Política de privacidad

Rankfender («Rankfender», «nosotros», «nuestro») opera la plataforma de inteligencia de visibilidad IA disponible en rankfender.com y sus subdominios (el «Servicio»). Esta Política de privacidad explica cómo recopilamos, usamos, compartimos y protegemos los Datos personales cuando visitas nuestro sitio, creas una cuenta o utilizas cualquiera de nuestros productos — incluido el motor RAIVE, el Content Engine, Keyword Intelligence y el asistente IA RAISA.

A efectos de protección de datos, Rankfender actúa como Responsable del tratamiento de los datos descritos en esta Política cuando te registras directamente. Cuando utilizas el Servicio en nombre de una organización, esa organización es el Cliente según nuestros Términos de servicio, y nosotros actuamos generalmente como Encargado del tratamiento de los datos que el Cliente envía a través del Servicio.

• Contacto de privacidad: privacy@rankfender.com
• Delegado de Protección de Datos (DPO): dpo@rankfender.com
• Contacto de seguridad: security@rankfender.com

Datos personales — información relativa a una persona física identificada o identificable. Datos del Cliente — contenido y configuración que el Cliente o sus Usuarios autorizados envían al Servicio (marcas, dominios, palabras clave, prompts, artículos, archivos). Datos de Visibilidad — datos que Rankfender produce al consultar sistemas de IA públicos en nombre del Cliente (respuestas, menciones, puntuaciones, snapshots). Subencargado — cualquier tercero contratado por Rankfender para tratar Datos personales en nuestro nombre. Usuario autorizado — persona que el Cliente autoriza a acceder al Servicio bajo su cuenta.

Recopilamos las siguientes categorías de datos:

a) Datos de cuenta y perfil. Nombre, correo electrónico, hash de contraseña, empresa, cargo, zona horaria, foto de perfil, idioma preferido y cualquier detalle que añadas a tu panel.

b) Datos de facturación. Dirección de facturación, NIF/IVA, plan, historial de facturas y el token de método de pago devuelto por nuestro procesador (Stripe). Nunca almacenamos números completos de tarjeta.

c) Datos del Cliente. Marcas, dominios, competidores, palabras clave, prompts, briefs, artículos y cualquier otro contenido que envíes para monitoreo, generación o análisis.

d) Datos de Visibilidad. Respuestas devueltas por sistemas de IA (ChatGPT, Gemini, Perplexity, Claude, DeepSeek, Grok, Llama y otros que añadamos), prompts enviados, número de menciones, sentimiento, ranking y puntuaciones de visibilidad.

e) Datos de uso y telemetría. Páginas vistas, funcionalidades usadas, clics, búsquedas dentro de la app, llamadas a la API, duración de la sesión, navegador, sistema operativo, dirección IP, referente y registros de errores.

f) Datos de comunicación. Tickets de soporte, mensajes con nuestro equipo, respuestas a encuestas y engagement de email (aperturas, clics).

g) Cookies y tecnologías similares, descritas en la sección 13.

No recopilamos a sabiendas datos especialmente protegidos (salud, biometría, opiniones políticas) y te pedimos que no los envíes.

• Directamente de ti cuando te registras, configuras proyectos, contactas con soporte o contratas un plan.
• Automáticamente mediante cookies, registros de servidor y telemetría de producto cuando usas el Servicio.
• De terceros cuando conectas una integración (Google Search Console, Google Analytics, WordPress, Shopify, webhooks). Solo recibimos los permisos que autorizas explícitamente.

Para los usuarios del EEE, Reino Unido y Suiza, nos basamos en las siguientes bases legales del artículo 6 del RGPD:

• Proveer y operar el Servicio (cuenta, monitoreo, paneles, generación de contenido) — ejecución de un contrato.
• Facturar, recaudar impuestos, luchar contra contracargos — ejecución del contrato y obligación legal.
• Mejorar, proteger y depurar el Servicio; prevenir el fraude y el abuso — interés legítimo.
• Enviar emails de servicio y avisos de seguridad — ejecución del contrato / interés legítimo.
• Enviar emails de marketing — consentimiento, retirable en cualquier momento.
• Cumplir con solicitudes legales — obligación legal.

Para residentes de California, las categorías recopiladas, fuentes, fines y destinatarios se describen en la sección 12 (CCPA/CPRA).

El motor RAIVE envía prompts a sistemas de IA públicos en tu nombre para calcular puntuaciones de visibilidad. Para este monitoreo:

• Nunca compartimos tus credenciales de cuenta con los proveedores de IA.
• No insertamos identificadores de Usuarios autorizados en los prompts.
• Los prompts derivan de las marcas, competidores y palabras clave que aportas.
• Las respuestas se almacenan para permitir comparaciones históricas y mostrar menciones.
• Cuando el proveedor de IA ofrece un endpoint enterprise «no entrenamiento sobre entradas/salidas», lo usamos.

Puedes solicitar la eliminación de cualquier snapshot o prompt desde tu panel en cualquier momento.

Content Engine. Cuando generas artículos, briefs, schemas o imágenes, el brief y los archivos fuente que adjuntes se envían a uno o varios proveedores LLM bajo condiciones enterprise (sin entrenamiento sobre tus datos). Los borradores generados permanecen en tu cuenta hasta que los publiques o elimines. Al publicar mediante una integración (WordPress, Shopify, Wix, webhook), solo transmitimos el contenido y los metadatos necesarios.

Asistente IA RAISA. RAISA puede leer la marca, las puntuaciones y la actividad reciente de tu proyecto para responderte y proponer acciones. Las conversaciones de RAISA se almacenan en tu workspace para que puedas retomarlas. Puedes borrar conversaciones individuales o todo el historial de RAISA desde la configuración del asistente.

No vendemos tus Datos personales y no los compartimos para publicidad comportamental entre contextos.

Solo compartimos datos con:

a) Subencargados que operan el Servicio. Categorías actuales: - Hosting y base de datos — Supabase, AWS (regiones UE/US). - Pagos — Stripe. - Email transaccional — Resend, Postmark. - Proveedores LLM e IA — Anthropic, OpenAI, Google, xAI, Meta, DeepSeek, Perplexity (usados por RAIVE, Content Engine y RAISA). - Inteligencia de keywords y SERP — DataForSEO. - Monitoreo de errores — Sentry. - Analítica de producto — Plausible / PostHog (respetuosos con la privacidad).

La lista actualizada está publicada en rankfender.com/sub-processors. Avisamos con 30 días de antelación antes de añadir un nuevo subencargado que modifique materialmente el tratamiento.

b) Asesores profesionales — auditores, abogados, contables — sujetos a confidencialidad.

c) Autoridades — solo cuando lo exija un proceso legal válido. Nos oponemos a las solicitudes que excedan lo legalmente exigible y te informamos salvo prohibición.

d) Sucesores — en caso de fusión, adquisición o venta de activos; la nueva entidad queda obligada por esta Política.

Rankfender opera desde la Unión Europea y utiliza subencargados ubicados en la UE, Estados Unidos y otras regiones. Cuando transferimos Datos personales fuera del EEE, Reino Unido o Suiza, nos basamos en:

• decisiones de adecuación cuando existen (p. ej. EU-US Data Privacy Framework para proveedores certificados);
• las Cláusulas Contractuales Tipo (CCT) de la Comisión Europea con medidas suplementarias cuando se requieran;
• tu consentimiento explícito en casos limitados.

Una copia de las CCT que cubren una transferencia concreta está disponible bajo petición a dpo@rankfender.com.

• Datos de cuenta y facturación — conservados mientras tu cuenta esté activa y durante 7 años tras el cierre para cumplir obligaciones fiscales y contables.
• Datos del Cliente y Datos de Visibilidad — conservados mientras tu suscripción esté activa. Tras la cancelación, disponibles para exportación durante 30 días, eliminados de producción en 60 días y de los backups en 180 días.
• Cookies / web analytics — hasta 13 meses.
• Tickets de soporte — 3 años desde la última interacción.
• Emails de marketing — hasta que te des de baja, después solo en lista de supresión.

Puedes pedirnos eliminar Datos del Cliente antes; lo haremos en 30 días salvo que la ley exija conservarlos.

Rankfender trata la seguridad como una funcionalidad del producto, no como una casilla. Nosotros:

• ciframos los datos en tránsito (TLS 1.2+) y en reposo (AES-256);
• aislamos los Datos del Cliente por workspace mediante row-level security;
• exigimos SSO y 2FA al equipo, con accesos al mínimo privilegio;
• rotamos secretos, mantenemos logs de auditoría y ejecutamos escaneos de dependencias;
• realizamos pentests por terceros con regularidad;
• mantenemos un plan de respuesta a incidentes y notificamos a los Clientes afectados en 72 h tras una brecha confirmada.

Ninguna plataforma es invulnerable. Reporta incidencias de seguridad a security@rankfender.com.

Según la legislación aplicable, tienes derecho a:

• acceder a los Datos personales que tenemos sobre ti;
• rectificar datos inexactos o incompletos;
• suprimir tus datos («derecho al olvido»);
• limitar u oponerte a determinados tratamientos;
• portabilidad — recibir tus datos en formato legible por máquina;
• retirar el consentimiento en cualquier momento sin afectar la licitud previa;
• presentar una reclamación ante tu autoridad de control (en España, la AEPD).

Residentes de California (CCPA/CPRA) también tienen derecho a saber, eliminar, corregir y limitar el uso de Información personal sensible. No vendemos ni compartimos Información personal para publicidad comportamental entre contextos.

Para ejercer estos derechos, escribe a privacy@rankfender.com desde el correo asociado a tu cuenta o usa la pestaña Privacidad de tu panel. Respondemos en 30 días.

Usamos:

• Cookies estrictamente necesarias — login, seguridad, balanceo de carga. No pueden desactivarse.
• Cookies funcionales — preferencias (idioma, divisa, tema).
• Cookies analíticas — medición de uso agregado (Plausible / PostHog). Opcionales.
• Cookies de marketing — solo en el sitio público de marketing y solo con consentimiento.

Un banner de cookies te permite aceptar, rechazar o ajustar por categoría. Puedes cambiar tu elección en cualquier momento desde el enlace «Preferencias de cookies» del pie de página.

El Servicio usa procesamiento automatizado para calcular puntuaciones de visibilidad, clasificar prompts y competidores y sugerir acciones de contenido. Ninguna de estas decisiones produce efectos jurídicos o significativos similares sobre las personas. Siempre puedes exportar tus datos brutos, solicitar una revisión manual o contactar a privacy@rankfender.com si no estás de acuerdo con un resultado.

El Servicio no está dirigido ni destinado a menores de 18 años. No tratamos a sabiendas datos de menores. Si crees que un menor nos ha facilitado datos, contacta con privacy@rankfender.com y los eliminaremos.

Podemos actualizar esta Política a medida que el Servicio evolucione o cambie la ley. Los cambios materiales se anuncian dentro de la app y por correo al menos 30 días antes de su entrada en vigor. La «Fecha de entrada en vigor» en la parte superior refleja la versión actual y las versiones anteriores están disponibles bajo petición.

Para cualquier pregunta, solicitud o reclamación: - Privacidad: privacy@rankfender.com - Delegado de Protección de Datos: dpo@rankfender.com - Seguridad: security@rankfender.com - Dirección postal: facilitada bajo petición a legal@rankfender.com