Mis eventos
Iniciar sesión
Nueva encuesta

Política de privacidad

Última actualización: 29 de mayo de 2026

Whocan es una herramienta de planificación y encuestas, gestionada por un equipo de dos personas con sede en Zúrich. Sabemos que la privacidad y la confianza van de la mano, por eso mantenemos esta política breve y honesta. Si algo no queda claro, escríbanos: hello@whocan.org.

1. Responsable del tratamiento

El responsable del tratamiento en el sentido del RGPD y de la Ley Federal Suiza de Protección de Datos (LFPD) es:

Petersen Software
Goldbacherstrasse 38
8700 Küsnacht, Suiza
Correo electrónico: hello@whocan.org
Sitio web: whocan.org

2. Qué datos tratamos y cuándo

2.1 Al visitar el sitio web

Cuando accede a whocan.org, tratamos la información técnica que todo navegador envía automáticamente: dirección IP, fecha y hora, tipo de navegador, sistema operativo, página solicitada y referente. Necesitamos estos datos para entregar el sitio, prevenir ataques y diagnosticar errores. Base jurídica: nuestro interés legítimo (art. 6, ap. 1, letra f, RGPD). Los registros del servidor se eliminan automáticamente después de 30 días.

2.2 Al crear una encuesta

Puede crear encuestas sin necesidad de cuenta. En ese caso, tratamos los datos que usted mismo introduce: título, descripción, opciones (p. ej., fechas), ajustes opcionales y — si lo activa — una dirección de correo electrónico a la que enviamos el enlace de gestión. Base jurídica: ejecución del servicio que usted ha solicitado (art. 6, ap. 1, letra b, RGPD).

2.3 Al responder a una encuesta

Cuando participa en una encuesta, vemos el nombre que introduce, su selección o respuestas, opcionalmente un comentario, opcionalmente una dirección de correo electrónico (si lo exige el organizador), así como metadatos técnicos (véase 2.1). Estos datos son visibles para el organizador de la encuesta. Período de conservación: mientras exista la encuesta. Usted o el organizador pueden eliminar respuestas individuales en cualquier momento.

2.4 Al crear una cuenta

La cuenta es opcional. Si crea una, almacenamos, según el método de inicio de sesión: dirección de correo electrónico y hash de la contraseña (registro por correo) o los datos básicos transmitidos por el proveedor de inicio de sesión, como nombre y correo electrónico (inicio de sesión con Google, Apple, Facebook, Microsoft, Twitter, GitHub o Yahoo). Las contraseñas se almacenan únicamente como hash con sal; no podemos verlas en texto plano.

2.5 Cuando nos escribe

Si nos contacta por correo electrónico (soporte o comentarios), conservamos la conversación para poder responderle y la eliminamos como máximo después de 24 meses, salvo obligaciones legales de conservación.

3. Dónde se tratan sus datos — y por qué se utiliza infraestructura estadounidense a pesar de nuestra sede suiza

Somos un equipo suizo, pero técnicamente operamos Whocan sobre Google Firebase (hosting, autenticación, base de datos en tiempo real, funciones en la nube). Firebase es un servicio de Google LLC (EE. UU.), operado a través de Google Cloud EMEA Limited (Irlanda). En concreto: sus datos de encuestas y de cuenta se almacenan principalmente en centros de datos de Google dentro de la UE; sin embargo, no se puede excluir jurídicamente un acceso por parte de autoridades estadounidenses sobre la base de la US CLOUD Act.

Utilizamos Firebase porque, como equipo pequeño, nos permite operar un servicio fiable y escalable sin infraestructura de servidores propia. Una alternativa totalmente suiza o europea no sería actualmente viable económicamente — preferimos decirlo abiertamente en lugar de sugerir, con la etiqueta «Swiss Made», una soberanía que no existe. Seguimos atentamente alternativas como Hetzner, Exoscale, Infomaniak y evaluaremos en el futuro si una migración es razonable y factible.

La base jurídica para la transferencia a EE. UU. o a filiales estadounidenses son las cláusulas contractuales tipo de la UE conforme al art. 46, ap. 2, letra c, del RGPD (véase el Google Cloud Data Processing Addendum) así como el EU-US Data Privacy Framework.

4. Servicios de terceros

4.1 Google Analytics 4

Utilizamos Google Analytics 4 (proveedor: Google Ireland Limited, Gordon House, Barrow Street, Dublín, Irlanda) para entender qué contenidos de nuestro sitio son demandados y cuáles no. Anonimizamos las direcciones IP, no utilizamos Google Signals ni User-IDs y no publicamos anuncios mediante GA4. Las cookies que coloca GA4 son cookies funcionales. Período de conservación: 14 meses. Puede oponerse al seguimiento mediante el complemento de inhabilitación de Google Analytics o a través de la configuración del navegador. Base jurídica: interés legítimo (art. 6, ap. 1, letra f, RGPD).

4.2 Google Search Console

Utilizamos Google Search Console para analizar la visibilidad de nuestro sitio en la búsqueda de Google. Search Console trata datos agregados y anónimos de consultas — no datos personales de nuestros visitantes.

4.3 Proveedores de inicio de sesión (OAuth)

Si decide iniciar sesión en Whocan a través de Google, Apple, Facebook, Microsoft, Twitter, GitHub o Yahoo, el proveedor correspondiente nos transmite los datos básicos necesarios para el inicio de sesión (por lo general: correo electrónico y nombre). Al mismo tiempo, el proveedor sabe que usted se ha conectado a Whocan. Esta transmisión solo se produce cuando hace clic en el botón de inicio de sesión correspondiente — mientras no utilice estos botones, no fluye ningún dato a estos proveedores. Políticas de privacidad respectivas:

5. Lo que no hacemos

Para que no haya malentendidos, decimos también claramente lo que no hacemos:

  • No transmitimos datos a Doodle. Whocan es una alternativa independiente a Doodle. No existe ninguna conexión técnica, ninguna llamada a API, ningún intercambio de datos entre Whocan y Doodle.
  • No utilizamos píxel de Facebook, ni seguimiento de conversiones de Meta, ni etiqueta Insight de LinkedIn. Facebook está integrado en nuestro servicio exclusivamente como proveedor de inicio de sesión opcional (véase 4.3).
  • No vendemos sus datos — ni datos de encuestas, ni direcciones de correo electrónico, ni perfiles de comportamiento.
  • No construimos perfiles publicitarios basados en su uso de Whocan.

6. Cookies y almacenamiento local

Utilizamos las siguientes categorías de cookies y tecnologías de almacenamiento similares:

  • Cookies / almacenamiento local necesarios: para que permanezca conectado y para que Whocan funcione técnicamente. No se pueden desactivar — sin ellos, el servicio no funciona.
  • Cookies de análisis (Google Analytics 4): véase 4.1. Pueden bloquearse a través de su navegador.

7. Sus derechos

Si reside en la UE, el EEE, Suiza o el Reino Unido, tiene frente a nosotros, conforme al RGPD o la LFPD, los siguientes derechos:

  • Acceso a los datos que tratamos sobre su persona (art. 15 RGPD);
  • Rectificación de datos inexactos (art. 16 RGPD);
  • Supresión de sus datos («derecho al olvido», art. 17 RGPD);
  • Limitación del tratamiento (art. 18 RGPD);
  • Portabilidad de los datos (art. 20 RGPD);
  • Oposición a tratamientos basados en el interés legítimo (art. 21 RGPD);
  • Revocación de un consentimiento otorgado, con efectos para el futuro (art. 7, ap. 3, RGPD);
  • Reclamación ante una autoridad de control (art. 77 RGPD). En España: AEPD. En Suiza: FDPIC.

Escríbanos a hello@whocan.org — respondemos en un plazo de 30 días.

8. Período de conservación

Solo conservamos datos personales durante el tiempo necesario para los fines indicados o mientras existan obligaciones legales de conservación. En concreto:

  • Registros del servidor: 30 días
  • Datos de encuestas: mientras exista la encuesta, o hasta su eliminación por usted o por el organizador
  • Datos de cuenta: mientras tenga una cuenta, o hasta 30 días después de la eliminación de la cuenta
  • Conversaciones de soporte: máx. 24 meses
  • Google Analytics: 14 meses

9. Seguridad de los datos

Whocan se entrega exclusivamente a través de HTTPS. Las contraseñas se almacenan como hash. Los accesos a la base de datos están restringidos mediante las Firebase Security Rules de modo que cada encuesta solo pueda ser leída y editada por personas autorizadas. A pesar de las medidas técnicas y organizativas, no se puede garantizar una seguridad del 100 % en los servicios basados en Internet.

10. Modificaciones de esta política

Si nuestros servicios o el marco legal cambian, adaptamos esta política. La fecha de la última modificación figura en la parte superior.

11. Contacto

¿Preguntas sobre protección de datos? Escríbanos: hello@whocan.org.