Praisera

Política de Privacidad

Versión
privacy-2026-06-09
Fecha de entrada en vigor
9 de junio de 2026

1. Introducción

Esta Política de Privacidad explica cómo Praisera recoge, utiliza, conserva y protege datos personales en relación con el servicio disponible en praisera.com y con el widget de reseñas de Praisera.

Praisera permite a negocios y profesionales recoger, organizar, moderar, analizar y mostrar reseñas en sus sitios web o recursos digitales.

Esta Política se aplica a:

  • Clientes y Usuarios de Cuenta;
  • Autores de reseñas;
  • Visitantes del widget;
  • Visitantes de praisera.com;
  • personas que contactan con Praisera o presentan denuncias sobre reseñas.

Cuando un Cliente integra el widget de Praisera en su propio sitio web, también puede aplicar el aviso de privacidad del Cliente.

2. Quién es Praisera

Cuando Praisera actúa como responsable del tratamiento, el responsable es:

Otros datos legales están disponibles en nuestro Aviso Legal.

Praisera no ha designado un Delegado de Protección de Datos. Según nuestra evaluación actual, no estamos obligados a designarlo bajo el Artículo 37 del RGPD.

3. Nuestro rol: Responsable y Encargado

Praisera puede actuar como:

  • Responsable, cuando determina los fines y medios del tratamiento; o
  • Encargado, cuando trata datos personales por cuenta de un Cliente conforme a sus instrucciones documentadas.

Actuamos como Responsable principalmente para administrar cuentas, seguridad, pagos, soporte, comunicaciones, prevención de abuso, denuncias, retirada de contenido, evidencia, cumplimiento legal y operación del Servicio.

Actuamos como Encargado cuando tratamos datos personales por cuenta del Cliente para recoger, moderar, mostrar, analizar o notificar reseñas, gestionar recursos, categorías, configuración del widget, respuestas del Cliente, eventos del widget y reportes configurados por el Cliente.

Cuando Praisera actúa como Encargado, se aplica el Acuerdo de Encargo del Tratamiento. El Cliente es responsable de contar con una base jurídica válida, facilitar avisos adecuados y configurar el Servicio de forma lícita.

4. Uso profesional, edad mínima y sectores restringidos

Praisera se ofrece a Clientes que actúan en capacidad profesional o comercial. No se ofrece a consumidores como Clientes.

Los Clientes, Usuarios de Cuenta y Autores de reseñas deben tener al menos 18 años.

El Servicio no está dirigido a personas menores de edad y no recogemos a sabiendas datos personales de personas menores de 18 años. Si cree que una persona menor de edad ha creado una cuenta o que una reseña contiene datos personales de una persona menor de 18 años, puede escribirnos a [email protected].

Praisera no está diseñado para sectores o usos en los que sea previsible que las reseñas incluyan datos sensibles, datos de menores, datos penales u otros datos de alto riesgo. Las restricciones completas se describen en los Términos del Servicio.

5. Datos personales que tratamos

Los datos que tratamos dependen de cómo interactúe con Praisera.

Usuarios de Cuenta

Podemos tratar nombre, correo electrónico, rol, workspace, datos de autenticación, sesión, idioma, registros de aceptación legal, actividad básica de cuenta y registros de seguridad.

Autores de reseñas

Podemos tratar nombre, apellido, correo electrónico, alias, preferencia de nombre visible, datos de autenticación, proveedor OAuth si se utiliza, reseñas enviadas, puntuaciones, categorías, idioma, estado de moderación y metadatos asociados.

Cuando el Autor de reseña elige mostrar solo su alias, usamos ese alias como nombre visible en la reseña pública.

Visitantes del widget

Cuando el widget se carga o se utiliza, podemos tratar metadatos técnicos de petición, como dirección IP, user agent, cabeceras técnicas, dominio desde el que se carga el widget y eventos de interacción del widget.

También podemos utilizar un identificador por carga de página mantenido en memoria del navegador y no reutilizado entre visitas. No usamos estos datos para publicidad, seguimiento entre sitios ni elaboración de perfiles.

Visitantes de praisera.com

Podemos tratar metadatos técnicos de petición para entregar el sitio web, protegerlo, prevenir abuso y mantener su disponibilidad.

Denunciantes

Si presenta una denuncia sobre una reseña, podemos tratar su correo electrónico, la reseña denunciada, categoría y descripción de la denuncia, estado de verificación, decisión adoptada, comunicaciones relacionadas y metadatos técnicos limitados para prevención de abuso.

Clientes y contactos comerciales

Podemos tratar nombre del workspace, país, sector, identidad y correo de Usuarios de Cuenta, configuración del Servicio, destinatarios de notificaciones, identificadores de suscripción o cliente en Stripe, comunicaciones de soporte, legales, privacidad o ventas.

No almacenamos números completos de tarjeta, códigos de seguridad ni credenciales de pago.

6. Finalidades y bases jurídicas

Tratamos datos personales para:

  • crear y administrar cuentas;
  • autenticar usuarios y proteger sesiones;
  • operar, proteger y mantener el Servicio;
  • recoger, moderar y mostrar reseñas por cuenta del Cliente;
  • enviar notificaciones configuradas por el Cliente;
  • responder consultas de soporte, privacidad, legales o comerciales;
  • gestionar pagos, suscripciones, impuestos y contabilidad;
  • mantener métricas operativas, fiabilidad y mejora del Servicio;
  • tramitar denuncias, retiradas, evidencia y Declaraciones de Motivos cuando proceda;
  • cumplir obligaciones legales y responder a autoridades competentes.

Las bases jurídicas pueden incluir:

  • ejecución de un contrato;
  • cumplimiento de obligaciones legales;
  • interés legítimo;
  • consentimiento, cuando corresponda;
  • instrucciones del Cliente cuando Praisera actúa como Encargado.

Cuando nos basamos en interés legítimo, evaluamos que dicho interés no prevalezca indebidamente sobre los derechos y libertades de las personas afectadas.

Praisera no enviará comunicaciones de marketing electrónico directo salvo que esté legalmente permitido bajo las normas aplicables de ePrivacy y LSSI, incluyendo consentimiento previo o un opt-in flexible aplicable. Toda comunicación de marketing incluirá un mecanismo de baja sencillo y gratuito.

7. Categorías especiales de datos

Praisera no solicita ni está diseñado para tratar categorías especiales de datos personales, datos relativos a condenas o infracciones penales, datos de personas menores de 18 años ni otros datos personales de alto riesgo.

Dado que las reseñas pueden incluir texto libre, una persona podría enviar incidentalmente ese tipo de datos en contra de los Términos aplicables. Si tenemos conocimiento de contenido que no debería mostrarse, podremos restringirlo, retirarlo, redactarlo, eliminarlo o conservar evidencia limitada conforme a esta Política, los Términos aplicables y la ley.

8. Destinatarios y proveedores

Podemos compartir datos personales con:

  • el Cliente correspondiente y los miembros de su equipo autorizados dentro del workspace, respecto de reseñas, respuestas, configuración, reportes y otros datos tratados por cuenta de ese Cliente;
  • proveedores técnicos que ayudan a prestar, proteger, mantener o dar soporte al Servicio;
  • Stripe para pagos y suscripciones;
  • proveedores OAuth disponibles, como Google, si el Autor de reseña elige iniciar sesión con ellos;
  • asesores legales, fiscales o contables;
  • autoridades competentes, tribunales o fuerzas de seguridad cuando sea legalmente exigido;
  • denunciantes, Autores de reseñas afectados y Clientes correspondientes, en la medida necesaria para tramitar denuncias o comunicar decisiones.

La lista actual de proveedores que pueden tratar datos personales, incluyendo función, ubicación y garantías, está disponible en nuestra Lista de Subencargados.

El personal autorizado de Praisera puede acceder a datos personales solo cuando sea necesario para operar, proteger, mantener o dar soporte al Servicio, gestionar una solicitud, investigar una incidencia, cumplir obligaciones legales o proteger la integridad del Servicio.

9. Transferencias internacionales

La infraestructura principal de Praisera está alojada en el Espacio Económico Europeo.

Algunos proveedores pueden tratar datos personales o prestar soporte desde países fuera del EEE. Cuando esto ocurra, Praisera utilizará mecanismos de transferencia válidos bajo el RGPD, como decisiones de adecuación, Cláusulas Contractuales Tipo, el Marco de Privacidad de Datos UE-EE.UU. cuando aplique, u otras garantías adecuadas.

Más información está disponible en la Lista de Subencargados.

10. Conservación de datos

Conservamos datos personales solo durante el tiempo necesario para los fines descritos, salvo que debamos conservarlos más tiempo por obligación legal, disputa, reclamación, seguridad, prevención de abuso o reserva legal documentada.

Los plazos principales son:

  • Datos de cuenta: durante la vigencia de la cuenta. Tras el cierre de la cuenta o una solicitud verificada de eliminación, los datos personales se anonimizan o eliminan en sistemas primarios dentro del plazo necesario para completar el proceso, sujeto a verificación de identidad, obligaciones legales, seguridad, prevención de abuso, disputas, copias de seguridad y demás excepciones aplicables.
  • Devolución del Cliente: tras terminación o cierre del workspace, el Cliente puede solicitar devolución o exportación conforme al DPA, normalmente antes del cierre o dentro de los 30 días posteriores a la terminación.
  • Reseñas tras cierre del workspace: se retiran de la visualización pública y se conservan hasta 12 meses en sistemas primarios para disputas, administración de cuentas de Autores de reseñas, denuncias, cumplimiento legal o integridad del Servicio. Transcurrido ese plazo, se anonimizan, salvo eliminación anterior o conservación más prolongada justificada por obligación legal, denuncia activa, disputa, seguridad, prevención de abuso, reserva legal o base de responsable independiente.
  • Denuncias confirmadas, decisiones y Declaraciones de Motivos: hasta 24 meses por defecto.
  • Eventos del widget, registros de aplicación y notificaciones: hasta 90 días.
  • Eventos de error en Sentry: según la retención del plan utilizado, actualmente 30 días. Si en el futuro cambia el plan o la configuración, la retención podrá ser de hasta 90 días.
  • Registros fiscales, contables y de facturación: durante los plazos exigidos por la normativa aplicable.
  • Copias de seguridad: se conservan en un ciclo escalonado de aproximadamente 3–4 meses y se eliminan conforme a la rotación ordinaria de backups.

Cuando Praisera conserva copias de prueba de una reseña retirada o denunciada, las conserva únicamente para documentación, cumplimiento legal, disputas, prevención de abuso o defensa frente a reclamaciones. No se usan para volver a publicar la reseña.

11. Cookies y tecnologías similares

Praisera no utiliza cookies ni almacenamiento persistente del navegador con fines de publicidad, seguimiento entre sitios, elaboración de perfiles o marketing.

El almacenamiento que usamos se limita a finalidades estrictamente necesarias o preferencias solicitadas por el usuario, como mantener una sesión, recordar idioma o conservar estado temporal del widget durante una visita.

El widget puede utilizar identificadores por carga de página mantenidos en memoria del navegador y tokens técnicos no persistentes para seguridad o funcionamiento. No se usan para publicidad ni seguimiento.

Proveedores de seguridad de red, como Cloudflare, pueden establecer cookies, tokens o identificadores técnicos estrictamente necesarios para seguridad, mitigación de abuso, balanceo de carga, protección contra bots, flujos de verificación o entrega del Servicio.

No desplegamos un banner de consentimiento de cookies de Praisera a la Fecha de Entrada en Vigor porque, según nuestro inventario actual, no usamos cookies ni almacenamiento persistente no esencial. Si esto cambia, actualizaremos esta Política y solicitaremos consentimiento cuando sea necesario.

12. Seguridad

Aplicamos medidas técnicas y organizativas adecuadas al riesgo, incluyendo cifrado en tránsito, almacenamiento seguro de credenciales, controles de autenticación y acceso, separación entre workspaces, limitación de solicitudes, registros de seguridad, monitorización, controles internos, copias de seguridad y recuperación.

Praisera no garantiza seguridad absoluta.

No contamos con certificaciones ISO 27001 o SOC 2 a la Fecha de Entrada en Vigor.

13. Decisiones automatizadas

Praisera no toma decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos sobre usted o le afecten de forma similar significativamente en el sentido del Artículo 22 del RGPD.

Algunos mecanismos funcionan automáticamente, como reglas de moderación configuradas por el Cliente, publicación automática por defecto, limitación de solicitudes, protección frente a tráfico malicioso o controles de seguridad. Estos mecanismos no se utilizan para elaborar perfiles de personas ni para tomar decisiones con efectos jurídicos o similarmente significativos.

La publicación automática de una reseña conforme a la configuración del Cliente o al comportamiento ordinario del Servicio no implica, por sí sola, una decisión automatizada dentro del alcance del Artículo 22 del RGPD.

14. Sus derechos

Bajo el RGPD, usted puede tener derecho a:

  • acceder a sus datos personales;
  • solicitar rectificación;
  • solicitar supresión;
  • solicitar limitación del tratamiento;
  • solicitar portabilidad cuando proceda;
  • oponerse a tratamientos basados en interés legítimo;
  • retirar el consentimiento cuando el tratamiento se base en consentimiento;
  • no ser objeto de decisiones automatizadas dentro del alcance del Artículo 22;
  • presentar una reclamación ante una autoridad de control.

Estos derechos no son absolutos. Se aplican bajo las condiciones, límites y excepciones previstos en el RGPD y en la normativa aplicable. En algunos casos, Praisera podrá denegar total o parcialmente una solicitud, conservar ciertos datos, limitar el tratamiento en lugar de suprimirlo, o pedir información adicional para verificar su identidad o entender la solicitud.

Cuando una solicitud afecte a datos necesarios para mantener una cuenta, prestar una funcionalidad, cumplir obligaciones legales, gestionar seguridad, prevenir abuso, tramitar denuncias, conservar evidencia o defender reclamaciones, Praisera podrá limitar, suspender, cerrar o anonimizar la cuenta o funcionalidad afectada cuando sea necesario y legalmente permitido.

Para ejercer sus derechos, escriba a [email protected].

Responderemos sin dilación indebida y, en todo caso, dentro del plazo de un mes. Cuando la solicitud sea compleja o recibamos muchas solicitudes, podremos ampliar el plazo hasta dos meses adicionales, informándole dentro del primer mes.

Podemos tomar medidas razonables para verificar su identidad. Si su solicitud afecta a datos que tratamos como Encargado por cuenta de un Cliente, podremos remitirla al Cliente correspondiente o coordinar con él conforme al DPA.

La autoridad de control principal para Praisera es:

Agencia Española de Protección de Datos (AEPD) C/ Jorge Juan, 6 28001 Madrid España https://www.aepd.es

También puede reclamar ante la autoridad de control de su país de residencia habitual, lugar de trabajo o lugar de la presunta infracción.

15. Denuncias, contenido ilícito y privacidad

Si considera que una reseña mostrada a través de Praisera es ilícita, infringe sus derechos, contiene datos personales que no deberían mostrarse o vulnera normas aplicables, puede denunciarla mediante:

Para tramitar una denuncia, podemos pedirle que identifique la reseña, explique el motivo, facilite un dato de contacto y, cuando proceda, confirme que actúa de buena fe.

Cuando recibimos una denuncia suficientemente fundamentada, actuamos sin dilación indebida. Según el caso, podremos restringir u ocultar temporalmente la reseña, retirarla, redactarla, eliminar contenido, escalar la denuncia al Cliente correspondiente, conservar evidencia limitada o negarnos a actuar si la denuncia no está suficientemente fundamentada, es duplicada, abusiva o no permite identificar el contenido afectado.

Las denuncias presentadas mediante el widget pueden requerir verificación por correo electrónico. Praisera podrá tratar una denuncia no verificada cuando lo exija la ley, cuando la presente una autoridad competente, o cuando exista información suficiente y un motivo legal, de seguridad, privacidad, prevención de abuso o integridad del Servicio lo justifique.

Cuando proceda bajo el Reglamento de Servicios Digitales, Praisera podrá acusar recibo, comunicar una decisión, emitir una Declaración de Motivos y ofrecer vías de reconsideración.

El punto de contacto único de Praisera para comunicaciones relativas al Reglamento de Servicios Digitales es [email protected]. Aceptamos comunicaciones en español e inglés.

Si no está de acuerdo con una decisión sobre una denuncia o con una restricción aplicada a una reseña, puede solicitar reconsideración escribiendo a [email protected]. Esto no limita su derecho a acudir a la vía judicial ni, cuando proceda, a contactar con el Coordinador de Servicios Digitales competente.

Estatus DSA

A la Fecha de Entrada en Vigor, Praisera es operada por un profesional autónomo que desarrolla una actividad económica. En función de su tamaño, recursos y actividad actual, Praisera considera que califica como microempresa o pequeña empresa a efectos de las disposiciones aplicables del Reglamento de Servicios Digitales.

Esta referencia no implica que Praisera sea una sociedad mercantil registrada. Revisaremos esta posición si cambian nuestras circunstancias, tamaño, actividad o la legislación aplicable.

16. Cambios en esta Política

Podemos actualizar esta Política para reflejar cambios legales, técnicos, operativos o del Servicio.

Cuando sea razonablemente posible o legalmente exigido, notificaremos cambios sustanciales por correo electrónico, dentro del Servicio o por otros medios adecuados.

Los cambios no sustanciales, como aclaraciones o correcciones editoriales, podrán entrar en vigor al publicarse.

La versión vigente se identifica por la fecha y número de versión al inicio de esta Política.

17. Idiomas

Esta Política está disponible en español e inglés. Ambas versiones son jurídicamente vinculantes.

En caso de inconsistencia, prevalecerá la versión inglesa, salvo que la legislación aplicable exija lo contrario. Si una versión no está disponible o no está actualizada, prevalecerá la versión publicada más reciente identificada por su número de versión y fecha de entrada en vigor.

18. Contacto

Para cualquier consulta sobre esta Política o sobre el tratamiento de sus datos personales: