Política de protección de datos

Ante la nueva directiva europea que entra en vigor el 25 de mayo de 2018, desde Cambia de SO hemos querido ponernos al día para proteger los datos de nuestros usuarios y proporcionar toda la información que necesitéis. Estamos comprometidos con vuestra información, y por eso queremos contar qué hemos hecho para mejorar la gestión de los mismos.

Qué datos recogemos y por qué

Sabemos que la información es poder, sobre todo cuando está en manos de grandes empresas, por lo que desde este blog evitamos al máximo utilizar servicios de terceros. Hace ya tiempo eliminamos los plugins para compartir en redes sociales, ya que incluían códigos de seguimiento muy valiosos para Twitter y Facebook. Desde hoy hemos decidido eliminar también el código de seguimiento de Google Analytics, para evitar ceder esa información a Google.

Seguimiento y estadísticas

Ahora mismo este sitio tiene dos formas de seguir las visitas que se reciben: WordPress ofrece un seguimiento básico y muy fácilmente accesible, por lo que lo mantenemos, aunque cabe destacar que no utiliza cookies para funcionar, sino que lo hace a través de una pequeña imagen de seguimiento. La segunda es Matomo (conocido anteriormente como Piwik). Es una plataforma de código abierto con funcionalidades parecidas a las de Google Analytics, pero donde los datos los gestionamos nosotros

Para el análisis de visitas que realiza Matomo, guardamos la dirección IP y la cabecera HTTP Client-Agent, que contiene información del navegador y del sistema operativo. Esto nos es útil para saber desde qué plataforma nos visitáis y asegurar una experiencia de uso perfecta. Otra de las cosas por las que usamos esta herramienta es porque tiene soporte para la cabecera HTTP Do Not Track (DNT), de tal forma que no guardaremos NINGÚN dato si es que así está configurado tu navegador.

Como no queremos guardar más información de la necesaria, nos hemos desecho también de otros plugins, como el que os permitía votar positivamente o negativamente un post. Almacenaba la dirección IP, pero no aportaba demasiado, a la dinámica, por lo que hemos preferido prescindir de él.

Por último, comentar que sólo encontrarás una cookie más: la que configura la ventanita de abajo que informa de las cookies para evitar molestar. Simplemente, cuando pulsas el botón de aceptar, se guarda que ya lo has leído para que no lo vuelvas a ver.

Suscripciones

Tenemos disponible en la barra lateral un pequeño formulario para subscribirte a los posts. Es un servicio que depende del plugin de JetPack, por lo que te animamos a consultar su propia política. Sólo te pedimos tu email, no nos interesa asociar más información personal (como el nombre o el país desde el que nos visitas).

Comentarios

Cada vez que envías un comentario, estaremos guardando en nuestra base de datos tu nombre, tu correo y el texto del comentario que hayas escrito. Asimismo registramos también la dirección IP y las cabeceras HTTP User-Agent, que nos ayudan a detectar spam.

Una cadena anónima creada a partir de tu dirección de correo electrónico (también llamada hash) puede ser proporcionada al servicio de Gravatar para ver si la estás usando. La política de privacidad del servicio Gravatar está disponible aquí: https://automattic.com/privacy/. Después de la aprobación de tu comentario, la imagen de tu perfil es visible para el público en el contexto de su comentario.

Fuentes externas

Intentamos no incrustar contenido de fuentes externas para evitar ceder datos a esas terceras partes, pero para poder ver un vídeo muchas veces no queda más remedio. Queremos informarte que en estos casos es como si estuvieras visitando la web realmente, por lo que te recomendamos a que consultes la política de protección de datos de cada uno de esos sitios.

Cookies

Podrás encontrar mucha más información asociada a las cookies en la sección dedicada a este tema. Allí encontrarás detalles de qué son y cuáles usamos.

Dónde están mis datos

En cuanto al funcionamiento interno del sistema, todos los datos en la parte del servidor se guardan en una base de datos MySQL protegida por usuario y contraseña, al igual que el servidor VPS que hace funcionar la web, cuyo acceso está limitado por un certificado SSH.

La conexión al servidor sólo se puede hacer mediante HTTPS, que asegura que la comunicación entre el cliente y el servidor viaja cifrada y es secreta.

Este servidor se encuentra físicamente en una ciudad de Francia, provisto por la empresa de alojamiento OVH, por lo que aseguramos de que los datos no se almacenan en territorios donde no estén claros los términos de seguridad.

Si deseas acceder a tus derechos de borrado de datos, puedes contactar con nosotros para que procedamos a la retirada de los datos. También puedes pedirnos un informe con todos los datos que tenemos recopilados sobre tí.

Cuánto tiempo los guardáis

Si dejas un comentario, el comentario y sus metadatos se conservan indefinidamente. Esto es para que podamos reconocer y aprobar comentarios sucesivos automáticamente en lugar de mantenerlos en una cola de moderación.

De los usuarios que se registran en nuestra web (si los hay), también almacenamos la información personal que proporcionan en su perfil de usuario. Todos los usuarios pueden ver, editar o eliminar su información personal en cualquier momento (excepto que no pueden cambiar su nombre de usuario). Los administradores de la web también pueden ver y editar esa información.