QONIAR

Política de privacidad.

Última actualización: 4 de junio de 2026

Qoniar es un sitio de contenido (reviews, comparativas y guías de herramientas de IA) sin cuentas de usuario. Tratamos los datos personales conforme al Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE). Esta política explica qué datos recogemos, con qué base legal, por cuánto tiempo, con quién los compartimos y cómo ejercer tus derechos.

1. Responsable del tratamiento

Datos del responsable

Titular
Mario Cava Avila
NIF
39403669T
Régimen
Autónomo en España
Domicilio
Premià de Mar (Barcelona), España
Correo electrónico
privacidad@qoniar.com
Dominio
qoniar.com

La dirección postal completa está disponible bajo solicitud justificada al correo de contacto.

2. Categorías de datos personales que tratamos

Qoniar no tiene registro ni inicio de sesión, y no te pide subir archivos ni fotografías. Los datos que pueden tratarse son limitados:

Datos de navegación y dispositivo

Dirección IP (truncada o parcialmente anonimizada por el proveedor de analítica), tipo de dispositivo, navegador, sistema operativo, páginas visitadas, fuente de tráfico, idioma del navegador y resolución de pantalla.

Datos de contacto

Nombre, correo electrónico y el contenido del mensaje cuando nos escribes a cualquiera de nuestros correos.

Datos de consentimiento de cookies

Tu elección de aceptar o rechazar las cookies analíticas y publicitarias, almacenada en tu propio navegador (no en nuestros servidores).

Interacción con enlaces de afiliado

Cuando haces clic en un enlace recomendado, registramos el evento de clic de forma agregada (qué enlace, cuándo) para medir rendimiento. El seguimiento de la posible compra lo realiza la red de afiliados de destino bajo su propia política.

Datos de suscripción al boletín

Si te suscribes a El Reporte de Qoniar, tratamos tu correo electrónico junto con la fecha de alta y la página desde la que te suscribiste. No pedimos nombre ni ningún otro dato. Puedes darte de baja en cualquier momento desde el enlace incluido en cada email.

No tratamos categorías especiales de datos (Art. 9 RGPD: salud, datos biométricos, orientación sexual, etc.) ni elaboramos perfiles individuales del visitante.

3. Base legal del tratamiento (Art. 6.1 RGPD)

Cada finalidad se apoya en una base legal concreta del RGPD y de la normativa española aplicable:

FinalidadCookies analíticas y publicitarias
Base legalArt. 6.1.a RGPD + Art. 22 LSSI-CE: consentimiento expreso
FinalidadFuncionamiento del sitio, seguridad, prevención de fraude y medición agregada
Base legalArt. 6.1.f RGPD: interés legítimo
FinalidadAtención de consultas por correo
Base legalArt. 6.1.a RGPD: consentimiento al iniciar la comunicación
FinalidadEnvío del boletín El Reporte de Qoniar
Base legalArt. 6.1.a RGPD: consentimiento del interesado al suscribirse
FinalidadObligaciones contables y fiscales (comisiones de afiliados)
Base legalArt. 6.1.c RGPD: cumplimiento de obligación legal

4. Plazos de conservación

Conservamos cada categoría de dato solo el tiempo necesario para su finalidad o el que exige la ley:

Categoría de datoLogs técnicos del servidor (IP, agente de usuario)
PlazoHasta 12 meses
FundamentoInterés legítimo (Art. 6.1.f)
Categoría de datoGoogle Analytics 4 (cuando esté activo)
Plazo14 meses
FundamentoConfiguración GA4 + Art. 6.1.a
Categoría de datoMensajes recibidos por correo
Plazo12 meses desde el último contacto
FundamentoInterés legítimo (Art. 6.1.f)
Categoría de datoCorreo de suscripción al boletín
PlazoHasta que te das de baja o solicitas la supresión
FundamentoConsentimiento (Art. 6.1.a + 17)
Categoría de datoRegistros de consentimiento de cookies
PlazoMientras dure el consentimiento + 12 meses
FundamentoArt. 7.1 RGPD
Categoría de datoDatos fiscales y contables (comisiones de afiliados)
Plazo6 años
FundamentoArt. 30 Código de Comercio

5. Destinatarios y encargados del tratamiento

Para prestar el servicio compartimos datos estrictamente necesarios con los siguientes proveedores. Cuando tratan datos personales actúan como encargados del tratamiento bajo contrato conforme al Art. 28 RGPD. La columna Estado indica si el proveedor está activo o si se activará en una fase posterior (en cuyo caso la activación quedará reflejada en una nueva versión con preaviso de 30 días).

ProveedorVercel Inc.
FinalidadHosting del sitio y entrega de contenido (procesa logs técnicos e IP)
País / GarantíaEE. UU. / UE: DPF + Cláusulas Contractuales Tipo (Art. 46.2.c)
EstadoActivo
ProveedorNeon Inc.
FinalidadBase de datos del contenido editorial (no almacena datos personales de visitantes)
País / GarantíaEE. UU. / UE: DPF + Cláusulas Contractuales Tipo
EstadoActivo
ProveedorAstrodon Corporation (Loops)
FinalidadGestión y envío del boletín por correo (almacena el correo del suscriptor)
País / GarantíaEE. UU.: EU-US DPF (Art. 45) + Cláusulas Contractuales Tipo (Art. 46.2.c)
EstadoActivo
ProveedorGoogle LLC (Google Analytics 4)
FinalidadAnálisis agregado de uso (sujeto a tu consentimiento)
País / GarantíaEE. UU.: EU-US DPF (Art. 45 RGPD)
EstadoPlaneado
ProveedorGoogle LLC (Google AdSense)
FinalidadPublicidad contextual (sujeto a tu consentimiento)
País / GarantíaEE. UU.: EU-US DPF (Art. 45 RGPD)
EstadoPlaneado
ProveedorGoogle LLC (YouTube)
FinalidadReproducción de vídeos de demostración incrustados (solo si das tu consentimiento)
País / GarantíaEE. UU.: EU-US DPF (Art. 45 RGPD)
EstadoSegún contenido
ProveedorRedes de afiliados (Impact, PartnerStack y programas directos)
FinalidadSeguimiento de clics en enlaces recomendados a herramientas SaaS
País / GarantíaUE / EE. UU.: DPF + SCC según operador
EstadoPlaneado

Dos límites que no cruzamos

No vendemos datos personales a terceros en ningún caso. Tampoco usamos tus datos para entrenar modelos de inteligencia artificial, ni propios ni de terceros.

6. Transferencias internacionales de datos

Algunos encargados del tratamiento están ubicados fuera del Espacio Económico Europeo (EEE), principalmente en Estados Unidos. Todas las transferencias se realizan bajo una de las garantías previstas por el RGPD:

Decisión de adecuación (Art. 45 RGPD)Para proveedores certificados en el EU-US Data Privacy Framework (Google LLC, Vercel Inc., entre otros).
Cláusulas Contractuales Tipo (Art. 46.2.c RGPD)Para proveedores no cubiertos por una decisión de adecuación.
Medidas técnicas adicionalesCifrado en tránsito (HTTPS / TLS 1.2+) y anonimización donde es posible.

7. Derechos del interesado (RGPD y LOPDGDD)

Como residente en la UE / EEE puedes ejercer los siguientes derechos en cualquier momento:

Acceso (Art. 15 RGPD)

Conocer qué datos tratamos sobre ti.

Rectificación (Art. 16 RGPD)

Corregir datos inexactos o incompletos.

Supresión, derecho al olvido (Art. 17 RGPD)

Consulta el procedimiento de eliminación.

Limitación del tratamiento (Art. 18 RGPD)

Restringir el uso de tus datos en supuestos concretos.

Portabilidad (Art. 20 RGPD)

Recibir los datos en formato estructurado y legible por máquina.

Oposición (Art. 21 RGPD)

Oponerte a tratamientos basados en interés legítimo.

Retirar el consentimiento (Art. 7.3 RGPD)

En cualquier momento, sin que ello afecte a la licitud del tratamiento previo.

Para ejercer cualquiera de estos derechos, escribe a privacidad@qoniar.com indicando el derecho que ejerces y, si lo consideras necesario, adjuntando copia de un documento que acredite tu identidad. Responderemos en el plazo máximo de un mes desde la recepción de la solicitud, ampliable hasta dos meses adicionales en casos de especial complejidad (Art. 12.3 RGPD), notificándote la ampliación.

Si consideras que el tratamiento no se ajusta a la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) conforme al Art. 77 RGPD.

8. Inteligencia artificial y decisiones automatizadas

IA solo como apoyo editorial interno

Qoniar usa inteligencia artificial únicamente como apoyo interno para redactar contenido editorial (reviews, comparativas, guías), siempre con revisión humana antes de publicar. Ese proceso ocurre del lado del servidor y no trata datos personales del visitante ni elabora perfiles sobre ti.

No tomamos decisiones automatizadas que produzcan efectos jurídicos sobre ti o te afecten de modo similar conforme al Art. 22 RGPD. Tampoco usamos tus datos para entrenar modelos de IA, ni propios ni de terceros.

9. Menores de edad

Dirigido a mayores de 14 años

Qoniar es un sitio de contenido dirigido a un público profesional y general mayor de 14 años, conforme al Art. 7 de la LOPDGDD. No solicitamos datos personales a menores de 14 años.

Si detectamos que hemos recibido datos de un menor de 14 años sin el consentimiento correspondiente, los eliminaremos a la mayor brevedad. Puedes notificarnos cualquier situación de este tipo escribiendo a privacidad@qoniar.com.

10. Cookies y contenido incrustado

Cookies técnicas, analíticas y publicitarias

Qoniar utiliza cookies técnicas, analíticas y publicitarias. Las analíticas y publicitarias solo se activan tras tu consentimiento expreso.

Algunas páginas pueden incrustar vídeos de demostración alojados por terceros (por ejemplo, YouTube). Esos reproductores pueden instalar sus propias cookies cuando el vídeo se carga, sujeto a tu consentimiento. Encontrarás el listado completo, los plazos y las instrucciones para gestionar las cookies en nuestra Política de cookies.

11. Medidas de seguridad

Aplicamos medidas técnicas y organizativas apropiadas para velar por la seguridad del tratamiento conforme al Art. 32 RGPD:

Cifrado en tránsito mediante HTTPS / TLS 1.2 o superior en todas las comunicaciones.
Cabecera Strict-Transport-Security (HSTS) activa.
Infraestructura proporcionada por proveedores certificados SOC 2 Tipo II e ISO/IEC 27001 (Vercel Inc. para hosting y Neon Inc. para base de datos).
Principio de minimización: no tenemos cuentas de usuario ni almacenamos identificadores directos del visitante.
Credenciales de las APIs de terceros almacenadas exclusivamente como variables de entorno server-only, cifradas en reposo por la infraestructura de hosting y nunca expuestas al navegador.
Auditoría periódica de dependencias y respuesta ante vulnerabilidades (Dependabot + revisión humana).

12. Modificaciones de la política

Podemos actualizar esta política para reflejar cambios normativos, de proveedores o del servicio. Los cambios sustantivos se comunicarán con al menos 30 días naturales de antelación mediante aviso prominente en el sitio. La fecha de la última modificación aparece al inicio del documento.

¿Tienes dudas sobre tus datos?

Para cualquier consulta sobre esta política, el ejercicio de tus derechos o una incidencia de protección de datos, escríbenos: respondemos dentro de los plazos del RGPD. También puedes acudir a la Agencia Española de Protección de Datos o revisar el procedimiento de eliminación de datos.