Qoniar es un sitio de contenido (reviews, comparativas y guías de herramientas de IA) sin cuentas de usuario. Tratamos los datos personales conforme al Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE). Esta política explica qué datos recogemos, con qué base legal, por cuánto tiempo, con quién los compartimos y cómo ejercer tus derechos.
1. Responsable del tratamiento
La dirección postal completa está disponible bajo solicitud justificada al correo de contacto.
2. Categorías de datos personales que tratamos
Qoniar no tiene registro ni inicio de sesión, y no te pide subir archivos ni fotografías. Los datos que pueden tratarse son limitados:
No tratamos categorías especiales de datos (Art. 9 RGPD: salud, datos biométricos, orientación sexual, etc.) ni elaboramos perfiles individuales del visitante.
3. Base legal del tratamiento (Art. 6.1 RGPD)
Cada finalidad se apoya en una base legal concreta del RGPD y de la normativa española aplicable:
4. Plazos de conservación
Conservamos cada categoría de dato solo el tiempo necesario para su finalidad o el que exige la ley:
5. Destinatarios y encargados del tratamiento
Para prestar el servicio compartimos datos estrictamente necesarios con los siguientes proveedores. Cuando tratan datos personales actúan como encargados del tratamiento bajo contrato conforme al Art. 28 RGPD. La columna Estado indica si el proveedor está activo o si se activará en una fase posterior (en cuyo caso la activación quedará reflejada en una nueva versión con preaviso de 30 días).
6. Transferencias internacionales de datos
Algunos encargados del tratamiento están ubicados fuera del Espacio Económico Europeo (EEE), principalmente en Estados Unidos. Todas las transferencias se realizan bajo una de las garantías previstas por el RGPD:
Decisión de adecuación (Art. 45 RGPD)Para proveedores certificados en el EU-US Data Privacy Framework (Google LLC, Vercel Inc., entre otros).
Cláusulas Contractuales Tipo (Art. 46.2.c RGPD)Para proveedores no cubiertos por una decisión de adecuación.
Medidas técnicas adicionalesCifrado en tránsito (HTTPS / TLS 1.2+) y anonimización donde es posible.
7. Derechos del interesado (RGPD y LOPDGDD)
Como residente en la UE / EEE puedes ejercer los siguientes derechos en cualquier momento:
8. Inteligencia artificial y decisiones automatizadas
IA solo como apoyo editorial interno
Qoniar usa inteligencia artificial únicamente como apoyo interno para redactar contenido editorial (reviews, comparativas, guías), siempre con revisión humana antes de publicar. Ese proceso ocurre del lado del servidor y no trata datos personales del visitante ni elabora perfiles sobre ti.
No tomamos decisiones automatizadas que produzcan efectos jurídicos sobre ti o te afecten de modo similar conforme al Art. 22 RGPD. Tampoco usamos tus datos para entrenar modelos de IA, ni propios ni de terceros.
9. Menores de edad
Dirigido a mayores de 14 años
Qoniar es un sitio de contenido dirigido a un público profesional y general mayor de 14 años, conforme al Art. 7 de la LOPDGDD. No solicitamos datos personales a menores de 14 años.
Si detectamos que hemos recibido datos de un menor de 14 años sin el consentimiento correspondiente, los eliminaremos a la mayor brevedad. Puedes notificarnos cualquier situación de este tipo escribiendo a privacidad@qoniar.com.
10. Cookies y contenido incrustado
Cookies técnicas, analíticas y publicitarias
Qoniar utiliza cookies técnicas, analíticas y publicitarias. Las analíticas y publicitarias solo se activan tras tu consentimiento expreso.
Algunas páginas pueden incrustar vídeos de demostración alojados por terceros (por ejemplo, YouTube). Esos reproductores pueden instalar sus propias cookies cuando el vídeo se carga, sujeto a tu consentimiento. Encontrarás el listado completo, los plazos y las instrucciones para gestionar las cookies en nuestra Política de cookies.
11. Medidas de seguridad
Aplicamos medidas técnicas y organizativas apropiadas para velar por la seguridad del tratamiento conforme al Art. 32 RGPD:
Cifrado en tránsito mediante HTTPS / TLS 1.2 o superior en todas las comunicaciones.
Cabecera Strict-Transport-Security (HSTS) activa.
Infraestructura proporcionada por proveedores certificados SOC 2 Tipo II e ISO/IEC 27001 (Vercel Inc. para hosting y Neon Inc. para base de datos).
Principio de minimización: no tenemos cuentas de usuario ni almacenamos identificadores directos del visitante.
Credenciales de las APIs de terceros almacenadas exclusivamente como variables de entorno server-only, cifradas en reposo por la infraestructura de hosting y nunca expuestas al navegador.
Auditoría periódica de dependencias y respuesta ante vulnerabilidades (Dependabot + revisión humana).
12. Modificaciones de la política
Podemos actualizar esta política para reflejar cambios normativos, de proveedores o del servicio. Los cambios sustantivos se comunicarán con al menos 30 días naturales de antelación mediante aviso prominente en el sitio. La fecha de la última modificación aparece al inicio del documento.