Legal

Política de privacidad

Una explicación clara de qué datos recopila Scanter, por qué los recopilamos, cómo los protegemos y los derechos que tienes sobre ellos.

En vigor desde: 1 de junio de 2026 Última actualización: 1 de junio de 2026 Versión: 1.0

1. Responsable del tratamiento

Esta Política de privacidad se aplica al sitio web de Scanter (scanterapp.com) y a la aplicación móvil de Scanter (conjuntamente, el «Servicio»).

Actuamos como responsable del tratamiento conforme a la Ley de Protección de Datos Personales n.º 6698 de Turquía («KVKK») y, para los usuarios de la Unión Europea, conforme al Reglamento General de Protección de Datos («RGPD»). Encontrarás los datos de contacto completos en la sección de Contacto.

2. Datos que recopilamos

Según cómo uses el Servicio, recopilamos datos en las categorías siguientes. Las hemos estructurado para reflejar nuestras divulgaciones de «Seguridad de los datos» de Apple App Store y Google Play.

Información de la cuenta: dirección de correo electrónico, contraseña (almacenada únicamente como hash bcrypt) y nombre opcional, recopilados al registrarte.

Archivos subidos: el contenido de los archivos PDF que subes para unir, comprimir, convertir, dividir, añadir marcas de agua o extraer imágenes, conservados de forma temporal mientras los procesamos.

Registro de conversiones: ID del trabajo (UUID), tipo de conversión, tamaño del archivo, estado de éxito o error y marca de tiempo, recopilados en cada conversión.

Datos de uso: dirección IP (solo para limitar la frecuencia y prevenir abusos), encabezados de las solicitudes HTTP y tipo de navegador o dispositivo, recopilados en cada solicitud.

Autenticación: token de sesión JWT, almacenado únicamente en tu navegador o dispositivo, recopilado al iniciar sesión.

Tokens de notificación (móvil): el token de dispositivo de Apple Push Notification (APNs) o Firebase Cloud Messaging (FCM), recopilado cuando activas las notificaciones.

Mensajes de soporte: el contenido de los mensajes que nos envías y cualquier dato de contacto que facilites, recopilados cuando te pones en contacto con nosotros.

Datos que NO recopilamos: ubicación, contactos, calendario, fototeca, micrófono, datos biométricos, datos de salud ni ningún análisis de contenido o elaboración de perfiles de tus archivos subidos. No utilizamos identificadores publicitarios (IDFA/AAID).

3. Cómo usamos los datos

Tratamos tus datos personales únicamente para los fines y sobre las bases jurídicas que se indican a continuación:

Para prestar el Servicio (KVKK art. 5/2-c, RGPD art. 6(1)(b) — contrato): realizar la conversión de PDF que solicitaste, devolverte tu archivo y gestionar tu cuenta.

Seguridad (KVKK art. 5/2-f, RGPD art. 6(1)(f) — interés legítimo): prevenir abusos, aplicar límites de frecuencia y detectar fraudes.

Obligaciones legales (KVKK art. 5/2-ç, RGPD art. 6(1)(c)): conservar los registros exigidos por la ley y responder a solicitudes legítimas.

Mejorar el Servicio (interés legítimo): análisis agregados y anonimizados para optimizar nuestra infraestructura.

Comunicación (contrato/consentimiento): enviar avisos importantes sobre tu cuenta y, solo con tu consentimiento explícito, mensajes de marketing.

Nunca vendemos, alquilamos ni compartimos tus datos personales con redes publicitarias.

4. Cómo compartimos con terceros

Solo compartimos datos en las situaciones limitadas que se indican a continuación:

Proveedores de infraestructura: nuestros servidores son de gestión propia (centro de datos en Turquía). Trabajamos con un pequeño grupo de encargados del tratamiento para las copias de seguridad y la entrega mediante CDN.

Servicios de notificaciones: para las notificaciones push en móvil, compartimos únicamente el token de tu dispositivo con Apple (APNs) y Google (FCM).

Solicitudes legales: divulgamos datos cuando lo exige una orden judicial, un requerimiento del ministerio fiscal o una obligación legal.

Operaciones corporativas: en caso de fusión, adquisición o venta, tus datos podrían transferirse al adquirente con una protección equivalente; se te notificará con antelación.

El Servicio no utiliza ningún SDK de análisis, publicidad ni rastreo de terceros.

5. Conservación

Archivos PDF subidos (de entrada y de salida): hasta 1 hora después del procesamiento y, a continuación, se eliminan automáticamente.

Información de la cuenta: mientras tu cuenta esté activa y, después, se elimina por completo 30 días después de una solicitud de supresión.

Registro de conversiones: estadísticas anonimizadas conservadas durante 12 meses.

Registros de IP y de seguridad: 90 días.

Mensajes de soporte: 24 meses después de resolver el asunto.

6. Seguridad

Medidas técnicas y organizativas que aplicamos:

Todo el tráfico se cifra de extremo a extremo mediante TLS 1.2/1.3 (HTTPS).

Las contraseñas se cifran con hash bcrypt; nunca se almacenan en texto plano.

Las sesiones se gestionan con JWT; los tokens residen únicamente en el cliente.

Se aplican límites de frecuencia y filtros antiabuso.

Las copias de seguridad se almacenan cifradas; el acceso sigue el principio de mínimo privilegio.

Aplicamos parches de seguridad y actualizaciones de dependencias con regularidad.

Ningún servicio de internet es 100 % seguro, pero protegemos tus datos con las mejores prácticas del sector. En caso de violación de datos, te lo notificaremos a ti y a las autoridades pertinentes (Junta de la KVKK, autoridades de control) dentro de los plazos exigidos por la ley.

7. Menores

El Servicio no está dirigido a menores de 13 años. Para los menores ubicados en Estados Unidos se aplican las normas de la COPPA estadounidense; en la UE se aplica el art. 8 del RGPD (entre 13 y 16 años según el Estado miembro de la UE). No recopilamos a sabiendas datos personales de menores de 13 años; si tenemos conocimiento de que lo hemos hecho, los eliminamos de inmediato.

8. Transferencias internacionales de datos

Nuestro almacenamiento principal de datos se encuentra en Turquía. Cuando se utilizan los servicios de notificaciones push (APNs/FCM), el token de tu dispositivo se transfiere a la infraestructura global de Apple o de Google. Para los usuarios del EEE/UE, estas transferencias se realizan al amparo del art. 45 del RGPD (decisiones de adecuación) o del art. 46 (Cláusulas Contractuales Tipo).

9. Tus derechos

Conforme al art. 11 de la KVKK y a los arts. 15 a 22 del RGPD, tienes derecho a:

Confirmar si tus datos personales se están tratando y solicitar acceso a ellos.

Que se corrijan los datos inexactos.

Solicitar la supresión / derecho al olvido.

Oponerte al tratamiento o restringirlo.

Solicitar la portabilidad de tus datos en un formato estructurado y legible por máquina.

Retirar cualquier consentimiento que hayas otorgado previamente.

Presentar una reclamación ante la autoridad pertinente (Junta de la KVKK o tu autoridad de control de la UE).

Eliminación de la cuenta: puedes eliminar tu cuenta en cualquier momento. En la app móvil, ve a Ajustes › Eliminar mi cuenta, o escribe a privacy@scanterapp.com. Las solicitudes se atienden en un plazo de 30 días.

10. Cookies y tecnologías similares

Solo utilizamos cookies de sesión / almacenamiento local estrictamente necesarios (tu token de autenticación JWT). No utilizamos cookies de publicidad, de elaboración de perfiles ni de análisis de terceros. Puedes borrar tu sesión en cualquier momento desde tu navegador; después tendrás que volver a iniciar sesión.

11. Divulgaciones de la app móvil (Apple App Store y Google Play)

Divulgaciones adicionales específicas de nuestra app móvil:

Transparencia de seguimiento de aplicaciones de Apple: no te rastreamos en apps ni sitios web propiedad de otras empresas. No solicitamos el IDFA.

Etiqueta de privacidad de Apple: «Datos vinculados contigo»: contenido del usuario (tus archivos subidos, temporales), identificadores (ID de usuario), datos de contacto (correo electrónico) y diagnósticos (fallos/rendimiento). «Datos usados para rastrearte»: ninguno.

Seguridad de los datos de Google Play: datos cifrados en tránsito: sí. Los usuarios pueden solicitar la eliminación de datos: sí. Datos compartidos con terceros: ninguno (solo los proveedores de servicios indicados anteriormente).

Permisos: únicamente «Acceso a archivos» para que puedas elegir los PDF y «Notificaciones» si te das de alta. No solicitamos acceso a la ubicación, la cámara, los contactos ni el micrófono.

12. Cambios en esta política

Podemos actualizar esta política de vez en cuando. Anunciaremos los cambios importantes con al menos 30 días de antelación por correo electrónico o mediante un aviso dentro de la app. La fecha de «Última actualización» que aparece en la parte superior de la página refleja la versión vigente.

13. Contacto

Puedes ponerte en contacto con nosotros como responsable del tratamiento en:

Solicitudes de privacidad: privacy@scanterapp.com

Soporte general: info@scanterapp.com

Web: scanterapp.com

Si te encuentras en Turquía, también puedes presentar solicitudes específicas de la KVKK mediante los métodos descritos en nuestro Aviso de Información de la KVKK (solo en turco, por la legislación local).