Saltar al contenido
Structura

Política de Privacidad

Última actualización: 27 de abril de 2026

Esta Política de Privacidad explica cómo Structura ("nosotros", "nos" o "nuestro"), operado por Yurii Vasilyev como empresario individual en Austria, recopila, utiliza y protege la información cuando usas nuestro sitio web en https://www.structurawp.com, nuestro portal web en https://app.structurawp.com y nuestro plugin de WordPress (en conjunto, el "Servicio"). Al usar el Servicio aceptas las prácticas descritas a continuación.

1. Información que recopilamos

Información de la cuenta

Cuando creas una cuenta de Structura nos proporcionas tu dirección de correo electrónico y, opcionalmente, tu nombre, apellido y foto de perfil. Puedes iniciar sesión con un magic link por correo, Google OAuth o GitHub OAuth. Almacenamos los datos de tu cuenta en Firebase (Google Cloud) y te asignamos un identificador de usuario único.

Datos de activación de licencia

Cuando activas el plugin Structura de WordPress en un sitio, el plugin transmite tu clave de licencia, dominio del sitio, nombre del sitio, versión de WordPress y versión del plugin a nuestro servicio en la nube. Una solicitud diaria de verificación de licencia ("heartbeat") envía el mismo conjunto de datos para que podamos aplicar los límites del plan y entregar avisos de actualización.

Información de pago

Los pagos se procesan exclusivamente a través de Stripe. Nunca recibimos ni almacenamos tu número de tarjeta. Stripe comparte con nosotros un identificador de cliente para vincular suscripciones a tu cuenta. La política de privacidad de Stripe está disponible en https://stripe.com/privacy.

Datos de contenido e integraciones

Si conectas canales de publicación de terceros (LinkedIn, Slack, Discord, Telegram, WhatsApp u otros), almacenamos los tokens OAuth o las URLs de webhook que proporcionas. Estas credenciales se cifran en reposo con AES-256-GCM y se usan exclusivamente para publicar o notificar en tu nombre — incluyendo, en el caso de LinkedIn, publicar en tu perfil personal o en una página de empresa que administras. Solicitamos únicamente permisos de publicación de contenido orgánico y nunca accedemos a APIs de publicidad o de marketing de pago. Cuando se genera una entrada, el título, la URL, el estado y el identificador de campaña se envían a nuestro servicio en la nube para distribuirla a los canales conectados.

Datos de proveedores de IA

Structura admite OpenAI, Google Gemini y Anthropic Claude para la generación de contenido. Cuando usas la función de sugerencias en la nube, el contenido de la entrada se envía al proveedor que hayas configurado. Si aportas tus propias claves de API, se almacenan localmente en tu instalación de WordPress y no se transmiten a los servidores de Structura.

Datos de visitantes del sitio

Nuestro sitio de marketing y el portal web utilizan herramientas de analítica y medición publicitaria, pero solo después de que des tu consentimiento en el banner de cookies. Usamos PostHog (alojado en Estados Unidos) para analítica de producto y reproducción de sesión, y el gtag de Google para medir el rendimiento de campañas publicitarias. PostHog registra eventos anónimos (vistas de página, rutas de clics, uso de funcionalidades) y, después de que inicies sesión en el portal web, los asocia con tu cuenta de Structura. El gtag de Google solo se dispara cuando das consentimiento de publicidad y envía señales anónimas de atribución de clics a Google Ads. El sitio de documentación no usa rastreadores. Los registros de acceso del servidor web estándar (dirección IP, user-agent del navegador, URL solicitada, marca de tiempo) pueden conservarse por motivos de seguridad y resolución de problemas independientemente de la elección de consentimiento. Consulta la Política de Cookies para una lista completa de cookies y almacenamiento, incluidas duraciones y formas de controlarlas.

2. Cómo utilizamos tu información

Usamos la información descrita arriba para operar y mejorar el Servicio, incluyendo: verificar tu licencia y aplicar los derechos de tu plan; procesar pagos y gestionar suscripciones; publicar contenido en los canales que conectes; generar contenido asistido por IA cuando lo solicites; enviar correos transaccionales (recibos de licencia, restablecimientos de contraseña, cambios de suscripción); y diagnosticar problemas técnicos.

3. Servicios de terceros

Compartimos datos solo con los proveedores externos necesarios para prestar el Servicio. Entre ellos:

  • Google Cloud / Firebase — alojamiento, autenticación, base de datos (Firestore) y funciones en la nube. Los datos se almacenan en Estados Unidos (us-central1).
  • Stripe — procesamiento de pagos y gestión de suscripciones.
  • PostHog — analítica de producto y reproducción de sesión en el sitio de marketing y el portal web, solo cuando das consentimiento de analítica. Alojado en Estados Unidos.
  • Google Ads (gtag) — medición del rendimiento de campañas publicitarias, solo cuando das consentimiento de publicidad. Alojado en Estados Unidos.
  • OpenAI / Google Gemini / Anthropic — generación de contenido con IA, solo cuando inicias una solicitud.
  • LinkedIn, Slack, Discord, Telegram, WhatsApp — publicación de contenido y notificaciones, solo en canales que hayas conectado explícitamente.
  • IndexNow (Bing, Yandex, Seznam, Naver, Yep) — envío de URLs a buscadores para las entradas publicadas.

No vendemos, alquilamos ni intercambiamos tu información personal con terceros con fines de marketing.

4. Cookies y almacenamiento local

Nuestro sitio de marketing establece una cookie `structura_consent` con alcance `.structurawp.com` que registra tu elección de consentimiento para analítica y publicidad bajo Google Consent Mode v2. Las preferencias funcionales (tema, idioma) se guardan en el almacenamiento local del navegador. Con tu consentimiento, también establecemos cookies de PostHog para analítica (`ph_*`, identificador anónimo, hasta 12 meses) y cookies de gtag de Google para la medición de campañas publicitarias (`_gcl_*`, de corta duración). Nuestro portal web usa Firebase Authentication, que almacena los tokens de sesión en el almacenamiento local del navegador, y hereda tu elección de consentimiento del sitio de marketing mediante la cookie multi-subdominio. El plugin de WordPress en sí no establece cookies en los navegadores de tus visitantes. Consulta la Política de Cookies para una lista completa de cookies, sus propósitos y duraciones.

5. Retención de datos

Los datos de la cuenta se conservan mientras exista tu cuenta. Los registros de activación de licencia se conservan durante la vigencia de la licencia. Los registros de eventos de canal (registros de despacho de entradas) se conservan hasta 12 meses para resolución de problemas y analítica. Los registros de pagos se conservan según las normativas fiscales y contables aplicables. Cuando eliminas tu cuenta, la eliminación se propaga a todas las licencias, activaciones y conexiones asociadas.

6. Seguridad de los datos

Todos los datos en tránsito se cifran mediante TLS. Los tokens OAuth y las credenciales de API almacenados en nuestra base de datos se cifran en reposo con AES-256-GCM. El acceso a sistemas de producción está restringido a personal autorizado. Seguimos las buenas prácticas de seguridad de Firebase y Google Cloud para la configuración de la infraestructura.

7. Transferencias internacionales de datos

Nuestra infraestructura en la nube está alojada en Google Cloud en Estados Unidos. Nuestro proveedor de analítica PostHog también está alojado en Estados Unidos. Si te encuentras en el Espacio Económico Europeo (EEE), Reino Unido o Suiza, tus datos se transfieren y procesan en Estados Unidos. Nos apoyamos en las Cláusulas Contractuales Tipo de Google Cloud, el Acuerdo de Procesamiento de Datos y las Cláusulas Contractuales Tipo de PostHog, y los mecanismos de transferencia aprobados de Stripe para proteger estas transferencias.

8. Tus derechos bajo el RGPD (residentes en el EEE)

Si te encuentras en el EEE tienes derecho a acceder a tus datos personales, rectificarlos o suprimirlos; restringir u oponerte a ciertos tratamientos; solicitar la portabilidad de los datos; y retirar el consentimiento en cualquier momento. Para ejercer cualquiera de estos derechos, contáctanos en la dirección que figura a continuación. Responderemos en un plazo de 30 días. Si consideras que no hemos abordado adecuadamente tu preocupación, tienes derecho a presentar una reclamación ante tu autoridad local de protección de datos.

9. Tus derechos bajo el CCPA (residentes en California)

Si eres residente de California tienes derecho a saber qué información personal recopilamos, solicitar su eliminación y oponerte a cualquier venta de información personal. No vendemos información personal. Para presentar una solicitud, contáctanos en la dirección de abajo. Verificaremos tu identidad antes de atender la solicitud y responderemos en un plazo de 45 días.

10. Privacidad de menores

El Servicio no está dirigido a personas menores de 16 años. No recopilamos conscientemente información personal de menores. Si crees que un menor nos ha proporcionado datos personales, contáctanos y los eliminaremos con prontitud.

11. Cambios en esta política

Podemos actualizar esta Política de Privacidad de vez en cuando. Cuando realicemos cambios materiales, actualizaremos la fecha de "Última actualización" en la parte superior de esta página y, cuando proceda, te lo notificaremos por correo o a través del Servicio. El uso continuado del Servicio tras un cambio constituye aceptación de la política revisada.

12. Contacto

Si tienes preguntas sobre esta Política de Privacidad o deseas ejercer tus derechos sobre los datos, contáctanos en:

Yurii Vasilyev
Email: contact@structurawp.com
Sitio web: https://www.structurawp.com
Política de Privacidad — Structura