Abrir editor web

Política de Privacidad

Última actualización: 18 de marzo de 2026

En Color Vivo Internet S.L. nos tomamos tu privacidad muy en serio. Esta Política de Privacidad explica cómo DocProtect, accesible a través de docprotect.net y de las aplicaciones nativas para iOS y Android, trata (o, más concretamente, no trata) tus datos personales. Nuestro compromiso es claro: tus documentos nunca salen de tu dispositivo.

1. Responsable del tratamiento

De conformidad con el artículo 13 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (RGPD), se informa al usuario de que el responsable del tratamiento es:

Color Vivo Internet S.L.
CIF: ESB13340724
Domicilio social: Calle Mesones 9, 13640 Herencia (Ciudad Real), España
Correo electrónico: escríbenos por el formulario de Color Vivo
Sitio web corporativo: colorvivo.com

2. Privacidad desde el diseño

DocProtect ha sido concebido y desarrollado aplicando los principios de privacidad desde el diseño y por defecto (privacy by design and by default) establecidos en el artículo 25 del RGPD. Esto significa que la protección de datos se ha integrado en la propia arquitectura técnica del Servicio, no como una capa adicional, sino como su fundamento:

  • El procesamiento de documentos se realiza íntegramente en el navegador del usuario, utilizando tecnologías como Canvas API y Web Workers.
  • No existe comunicación con servidores durante el procesamiento de documentos. Las imágenes permanecen en la memoria RAM del dispositivo y se descartan al cerrar la pestaña.
  • La herramienta funciona completamente offline una vez cargada, gracias a un Service Worker que almacena los recursos estáticos necesarios.
  • No se almacenan imágenes en la nube, en bases de datos ni en ningún soporte externo al dispositivo del usuario.
Puedes verificar esto fácilmente: desconecta tu conexión a internet y la herramienta seguirá funcionando con total normalidad.

3. Datos que no recogemos

DocProtect no recoge, almacena, transmite ni procesa en servidor alguno los siguientes datos:

  • Imágenes de documentos ni su contenido visual o textual.
  • Datos biométricos o de reconocimiento facial presentes en los documentos.
  • Datos personales extraídos de documentos (nombre, DNI, NIE, pasaporte, dirección, fecha de nacimiento, etc.).
  • Datos de registro o cuentas de usuario (no existen cuentas en el Servicio).
  • Datos de pago o financieros (la modalidad Business de pago aún no está disponible).
  • Datos de ubicación o geolocalización.
  • Grabaciones de pantalla, capturas del editor ni historial de edición.
  • Datos de contacto (teléfono, email, dirección) del usuario, salvo que este nos contacte voluntariamente.

4. Datos técnicos que podemos recoger

Aunque DocProtect no recoge datos de documentos, el sitio web puede recoger información técnica limitada a través de terceros:

  • Cloudflare (seguridad — sin consentimiento previo): El sitio web utiliza Cloudflare como red de distribución de contenido (CDN) y capa de protección contra ataques. Cloudflare puede procesar datos técnicos como tu dirección IP, tipo de navegador, sistema operativo y país de origen para proteger el sitio contra ataques DDoS y bots maliciosos. Los registros de Cloudflare se eliminan en un plazo máximo de 24 horas. Consulta la política de privacidad de Cloudflare.
  • Google Analytics 4 (analítica — solo con consentimiento): Podemos utilizar Google Analytics 4 para comprender cómo se utiliza el sitio web (páginas visitadas, duración de las visitas, tipo de dispositivo, país). Estas cookies analíticas solo se activan si das tu consentimiento expreso a través del banner de cookies. Google Analytics está configurado con IP anonimizada, sin funciones publicitarias y con un período de retención de datos de 14 meses. No se vinculan a datos de documentos. Consulta la política de privacidad de Google.

5. Base legal del tratamiento

El tratamiento de los datos técnicos limitados que pudieran recogerse se fundamenta en las siguientes bases legales del artículo 6.1 del RGPD:

  • Interés legítimo (art. 6.1.f RGPD): para las medidas de seguridad proporcionadas por Cloudflare, necesarias para proteger el Servicio y a los usuarios frente a ataques informáticos. El interés legítimo del Prestador en garantizar la seguridad y disponibilidad del Servicio prevalece sobre los derechos de los usuarios, dado el carácter técnico y la temporalidad limitada de los datos tratados.
  • Consentimiento (art. 6.1.a RGPD): para las cookies analíticas de Google Analytics 4, que solo se activan tras la aceptación expresa e informada del usuario a través del banner de cookies. El consentimiento puede retirarse en cualquier momento desde el enlace «Configuración de cookies» en el pie de página.
  • Ejecución contractual (art. 6.1.b RGPD): para el tratamiento de datos estrictamente necesario para la prestación del Servicio, incluyendo el almacenamiento de la preferencia de idioma y el funcionamiento del Service Worker.

6. Encargados del tratamiento y terceros

Los datos técnicos limitados descritos pueden ser tratados por los siguientes proveedores, en calidad de encargados del tratamiento o proveedores de infraestructura:

  • Cloudflare, Inc. (EE.UU.) — Red de distribución de contenido (CDN) y protección contra ataques DDoS. Solo datos técnicos de conexión. Cláusulas contractuales tipo de la UE (SCCs) suscritas. Política de privacidad.
  • Google LLC (EE.UU.) — Analítica web mediante Google Analytics 4. Solo si el usuario acepta las cookies analíticas. IP anonimizada, sin publicidad. Cláusulas contractuales tipo de la UE (SCCs) suscritas. Política de privacidad.
  • Stackscale / Grupo Aire (Proxmox) (España) — Alojamiento de infraestructura del sitio web estático en servidores ubicados en España. Los datos no salen del Espacio Económico Europeo.
Ninguno de estos proveedores tiene acceso a las imágenes de documentos procesados, ya que estas nunca abandonan el dispositivo del usuario.

7. Transferencias internacionales de datos

Algunos de los proveedores mencionados tienen su sede fuera del Espacio Económico Europeo (EEE). En estos casos, las transferencias internacionales de datos se realizan con las garantías adecuadas previstas en el RGPD:

  • Cláusulas contractuales tipo (SCCs) aprobadas por la Decisión de Ejecución (UE) 2021/914 de la Comisión Europea, de 4 de junio de 2021.
  • Evaluaciones de impacto de transferencia (Transfer Impact Assessments, TIA) realizadas cuando resultan necesarias.
En particular, tanto Cloudflare como Google han suscrito las cláusulas contractuales tipo de la UE para garantizar un nivel adecuado de protección de los datos transferidos fuera del EEE.

8. Conservación de datos

Los datos técnicos se conservan durante los siguientes períodos:

  • Cookies de seguridad (Cloudflare): 30 minutos (sesión).
  • Registros de Cloudflare: máximo 24 horas.
  • Cookie de consentimiento (DocProtect): 12 meses.
  • Datos de Google Analytics 4: 14 meses (si se ha dado consentimiento).
  • Preferencia de idioma (LocalStorage): hasta que el usuario la elimine manualmente.
Los documentos procesados con DocProtect no se conservan en ningún momento fuera de la memoria RAM del dispositivo del usuario. Al cerrar la pestaña del navegador o la aplicación, las imágenes se descartan automáticamente.

9. Tus derechos

De conformidad con el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), reconocemos los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición.

No obstante, dado que DocProtect no recoge datos personales de documentos, no requiere cuentas de usuario y los datos técnicos son mínimos y en su mayoría anónimos, en la práctica estos derechos tienen una aplicación muy limitada en nuestro caso.

En relación con las cookies analíticas, puedes revocar tu consentimiento en cualquier momento desde el enlace «Configuración de cookies» disponible en el pie de página de cualquier sección del sitio web.

Para ejercer cualquiera de estos derechos o realizar consultas sobre privacidad, contacta con nosotros en: escríbenos por el formulario de Color Vivo.

Si consideras que tus derechos no han sido debidamente atendidos, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):
www.aepd.es — C/ Jorge Juan 6, 28001 Madrid.

10. Menores de edad

DocProtect no está dirigido a menores de 16 años, de conformidad con el artículo 8 del RGPD y el artículo 7 de la LOPDGDD, que establecen la edad mínima para el consentimiento al tratamiento de datos personales en España.

No recogemos conscientemente datos de menores de 16 años. Si eres menor de esta edad, necesitas el consentimiento de tu padre, madre o tutor legal para utilizar el Servicio. Si detectamos que hemos recogido datos de un menor sin el consentimiento parental requerido, los eliminaremos de inmediato.

11. Modificaciones y contacto

Color Vivo Internet S.L. se reserva el derecho de modificar esta Política de Privacidad para adaptarla a novedades legislativas, jurisprudenciales o cambios en el Servicio. Cualquier modificación se publicará en esta página con la fecha de actualización revisada.

Para cualquier consulta relacionada con tu privacidad o con esta política, puedes contactarnos en:

Color Vivo Internet S.L.
Correo electrónico: escríbenos por el formulario de Color Vivo
Sitio web: colorvivo.com