Privacidad
Política de privacidad
Última actualización: 13 de julio de 2026
Esta política explica cómo Rosenheinrich Software Solutions (Phillip Rosenheinrich, Destouchesstr. 3, 80803 Múnich, Alemania — «nosotros») trata los datos personales cuando utiliza el sitio web multisitemigrate.com, la cuenta de cliente y los servicios de licencia de Multisite Migrate. Los datos del proveedor figuran en nuestro Aviso legal.
No es asesoramiento jurídico. Este texto refleja el comportamiento actual del producto. Hágalo revisar por un abogado cualificado.
Plugin de WordPress (en su servidor)
El plugin gratuito Multisite Migrate se ejecuta en infraestructura que usted controla. Los archivos de copia de seguridad, las exportaciones de base de datos y las credenciales almacenadas permanecen en sus servidores, salvo que configure destinos remotos (por ejemplo, almacenamiento en la nube). No recibimos ese contenido del sitio con el uso normal del plugin.
Las funciones con licencia pueden contactar con nuestro servidor de licencias con una clave de licencia y la URL del sitio para validar o activar su licencia. Los conectores en la nube opcionales (Google Drive, Dropbox) utilizan un proxy OAuth en nuestro servidor de licencias; los códigos de autorización y los tokens se intercambian en tránsito y no se almacenan en nuestra base de datos.
Datos de usuario de Google
Si conecta Google Drive como destino de copia de seguridad en Multisite Migrate, el plugin solicita acceso mediante Google OAuth con el ámbito drive.file. Ese ámbito limita el acceso a los archivos de copia de seguridad que Multisite Migrate crea o abre en su cuenta de Google Drive.
- A qué accedemos: archivos de copia de seguridad que el plugin sube, lista, descarga o elimina en su Google Drive (normalmente en una carpeta dedicada).
- Para qué: almacenar, restaurar, importar o eliminar sus copias de seguridad de WordPress cuando usted lo solicite. No leemos archivos ajenos en su Drive.
- Cómo funciona la autorización: usted inicia sesión con Google; nuestro servidor de licencias en multisitemigrate.rosenheinrich.com actúa como proxy OAuth para que su sitio reciba tokens sin incluir secretos de cliente en el plugin.
- Dónde se almacenan los datos: los archivos de copia de seguridad permanecen en su Google Drive. Los tokens de acceso y actualización de OAuth se almacenan en la base de datos de WordPress en su servidor. Nuestro servidor de licencias conserva los tokens solo temporalmente durante el intercambio de autorización y al renovar tokens — no en nuestra base de datos de clientes.
- Compartición: no vendemos datos de usuario de Google ni los usamos para publicidad.
- Uso limitado: nuestro uso de los datos de usuario de Google se limita a proporcionar y mejorar las funciones de copia de seguridad y restauración que usted activa, conforme a la Política de datos de usuario de los servicios API de Google (incluidos los requisitos de uso limitado).
- Revocar el acceso: desconecte Google Drive en la configuración del plugin o elimine Multisite Migrate en los permisos de su cuenta de Google.
Datos que tratamos en este sitio web
- Cuenta y pago: dirección de correo electrónico, nombre, número de teléfono (opcional), contraseña (solo como hash seguro) e identificador de cliente de Stripe tras la compra.
- Licencias y activaciones: clave de licencia, plan, estado, caducidad, correo vinculado, URL del sitio activado y versión del plugin.
- Autenticación: token de sesión en una cookie HTTP-only (
mm_web_auth), agente de usuario del navegador y marca de tiempo de último uso. El inicio de sesión con enlace mágico utiliza un token de corta duración enviado por correo. - Facturación: los datos de pago y facturación los recopila y procesa Stripe (tarjeta, dirección de facturación, información fiscal). Recibimos metadatos de facturación limitados de Stripe (ID de cliente, estado de suscripción, facturas).
- Registros del servidor y seguridad: dirección IP, metadatos de solicitud y marcas de tiempo en registros web estándar y en nuestro registro de auditoría de licencias (intentos de validación fallidos y activaciones; conservación hasta 90 días).
- Cookies funcionales: sesión de autenticación, preferencia opcional de moneda de facturación (
mm_billing_currency, 1 año) y cookies de idioma si utiliza la configuración multilingüe. - Correo electrónico: mensajes transaccionales (bienvenida, enlaces de acceso, entrega de licencia, avisos de facturación) a través de nuestra infraestructura de correo.
Cookies y consentimiento
Cuando visita multisitemigrate.com, utilizamos cookies y tecnologías similares. Algunas son estrictamente necesarias para el funcionamiento del sitio; otras recuerdan preferencias o — con su consentimiento — apoyan el marketing y la medición de conversiones.
Gestión del consentimiento
En su primera visita, un banner de consentimiento de WPConsent Pro le permite aceptar o rechazar cookies no esenciales por categoría. Puede modificar sus elecciones en cualquier momento mediante el control de configuración de cookies del sitio.
- Esenciales: siempre activas — necesarias para inicio de sesión, pago, seguridad, enrutamiento de idioma y almacenamiento de su decisión de consentimiento.
- Funcionales: cookie de atribución opcional cuando llega desde el plugin de WordPress (
mm_plugin_utm). - Marketing: solo con opt-in — Google Tag Manager, Google Ads (remarketing y medición de conversiones) y LinkedIn Insight Tag.
Las cookies y etiquetas de marketing se cargan solo después de que usted opte por participar. Base jurídica: art. 6(1)(a) RGPD (consentimiento).
Cookies propias
mm_web_auth— sesión de cuenta — sesión / TTL de autenticación — Esencialmm_billing_currency— preferencia de facturación EUR/USD — 1 año — Esencialmm_plugin_utm— atribución de marketing plugin-a-sitio — 7 días — Funcional- Cookies de idioma / locale — enrutamiento multilingüe — variable — Esencial
- Cookies de WPConsent — almacenan sus elecciones de consentimiento — según documentación de WPConsent — Esencial
Marketing y tecnologías de terceros (solo con consentimiento)
Estas se cargan solo si opta por la categoría Marketing:
- Google Tag Manager — contenedor de etiquetas que carga remarketing y conversiones de Google Ads tras el consentimiento de marketing.
- Google Ads — remarketing y medición de conversiones. Política de privacidad de Google · Configuración de anuncios de Google (opt-out)
- LinkedIn Insight Tag — remarketing B2B y medición de conversiones. Política de privacidad de LinkedIn
- Google Consent Mode v2 — almacenamiento de marketing denegado por defecto hasta el opt-in; WPConsent envía actualizaciones de consentimiento a las etiquetas de Google.
Los proveedores terceros pueden establecer sus propias cookies (por ejemplo, identificadores publicitarios). La conservación suele ser de 30–90 días, según el proveedor y la configuración del navegador.
Análisis sin cookies
MM Metrics (mmTrack / mmq) es una herramienta de análisis de embudo propia y sin cookies en este sitio. Nos ayuda a entender cómo los visitantes recorren precios y pago sin establecer cookies de marketing y sin requerir consentimiento de marketing.
Conservación y revocación
Puede retirar su consentimiento de marketing en cualquier momento mediante la configuración de cookies de WPConsent. La revocación no afecta al tratamiento lícito anterior. Las cookies esenciales y funcionales permanecen activas cuando sea necesario para el funcionamiento del sitio.
Finalidades y bases jurídicas (RGPD)
- Ejecución del contrato (art. 6(1)(b)): creación de cuenta, provisión de licencia, pago, gestión de suscripción y soporte relacionado con su compra.
- Intereses legítimos (art. 6(1)(f)): prevención del fraude, limitación de solicitudes, registro de seguridad, análisis de embudo sin cookies y fiabilidad del servicio, ponderados frente a sus derechos.
- Obligación legal (art. 6(1)(c)): conservación fiscal y contable cuando corresponda.
- Consentimiento (art. 6(1)(a)): cookies y etiquetas de marketing/remarketing (Google Tag Manager, Google Ads, LinkedIn) — solo tras opt-in mediante el banner WPConsent; las cookies esenciales y funcionales no requieren este consentimiento.
Destinatarios y encargados del tratamiento
- Stripe, Inc. — procesamiento de pagos y portal de cliente. Política de privacidad de Stripe
- Google Ireland Ltd. — Google Tag Manager, Google Ads y Google Consent Mode (marketing, basado en consentimiento). Política de privacidad de Google
- LinkedIn Ireland Unlimited Company — LinkedIn Insight Tag (marketing, basado en consentimiento). Política de privacidad de LinkedIn
- Proveedor de alojamiento — operación de este sitio web y bases de datos (UE/EEE o con garantías adecuadas).
- Proveedores de nube / CDN (si están activos) — pueden ver direcciones IP y metadatos de solicitud (p. ej., detección de país para mostrar la moneda).
- Envío de correo — proveedores para correo transaccional.
No vendemos sus datos personales.
Transferencias internacionales
Stripe, Google, LinkedIn y algunos proveedores de infraestructura pueden procesar datos en Estados Unidos u otros países fuera de la UE/EEE. Cuando sea necesario, las transferencias se basan en garantías adecuadas como las cláusulas contractuales tipo de la UE y las condiciones de tratamiento del proveedor.
Conservación
- Cuenta de cliente y registros de licencia: durante la vigencia de su cuenta o licencia, más los plazos legales para facturas.
- Datos temporales de pago (antes de completar el pago): hasta 24 horas.
- Tokens de enlace mágico: hasta 24 horas.
- Entradas del registro de auditoría de licencias: hasta 90 días, luego eliminación automática.
- Registros del servidor: según la configuración del alojamiento (normalmente semanas o meses).
- Cookies de marketing (con consentimiento): normalmente 30–90 días, según el proveedor; eliminables retirando el consentimiento o borrando cookies del navegador.
Sus derechos
En virtud del RGPD, puede tener derecho a:
- acceder, rectificar o suprimir sus datos personales;
- limitar u oponerse a determinados tratamientos;
- portabilidad de datos cuando corresponda;
- retirar el consentimiento en cualquier momento (sin afectar al tratamiento previo lícito);
- presentar una reclamación ante una autoridad de control — en España, la AEPD.
Para ejercer sus derechos: [email protected]. También puede gestionar la facturación en su cuenta de cliente o en el portal de cliente de Stripe cuando esté disponible.
Seguridad
Las contraseñas se almacenan con hash. Las sesiones utilizan cookies HTTP-only. El acceso a los sistemas de producción está restringido. Ningún método de transmisión por Internet es 100 % seguro; protegemos sus datos con medidas técnicas y organizativas razonables.
Menores
Nuestros servicios están dirigidos a empresas y administradores de sitios. No recopilamos conscientemente datos de menores de 16 años.
Cambios
Podemos actualizar esta política cuando cambien nuestros servicios o los requisitos legales. La fecha de «Última actualización» indica la versión vigente.
Contacto
Phillip Rosenheinrich · Rosenheinrich Software Solutions · Destouchesstr. 3 · 80803 Múnich · Alemania
Correo: [email protected]