servicio:
| Servicio | Finalidad | Datos compartidos | Ubicación |
|---|---|---|---|
| Google OAuth | Iniciar sesión con Google | Dirección de email, ID de usuario de Google | Servidores de Google (UE/global) |
| Nuestro proveedor de email | Email transaccional (solo confirmación de cuenta) | Dirección de email | Región UE |
| AWS S3 (eu-west-1) | Almacenamiento de imágenes para usuarios registrados | Archivo de imagen, nombre de archivo, tipo de contenido, tamaño | AWS UE (Irlanda) |
| Google Analytics | Análisis de páginas vistas (con consentimiento) | Páginas vistas, info del navegador, ubicación geográfica, datos de sesión | Servidores de Google (EE.UU.) |
Google Fonts:Utilizamos Google Fonts (Inter, Playfair Display, Roboto) pero se descargan y se alojan localmente durante la compilación. No se realizan solicitudes a los servidores de Google Fonts cuando visita drawing-grid.app — no hay transferencia de datos a Google para la carga de fuentes.
9. Transferencias internacionales de datos
Nuestra infraestructura de aplicación está alojada en la Unión Europea (Hetzner, Alemania). Sin embargo, algunos servicios de terceros procesan datos fuera de la UE:
- Google OAuth— Google procesa datos de autenticación en infraestructura global. Esta transferencia está cubierta por Cláusulas Contractuales Tipo (CCT) y el Marco de Privacidad de Datos UE-EE.UU.
- Google Analytics— si consiente a la analítica, los datos se envían a servidores de Google (con sede en EE.UU.). Esta transferencia está cubierta por Cláusulas Contractuales Tipo (CCT) y el Marco de Privacidad de Datos UE-EE.UU.
- AWS S3— el almacenamiento de imágenes está en la región eu-west-1 (Irlanda, UE). Los datos permanecen en la UE según las garantías de residencia de datos regional de AWS.
- Proveedor de email— los correos transaccionales se envían desde un endpoint de servicio en la región de la UE.
Cuando se transfieren datos personales fuera de la UE/EEE, garantizamos que se apliquen las salvaguardias adecuadas, incluidas Cláusulas Contractuales Tipo y decisiones de adecuación cuando corresponda.
10. Privacidad de los menores
drawing-grid no está dirigido a menores de 16 años. No recopilamos conscientemente datos personales de menores de 16 años. Si cree que hemos recopilado inadvertidamente datos de un menor de 16 años, contáctenos en contact@drawing-grid.app y los eliminaremos de inmediato.
11. Cambios en esta política
Podemos actualizar esta política de privacidad de vez en cuando para reflejar cambios en nuestras prácticas de datos o requisitos legales. Cuando realicemos cambios, actualizaremos la fecha de “Última actualización” en la parte superior de esta página y publicaremos la política revisada aquí. Le recomendamos que revise esta página periódicamente.
Para cambios significativos que afecten materialmente cómo procesamos sus datos, haremos esfuerzos razonables para notificar a los usuarios registrados (por ejemplo, por correo electrónico o un aviso en el sitio).
12. Contáctenos
Si tiene preguntas sobre esta política de privacidad, desea ejercer sus derechos de protección de datos o tiene una queja sobre cómo manejamos sus datos personales, contáctenos:
Email: contact@drawing-grid.app
Nuestro objetivo es responder a todas las solicitudes de protección de datos en un plazo de 30 días.
Si no está satisfecho con nuestra respuesta, tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos en su país de residencia.