Privacidad

Landing Doctor es un servicio digital de pago operado por Maksym Postoliuk, persona individual con base en Polonia. Los pagos se procesan a través de LemonSqueezy como comerciante de registro (merchant of record). El producto se entrega de inmediato bajo petición.

Quién es el responsable del tratamiento

Landing Doctor es operado por una persona individual con base en Polonia; los pagos se procesan a través de LemonSqueezy como comerciante de registro. Para todo lo relativo al RGPD, el responsable del tratamiento es la persona física listada más abajo.

• Operador: Maksym Postoliuk — responsable del tratamiento (persona física), con base en Polonia (jurisdicción de la UE).
• Contacto para asuntos de privacidad: audits@landingdoctors.com
• Delegado de Protección de Datos (DPO): No se ha designado DPO. Según el artículo 37 del RGPD, designar un DPO solo es obligatorio para autoridades públicas, para responsables cuyas actividades principales consistan en la observación regular a gran escala de interesados, o para quienes traten categorías especiales de datos a gran escala. Un negocio de auditorías operado por una sola persona no encaja en ninguno de esos supuestos, por lo que no se requiere DPO. Puedes contactar directamente con el responsable en audits@landingdoctors.com.

Base jurídica del tratamiento

Tratamos tus datos bajo las bases legítimas del RGPD que se enumeran a continuación. Cada finalidad está asociada a una base concreta del artículo 6 para que veas exactamente por qué se conserva cada dato.

• Entrega de la auditoría de pago. Ejecución de un contrato — art. 6.1.b. Cuando compras una auditoría de pago, tratamos la URL que envías, tu email de facturación y el informe que generamos para poder entregarte lo que has comprado.
• Emails de recuperación. Ejecución de un contrato — art. 6.1.b — y nuestro interés legítimo en ayudar a los compradores a recuperar un informe que ya han pagado, art. 6.1.f. Usamos el email del checkout para reenviar el enlace del informe cuando lo pides.
• Respuestas del quiz (anónimas). Interés legítimo — art. 6.1.f. El interés es mejorar el producto: miramos qué preguntas se saltan, qué tramos de puntuación correlacionan con la conversión y dónde abandona el usuario. Las sesiones del quiz son anónimas salvo que des tu consentimiento en el paso final.
• Emails de seguimiento (usuarios de auditoría gratuita). Consentimiento — art. 6.1.a. Solo se envían si marcas explícitamente la casilla opt-in en el último paso del quiz. Puedes retirar el consentimiento cuando quieras desde el enlace de baja en cada email o escribiendo a audits@landingdoctors.com.
• Procesamiento de pagos vía LemonSqueezy. Ejecución de un contrato — art. 6.1.b — y cumplimiento de obligaciones fiscales y de facturación, art. 6.1.c. LemonSqueezy es merchant of record y recoge los datos de facturación que necesita para emitir la factura y remitir el IVA, bajo su propia política de privacidad.

Cookies, píxeles y analítica

Somos transparentes con lo que se carga ahora mismo en el sitio. Las páginas de marketing cargan las siguientes etiquetas de terceros. Un banner de consentimiento que las bloquee por defecto en la UE está en la hoja de ruta pero aún no se ha publicado — hasta entonces, las siguientes divulgaciones son la forma en que cumplimos con el deber de transparencia del artículo 13.

• Meta Pixel (cookies fbp / fbc). Se carga para atribución publicitaria y audiencias similares en plataformas de Meta. En la UE esta tecnología requiere consentimiento previo bajo la Directiva ePrivacy — la configuración actual es sin consentimiento, lo que consideramos un fallo a corregir, no algo conforme.
• X (Twitter) Pixel. Se carga para atribución publicitaria en X. El mismo fallo de consentimiento en la UE que el Meta Pixel.
• Google Tag (gtag.js). Se carga para medición de conversiones de Google Ads. El mismo fallo de consentimiento en la UE.

Estado: Está en planificación activa un banner de cookies conforme al RGPD que bloquee estas etiquetas por defecto para visitantes de la UE. Hasta entonces, los visitantes de la UE que se opongan pueden escribir a audits@landingdoctors.com y documentaremos la solicitud y trataremos tu visita en consecuencia.

Salida generada por IA — divulgación del artículo 50 del Reglamento de IA de la UE

El informe de auditoría se genera con un large language model — concretamente Anthropic Claude. El contenido de tu landing page (la URL, el HTML de la página y el texto visible) se envía a Anthropic durante el análisis. Según los términos de la API comercial de Anthropic, tu tráfico no se usa para entrenar sus modelos, y Anthropic no retiene el cuerpo de la petición más allá de la duración de la llamada.

La salida se revisa contra nuestra metodología de 12 dimensiones, pero la produce un LLM. Los compradores deben tratar los hallazgos como comentario de un sistema experto — útil, ordenado por prioridad y basado en frameworks CRO — y no como asesoría legal, de marketing o financiera personalizada por un consultor humano identificado. Si lo que necesitas es una opinión experta firmada, la auditoría de pago no es ese producto.

Transferencias internacionales de datos

Algunos de nuestros encargados están en Estados Unidos. Cada transferencia se apoya en un mecanismo legal concreto que se detalla a continuación, para que puedas auditar nuestra cadena.

• Anthropic (EE. UU.). Usado para el análisis con LLM. Mecanismo de transferencia: certificación del Data Privacy Framework UE-EE. UU. (DPF) con Cláusulas Contractuales Tipo (SCCs) como respaldo contractual.
• Vercel Inc. (EE. UU.). Hosting y CDN. Mecanismo de transferencia: certificación DPF UE-EE. UU. más SCCs.
• Resend (EE. UU.). Envío de email transaccional. Mecanismo de transferencia: certificación DPF UE-EE. UU. más SCCs.
• LemonSqueezy (EE. UU., como encargado de la facturación). Merchant of record y procesamiento de pagos. Mecanismo de transferencia: Cláusulas Contractuales Tipo firmadas con LemonSqueezy como parte de su acuerdo de tratamiento de datos.

Cuando lanzas una auditoría, el contenido de la landing page que envías lo lee Anthropic durante la duración del análisis. No conservamos el HTML bruto de la landing page de tu cliente en nuestra base de datos después de que la auditoría termine — solo se almacena el informe final, junto con la URL que enviaste.

Cuánto tiempo conservamos tus datos

La retención depende de la finalidad. Conservamos los datos únicamente durante el tiempo necesario para la finalidad que justificó su recogida, y luego los borramos o anonimizamos.

• Datos de pedido (email de facturación, URL del intake, JSON del informe generado). Se conservan 90 días tras la entrega del informe, después se anonimizan — se hashea la URL, se borra el email y se descarta el JSON del informe. Los registros anonimizados sobreviven solo para analítica de producto.
• Registros de auditorías gratuitas. Se conservan 30 días desde la creación y luego se eliminan automáticamente.
• Sesiones de quiz incompletas. Se conservan 7 días y luego se eliminan automáticamente.
• Log de emails salientes. Se conserva 12 meses por resolución de disputas y cumplimiento (por ejemplo, para demostrar que un email se envió si un chargeback dice lo contrario). Tras 12 meses la fila del log se borra.

Tus derechos RGPD — y cómo ejercerlos

Como interesado en la UE tienes los siguientes derechos frente a nosotros. Se aplican a los datos que tengamos específicamente sobre ti — los datos analíticos anonimizados quedan fuera porque ya no pueden vincularse contigo.

• Derecho de acceso (art. 15) — obtener una copia de los datos que tenemos sobre ti.
• Derecho de rectificación (art. 16) — corregir datos inexactos.
• Derecho de supresión (art. 17) — pedir el borrado, también llamado derecho al olvido.
• Derecho de limitación (art. 18) — pausar el tratamiento mientras hay una disputa abierta.
• Derecho a la portabilidad (art. 20) — obtener tus datos en un formato estructurado y legible por máquina.
• Derecho de oposición (art. 21) — oponerte al tratamiento basado en interés legítimo, incluida la analítica del quiz descrita más arriba.
• Derecho a retirar el consentimiento (art. 7.3) — retirar tu consentimiento para los emails de nurturing cuando quieras, sin que ello afecte al tratamiento lícito anterior.

Derecho a presentar una reclamación. Puedes reclamar ante la autoridad de control polaca, Urząd Ochrony Danych Osobowych (UODO), en https://uodo.gov.pl. Como residente en la UE también puedes reclamar ante la autoridad de control de tu país de residencia.

Plazo de respuesta. Respondemos en 30 días desde que recibimos una solicitud verificada, tal como exige el artículo 12.3 del RGPD. Para solicitudes complejas podemos ampliarlo una sola vez hasta dos meses más, y en ese caso te lo comunicaremos dentro de los primeros 30 días y te explicaremos por qué.

Cómo ejercer un derecho. Escribe a audits@landingdoctors.com. Asunto: "Solicitud RGPD — [derecho]". Incluye tu ID de pedido si lo tienes (para auditorías de pago) o el email que usaste en el checkout para que podamos localizar tu registro. Podemos pedirte un paso de verificación si la solicitud es sensible.