XenonFlare ("nosotros", "nuestro") ofrece software de SEO para responsables de sitios web. Esta política explica qué recopilamos, por qué lo hacemos y tus opciones.

Información que recopilamos

Datos de la cuenta — cuando te registras con Google, recibimos tu email, nombre y foto de perfil para operar app.xenonflare.com.
Datos de rastreo del sitio web — URLs, contenido de las páginas y señales SEO de los sitios que añades para auditorías.
Uso y registros — historial de trabajos, resultados de rastreos y registros técnicos para la fiabilidad y la prevención de abusos.

Datos de usuario de Google (APIs de OAuth)

Cuando conectas servicios de Google en la aplicación web, autorizas XenonFlare a través de la pantalla de consentimiento de OAuth de Google. Solo solicitamos los ámbitos de lectura, de acceso limitado, necesarios para las funciones de Conectores que habilites. No modificamos tus propiedades de Google Search Console ni de Google Analytics mediante estas integraciones.

Acceso con Google

Se usa para autenticarte en app.xenonflare.com. Recibimos tu email de cuenta de Google, nombre visible y foto de perfil. Lo utilizamos únicamente para crear y gestionar tu cuenta de XenonFlare.

Google Search Console (solo lectura)

Scope: https://www.googleapis.com/auth/webmasters.readonly. Eliges qué propiedad de Search Console enlazar por sitio web. Con tu autorización, podemos acceder y almacenar:

métricas de rendimiento de búsqueda (consultas, páginas, clics, impresiones, CTR, posición media)
inspección de URL y estado de cobertura del índice para las URLs de los sitios que gestionas en XenonFlare
estado del envío de sitemap cuando esté disponible
tokens de actualización OAuth y tokens de acceso de corta duración necesarios para sincronizar estos datos en tu nombre

Utilizamos los datos de Search Console para mostrar información sobre rendimiento e indexación en el espacio de trabajo de Conectores, correlacionar los hallazgos con los resultados del rastreo y la auditoría SEO, y ofrecer recomendaciones para los sitios que hayas añadido. No utilizamos estos datos para publicidad ni los vendemos.

Google Analytics 4 (solo lectura)

Scope: https://www.googleapis.com/auth/analytics.readonly. Eliges qué propiedad de GA4 enlazar por sitio web. Con tu autorización, podemos acceder y almacenar:

métricas agregadas del tráfico (sesiones, usuarios, páginas vistas, tasa de rebote, duración media de la sesión)
tendencias diarias del tráfico y rutas de las páginas principales para la propiedad enlazada
nombres de la propiedad y de la cuenta de GA4 que se muestran en el selector de propiedades
tokens de actualización OAuth y tokens de acceso de corta duración necesarios para sincronizar estos datos en tu nombre

Utilizamos los datos de GA4 para mostrar resúmenes de tráfico junto con el contexto de SEO y Search Console en el espacio de trabajo de Conectores. No utilizamos estos datos para publicidad ni los vendemos.

Cómo accedemos, almacenamos y conservamos los datos de usuario de Google

Acceso — solo después de que inicies el flujo OAuth y apruebes los ámbitos solicitados. Los trabajos de sincronización se ejecutan cuando pides una actualización o en sincronizaciones programadas para las propiedades enlazadas.
Almacenamiento — Los tokens de OAuth y las respuestas de API sincronizadas se almacenan en la base de datos de nuestra aplicación (MongoDB) en infraestructuras que controlamos. Los tokens se usan únicamente para proporcionar las funciones conectadas para su espacio de trabajo.
Compartición — No vendemos los datos de usuarios de Google. Los compartimos únicamente con subencargados que alojan o gestionan el servicio (por ejemplo, proveedores de hosting en la nube y de bases de datos) bajo obligaciones contractuales coherentes con esta política.
Conservación — Las instantáneas sincronizadas de Search Console y GA4 se conservan mientras la propiedad permanezca vinculada y según los límites de conservación de datos de su plan. Si desconecta una propiedad o una organización se detienen las nuevas sincronizaciones; los tokens vinculados se pueden revocar desde la configuración de Conectores o desde su Permisos de la Cuenta de Google página.
Eliminación — desvincule los conectores en la aplicación, elimine el sitio web o la organización, o contacte con function(){throw Error("Attempted to call SUPPORT_EMAIL() from the server but SUPPORT_EMAIL is on the client. It's not possible to invoke a client function from the server, it can only be rendered as a Component or passed to props of a Client Component.")}. Eliminaremos los tokens asociados y las instantáneas de API almacenadas como parte de estos flujos de eliminación.

Protección de datos para datos sensibles de usuarios de Google

Los datos del conector de Search Console y GA4, incluidos los tokens de OAuth y las respuestas de API sincronizadas, son sensibles. Los protegemos con los siguientes mecanismos:

Cifrado en tránsito — todo el tráfico entre su navegador y XenonFlare, entre nuestra API y las APIs de Google, y entre servicios internos está cifrado con HTTPS (TLS).
Cifrado en reposo — los datos de la aplicación, incluidos los tokens de OAuth de Google y las instantáneas de API sincronizadas, se almacenan en volúmenes de almacenamiento cifrados en infraestructuras que gestionamos.
Controles de acceso — los datos sincronizados de usuarios de Google solo son visibles para los miembros autenticados de su espacio de trabajo de XenonFlare. Las bases de datos y los servidores de producción solo son accesibles para personal autorizado bajo el principio de necesidad de saber (por ejemplo, operaciones, soporte, seguridad o cumplimiento legal).
Gestión de credenciales — los tokens de actualización de OAuth se almacenan en la base de datos de nuestra aplicación y se usan únicamente para realizar las sincronizaciones de conectores que autoriza. Otras credenciales seleccionadas utilizan cifrado AES-256-GCM a nivel de aplicación.
Supervisión de seguridad — aplicamos limitación de velocidad, registro (logging) y supervisión para ayudar a detectar y responder a intentos de acceso no autorizados.

Política de servicios de API de Google sobre datos de usuarios

El uso y la transferencia de información recibida de las APIs de Google por parte de XenonFlare se ajusta a la Política de servicios de API de Google sobre datos de usuarios, incluidas las condiciones de uso limitado. En resumen, usamos los datos de usuarios de Google solo para proporcionar y mejorar las funciones orientadas al usuario que solicita; no los usamos para servir anuncios y no los vendemos. La revisión humana de los datos de usuarios de Google se limita a necesidades de soporte, seguridad o requisitos legales, con salvaguardas adecuadas.

Cómo usamos la información

Utilizamos los datos recopilados para proporcionar y mejorar el servicio, incluyendo:

Realizar escaneos de SEO, sugerencias de IA y flujos de corrección que solicite
Procesar suscripciones mediante Stripe, incluyendo correos de facturación (bienvenida, recordatorios de prueba, incidencias de pago)
Supervisar la salud del sistema y prevenir el abuso de herramientas públicas
Responder a solicitudes de soporte en function(){throw Error("Attempted to call SUPPORT_EMAIL() from the server but SUPPORT_EMAIL is on the client. It's not possible to invoke a client function from the server, it can only be rendered as a Component or passed to props of a Client Component.")}

Compartición

No vendemos información personal. Compartimos los datos con los subencargados necesarios para operar el producto (p. ej., hosting, MongoDB, OpenAI para funciones de IA, Google PageSpeed Insights, APIs de OAuth de Google para inicio de sesión y conectores opcionales, Stripe) mediante acuerdos adecuados.

Conservación y eliminación

Puede eliminar sitios web, organizaciones o su cuenta completa desde la configuración de la aplicación web. Para solicitudes adicionales, contacte con function(){throw Error("Attempted to call SUPPORT_EMAIL() from the server but SUPPORT_EMAIL is on the client. It's not possible to invoke a client function from the server, it can only be rendered as a Component or passed to props of a Client Component.")}.

Conservación automatizada (aplicación web) — los límites dependen de su plan; consulte los límites del Plan en el panel para su espacio de trabajo. En general: se conservan las puntuaciones de SEO y los recuentos de incidencias; los mapas del sitio de rastreo completo y los registros por escaneo se eliminan después de 30–180 días (los escaneos más recientes siempre se conservan); los registros de la cola de trabajos se limitan y se purgan después de 30–180 días; las recopilaciones mensuales de puntuaciones se conservan 24 meses; las notificaciones dentro de la aplicación caducan a los 90 días; el historial de posición de palabras clave después de 90 días; los enlaces de compartición de auditorías públicas después de 7 días; las instantáneas de conectores de Search Console y GA4 mientras estén vinculados y sujetos a las mismas reglas de conservación del espacio de trabajo.

Cookies y analítica

Usamos cookies estrictamente necesarias para la autenticación y el funcionamiento del producto. La analítica opcional de Google Analytics en nuestro sitio de marketing y en la aplicación web es independiente de los datos de los conectores GA4 anteriores: se desactiva hasta que la acepte en nuestro banner de cookies o en la política de cookies página. Puede retirar su consentimiento en cualquier momento desde esa página.

Contacto

Preguntas sobre privacidad: [email protected]

XenonFlare ("nosotros", "nuestro") ofrece software de SEO para responsables de sitios web. Esta política explica qué recopilamos, por qué lo hacemos y tus opciones.

Información que recopilamos

Datos de la cuenta — cuando te registras con Google, recibimos tu email, nombre y foto de perfil para operar app.xenonflare.com.
Datos de rastreo del sitio web — URLs, contenido de las páginas y señales SEO de los sitios que añades para auditorías.
Uso y registros — historial de trabajos, resultados de rastreos y registros técnicos para la fiabilidad y la prevención de abusos.

Datos de usuario de Google (APIs de OAuth)

Acceso con Google

Se usa para autenticarte en app.xenonflare.com. Recibimos tu email de cuenta de Google, nombre visible y foto de perfil. Lo utilizamos únicamente para crear y gestionar tu cuenta de XenonFlare.

Google Search Console (solo lectura)

Scope: https://www.googleapis.com/auth/webmasters.readonly. Eliges qué propiedad de Search Console enlazar por sitio web. Con tu autorización, podemos acceder y almacenar:

métricas de rendimiento de búsqueda (consultas, páginas, clics, impresiones, CTR, posición media)
inspección de URL y estado de cobertura del índice para las URLs de los sitios que gestionas en XenonFlare
estado del envío de sitemap cuando esté disponible
tokens de actualización OAuth y tokens de acceso de corta duración necesarios para sincronizar estos datos en tu nombre

Google Analytics 4 (solo lectura)

Scope: https://www.googleapis.com/auth/analytics.readonly. Eliges qué propiedad de GA4 enlazar por sitio web. Con tu autorización, podemos acceder y almacenar:

métricas agregadas del tráfico (sesiones, usuarios, páginas vistas, tasa de rebote, duración media de la sesión)
tendencias diarias del tráfico y rutas de las páginas principales para la propiedad enlazada
nombres de la propiedad y de la cuenta de GA4 que se muestran en el selector de propiedades
tokens de actualización OAuth y tokens de acceso de corta duración necesarios para sincronizar estos datos en tu nombre

Cómo accedemos, almacenamos y conservamos los datos de usuario de Google

Acceso — solo después de que inicies el flujo OAuth y apruebes los ámbitos solicitados. Los trabajos de sincronización se ejecutan cuando pides una actualización o en sincronizaciones programadas para las propiedades enlazadas.
Almacenamiento — Los tokens de OAuth y las respuestas de API sincronizadas se almacenan en la base de datos de nuestra aplicación (MongoDB) en infraestructuras que controlamos. Los tokens se usan únicamente para proporcionar las funciones conectadas para su espacio de trabajo.
Compartición — No vendemos los datos de usuarios de Google. Los compartimos únicamente con subencargados que alojan o gestionan el servicio (por ejemplo, proveedores de hosting en la nube y de bases de datos) bajo obligaciones contractuales coherentes con esta política.
Conservación — Las instantáneas sincronizadas de Search Console y GA4 se conservan mientras la propiedad permanezca vinculada y según los límites de conservación de datos de su plan. Si desconecta una propiedad o una organización se detienen las nuevas sincronizaciones; los tokens vinculados se pueden revocar desde la configuración de Conectores o desde su Permisos de la Cuenta de Google página.
Eliminación — desvincule los conectores en la aplicación, elimine el sitio web o la organización, o contacte con function(){throw Error("Attempted to call SUPPORT_EMAIL() from the server but SUPPORT_EMAIL is on the client. It's not possible to invoke a client function from the server, it can only be rendered as a Component or passed to props of a Client Component.")}. Eliminaremos los tokens asociados y las instantáneas de API almacenadas como parte de estos flujos de eliminación.

Protección de datos para datos sensibles de usuarios de Google

Los datos del conector de Search Console y GA4, incluidos los tokens de OAuth y las respuestas de API sincronizadas, son sensibles. Los protegemos con los siguientes mecanismos:

Cifrado en tránsito — todo el tráfico entre su navegador y XenonFlare, entre nuestra API y las APIs de Google, y entre servicios internos está cifrado con HTTPS (TLS).
Cifrado en reposo — los datos de la aplicación, incluidos los tokens de OAuth de Google y las instantáneas de API sincronizadas, se almacenan en volúmenes de almacenamiento cifrados en infraestructuras que gestionamos.
Controles de acceso — los datos sincronizados de usuarios de Google solo son visibles para los miembros autenticados de su espacio de trabajo de XenonFlare. Las bases de datos y los servidores de producción solo son accesibles para personal autorizado bajo el principio de necesidad de saber (por ejemplo, operaciones, soporte, seguridad o cumplimiento legal).
Gestión de credenciales — los tokens de actualización de OAuth se almacenan en la base de datos de nuestra aplicación y se usan únicamente para realizar las sincronizaciones de conectores que autoriza. Otras credenciales seleccionadas utilizan cifrado AES-256-GCM a nivel de aplicación.
Supervisión de seguridad — aplicamos limitación de velocidad, registro (logging) y supervisión para ayudar a detectar y responder a intentos de acceso no autorizados.

Política de servicios de API de Google sobre datos de usuarios

Cómo usamos la información

Utilizamos los datos recopilados para proporcionar y mejorar el servicio, incluyendo:

Realizar escaneos de SEO, sugerencias de IA y flujos de corrección que solicite
Procesar suscripciones mediante Stripe, incluyendo correos de facturación (bienvenida, recordatorios de prueba, incidencias de pago)
Supervisar la salud del sistema y prevenir el abuso de herramientas públicas
Responder a solicitudes de soporte en function(){throw Error("Attempted to call SUPPORT_EMAIL() from the server but SUPPORT_EMAIL is on the client. It's not possible to invoke a client function from the server, it can only be rendered as a Component or passed to props of a Client Component.")}

Compartición

Conservación y eliminación

Cookies y analítica

Contacto

Preguntas sobre privacidad: [email protected]

XenonFlare ("nosotros", "nuestro") ofrece software de SEO para responsables de sitios web. Esta política explica qué recopilamos, por qué lo hacemos y tus opciones.

Información que recopilamos

Datos de la cuenta — cuando te registras con Google, recibimos tu email, nombre y foto de perfil para operar app.xenonflare.com.
Datos de rastreo del sitio web — URLs, contenido de las páginas y señales SEO de los sitios que añades para auditorías.
Uso y registros — historial de trabajos, resultados de rastreos y registros técnicos para la fiabilidad y la prevención de abusos.

Datos de usuario de Google (APIs de OAuth)

Acceso con Google

Se usa para autenticarte en app.xenonflare.com. Recibimos tu email de cuenta de Google, nombre visible y foto de perfil. Lo utilizamos únicamente para crear y gestionar tu cuenta de XenonFlare.

Google Search Console (solo lectura)

Scope: https://www.googleapis.com/auth/webmasters.readonly. Eliges qué propiedad de Search Console enlazar por sitio web. Con tu autorización, podemos acceder y almacenar:

métricas de rendimiento de búsqueda (consultas, páginas, clics, impresiones, CTR, posición media)
inspección de URL y estado de cobertura del índice para las URLs de los sitios que gestionas en XenonFlare
estado del envío de sitemap cuando esté disponible
tokens de actualización OAuth y tokens de acceso de corta duración necesarios para sincronizar estos datos en tu nombre

Google Analytics 4 (solo lectura)

Scope: https://www.googleapis.com/auth/analytics.readonly. Eliges qué propiedad de GA4 enlazar por sitio web. Con tu autorización, podemos acceder y almacenar:

métricas agregadas del tráfico (sesiones, usuarios, páginas vistas, tasa de rebote, duración media de la sesión)
tendencias diarias del tráfico y rutas de las páginas principales para la propiedad enlazada
nombres de la propiedad y de la cuenta de GA4 que se muestran en el selector de propiedades
tokens de actualización OAuth y tokens de acceso de corta duración necesarios para sincronizar estos datos en tu nombre

Cómo accedemos, almacenamos y conservamos los datos de usuario de Google

Acceso — solo después de que inicies el flujo OAuth y apruebes los ámbitos solicitados. Los trabajos de sincronización se ejecutan cuando pides una actualización o en sincronizaciones programadas para las propiedades enlazadas.
Almacenamiento — Los tokens de OAuth y las respuestas de API sincronizadas se almacenan en la base de datos de nuestra aplicación (MongoDB) en infraestructuras que controlamos. Los tokens se usan únicamente para proporcionar las funciones conectadas para su espacio de trabajo.
Compartición — No vendemos los datos de usuarios de Google. Los compartimos únicamente con subencargados que alojan o gestionan el servicio (por ejemplo, proveedores de hosting en la nube y de bases de datos) bajo obligaciones contractuales coherentes con esta política.
Conservación — Las instantáneas sincronizadas de Search Console y GA4 se conservan mientras la propiedad permanezca vinculada y según los límites de conservación de datos de su plan. Si desconecta una propiedad o una organización se detienen las nuevas sincronizaciones; los tokens vinculados se pueden revocar desde la configuración de Conectores o desde su Permisos de la Cuenta de Google página.
Eliminación — desvincule los conectores en la aplicación, elimine el sitio web o la organización, o contacte con function(){throw Error("Attempted to call SUPPORT_EMAIL() from the server but SUPPORT_EMAIL is on the client. It's not possible to invoke a client function from the server, it can only be rendered as a Component or passed to props of a Client Component.")}. Eliminaremos los tokens asociados y las instantáneas de API almacenadas como parte de estos flujos de eliminación.

Protección de datos para datos sensibles de usuarios de Google

Los datos del conector de Search Console y GA4, incluidos los tokens de OAuth y las respuestas de API sincronizadas, son sensibles. Los protegemos con los siguientes mecanismos:

Cifrado en tránsito — todo el tráfico entre su navegador y XenonFlare, entre nuestra API y las APIs de Google, y entre servicios internos está cifrado con HTTPS (TLS).
Cifrado en reposo — los datos de la aplicación, incluidos los tokens de OAuth de Google y las instantáneas de API sincronizadas, se almacenan en volúmenes de almacenamiento cifrados en infraestructuras que gestionamos.
Controles de acceso — los datos sincronizados de usuarios de Google solo son visibles para los miembros autenticados de su espacio de trabajo de XenonFlare. Las bases de datos y los servidores de producción solo son accesibles para personal autorizado bajo el principio de necesidad de saber (por ejemplo, operaciones, soporte, seguridad o cumplimiento legal).
Gestión de credenciales — los tokens de actualización de OAuth se almacenan en la base de datos de nuestra aplicación y se usan únicamente para realizar las sincronizaciones de conectores que autoriza. Otras credenciales seleccionadas utilizan cifrado AES-256-GCM a nivel de aplicación.
Supervisión de seguridad — aplicamos limitación de velocidad, registro (logging) y supervisión para ayudar a detectar y responder a intentos de acceso no autorizados.

Política de servicios de API de Google sobre datos de usuarios

Cómo usamos la información

Utilizamos los datos recopilados para proporcionar y mejorar el servicio, incluyendo:

Realizar escaneos de SEO, sugerencias de IA y flujos de corrección que solicite
Procesar suscripciones mediante Stripe, incluyendo correos de facturación (bienvenida, recordatorios de prueba, incidencias de pago)
Supervisar la salud del sistema y prevenir el abuso de herramientas públicas
Responder a solicitudes de soporte en function(){throw Error("Attempted to call SUPPORT_EMAIL() from the server but SUPPORT_EMAIL is on the client. It's not possible to invoke a client function from the server, it can only be rendered as a Component or passed to props of a Client Component.")}

Política de privacidad

Información que recopilamos

Datos de usuario de Google (APIs de OAuth)

Acceso con Google

Google Search Console (solo lectura)

Google Analytics 4 (solo lectura)

Cómo accedemos, almacenamos y conservamos los datos de usuario de Google

Protección de datos para datos sensibles de usuarios de Google

Política de servicios de API de Google sobre datos de usuarios

Cómo usamos la información

Compartición

Conservación y eliminación

Cookies y analítica

Contacto

Política de privacidad

Información que recopilamos

Datos de usuario de Google (APIs de OAuth)

Acceso con Google

Google Search Console (solo lectura)

Google Analytics 4 (solo lectura)

Cómo accedemos, almacenamos y conservamos los datos de usuario de Google

Protección de datos para datos sensibles de usuarios de Google

Política de servicios de API de Google sobre datos de usuarios

Cómo usamos la información

Compartición

Conservación y eliminación

Cookies y analítica

Contacto

Política de privacidad

Información que recopilamos

Datos de usuario de Google (APIs de OAuth)

Acceso con Google

Google Search Console (solo lectura)

Google Analytics 4 (solo lectura)

Cómo accedemos, almacenamos y conservamos los datos de usuario de Google

Protección de datos para datos sensibles de usuarios de Google

Política de servicios de API de Google sobre datos de usuarios

Cómo usamos la información

Compartición

Conservación y eliminación

Cookies y analítica

Contacto