How Crawlux handles your data.
Esta política de privacidad explica qué datos recopila Crawlux, cómo los usamos, con quién los compartimos, cuánto los guardamos y qué derechos tienes. Escrita en lenguaje sencillo con definiciones formales donde es necesario.
Secciones de la política de privacidad
01Who we are
Crawlux es una herramienta SaaS de auditoría operada por TG3 Agency (también conocida como The Group Three). Para los propósitos de GDPR y CCPA, el controlador de datos es TG3 Agency, con oficinas en Londres y Dubái.
Londres, Reino Unido
124-128 City Rd
London EC1V 2NJ
United Kingdom
Dubai, UAE
Levels 20, 48 Burj Gate Towers
Dubai
United Arab Emirates
Esta política de privacidad aplica a crawlux.com, al dashboard web de Crawlux, al motor de auditoría de Crawlux y a cualquier documentación o comunicación asociada. No aplica a sitios web de terceros enlazados desde el contenido de Crawlux.
En lenguaje sencillo
TG3 Agency construyó Crawlux. Esta política cubre los datos que manejamos cuando usas crawlux.com o corres auditorías.
02Data we collect
Recopilamos tres categorías de datos: datos que provees directamente, datos generados por tu uso de Crawlux y datos que recopilamos automáticamente a través de tecnologías web estándar.
Category 01
Datos que provees directamente
- Email address for audits, accounts and newsletter subscriptions
- Domain names you submit for audit
- Payment details (Stripe handles cards)
- Optional company name, role, billing address
- Communications to support, press, partner emails
Category 02
Datos generados por tu uso
- Audit results for your domains (JSON output)
- Webhook configurations and delivery logs
- API key usage records (when API ships Q4)
- Account activity logs and audit triggers
Category 03
Datos recopilados automáticamente
- IP address and approximate location
- Browser, OS and device type
- Referring URL and pages viewed
- Visit time and duration
- Functional cookies for the dashboard
En lenguaje sencillo
Email, dominios que auditas, datos de pago (manejados por Stripe) y analíticas web estándar. Nada sorprendente.
03How we use data
Usamos los datos que recopilamos para los siguientes propósitos específicos. Cada propósito está atado a una base legal bajo la sección 4.
Entrega del servicio
Correr auditorías en los dominios que envías y entregar los reportes resultantes.
Manejo de cuenta
Crear y mantener tu cuenta, procesar pagos, enviar recibos y manejar suscripciones.
Mejora del servicio
Analizar datos de auditoría agregados (anonimizados) para calibrar la metodología y mejorar el motor de auditoría.
Communications
Notificaciones de finalización de auditoría, emails de seguimiento, actualizaciones de producto y (donde optes por incluirte) comunicaciones de marketing.
Seguridad y prevención de fraude
Monitoreo de acceso no autorizado, abuso del servicio y actividad fraudulenta de pagos.
Compliance legal
Responder a solicitudes legales de autoridades, hacer cumplir los términos de servicio y proteger nuestros derechos.
En lenguaje sencillo
Usamos tus datos para correr auditorías, manejar cuentas y mejorar la metodología. No vendemos tus datos.
04Legal bases for processing
Bajo GDPR nos apoyamos en las siguientes bases legales al procesar tus datos. Cada propósito listado en la sección 3 mapea a una de estas.
| Legal basis | When we rely on it |
|---|---|
| Contract | To deliver the audit service you purchased and manage your account. |
| Legitimate interest | To improve the methodology, prevent fraud, secure the service and send service-related notifications. |
| Consent | For optional marketing communications, non-essential cookies and any data processing not covered by other bases. |
| Legal obligation | To comply with tax, accounting and other legal requirements applicable to TG3 Agency. |
05Third-party processors
Crawlux usa servicios de terceros para operar. Cada procesador recibe solo el mínimo de datos necesario para su función. La lista completa está abajo.
| Processor | Purpose | Data shared |
|---|---|---|
| Stripe | Payment processing | Email, payment details, billing address |
| DataForSEO | Backlink and SERP data for audits | Audit domain names only |
| CoinGecko | Crypto market data for audits | Audit domain names and token references |
| DefiLlama | DeFi protocol data for audits | Audit domain names and protocol references |
| Anthropic | Audit analysis and AEO testing | Audit domain content and test prompts |
| OpenAI | AEO citation testing | Test prompts only (not your account data) |
| Perplexity | AEO citation testing | Test prompts only (not your account data) |
| PageSpeed Insights and analytics | Audit domain names and aggregated visitor data | |
| Brevo | Newsletter delivery and double opt-in confirmation | Email address you submit to the subscribe form |
| Postmark | Transactional email (audit reports, billing receipts, password resets) | Email address and message content |
| Cloud hosting | Infrastructure for the audit engine and dashboard | All operational data (encrypted at rest and in transit) |
Tenemos acuerdos de procesamiento de datos en su lugar con cada procesador donde GDPR lo requiere. Las actualizaciones a esta lista son versionadas en esta política y reflejadas en la página de partners.
06Cookies and tracking
Usamos cookies y tecnologías similares para solo dos propósitos: hacer que el dashboard funcione y entender el uso agregado del sitio.
Cookies estrictamente necesarias
Requeridas para que el dashboard funcione. Guardan tokens de sesión, estado de autenticación y preferencias de UI. No pueden ser opt-out sin perder la funcionalidad del dashboard.
Cookies de analíticas
Analíticas que respetan la privacidad para entender el tráfico y el flujo de visitantes. Datos agregados no enlazados a individuos. Opt-out vía el banner de cookies mostrado en la primera visita.
Sin cookies de publicidad
Crawlux no usa cookies de publicidad de terceros. No corremos campañas de retargeting. No compartimos datos de usuarios con redes publicitarias.
07Data retention
Retenemos diferentes categorías de datos por diferentes periodos basados en el propósito. La visualización abajo muestra los periodos de retención relativos de un vistazo, seguida por la tabla precisa.
Comparación de periodos de retención
Scale: 0 to 7 years| Data category | Retention period |
|---|---|
| Audit results (JSON) | 2 years from audit date, then archived in anonymized form for methodology calibration |
| Account data | Until account deletion plus 90 days for backup retention |
| Payment records | 7 years (legal accounting retention requirement) |
| Email communications | 3 years from last interaction |
| Web analytics | 26 months in aggregated form |
| Server logs | 90 days |
Puedes solicitar eliminación más temprana vía la sección 8 abajo. Algunos periodos de retención no pueden ser reducidos por obligaciones legales (notablemente los registros de pago, que requieren retención de 7 años por compliance contable).
08Your rights
Dependiendo de tu jurisdicción tienes los siguientes derechos respecto a tus datos personales. Honramos estos derechos para todos los usuarios globalmente donde es técnicamente factible, sin importar la jurisdicción.
To exercise any of these rights, email [email protected] with the request. We respond within 30 days. Identity verification may be required for certain requests.
CCPA · residentes de California
Aplican derechos adicionales: derecho a saber qué se recopila, si la información es vendida o divulgada y a quién, más el derecho de opt-out de la venta de información personal. No vendemos información personal.
09International transfers
Crawlux opera globalmente. Tus datos pueden ser transferidos y procesados en países diferentes a tu país de residencia, incluyendo Estados Unidos, Reino Unido y Emiratos Árabes Unidos.
Cuando transferimos datos personales fuera del Área Económica Europea usamos Cláusulas Contractuales Estándar aprobadas por la Comisión Europea para asegurar protección equivalente.
Los procesadores terceros listados en la sección 5 operan principalmente en Estados Unidos. Se han comprometido con salvaguardas apropiadas para transferencias internacionales bajo sus respectivos frameworks de privacidad.
10Children
Crawlux no está destinado a individuos menores de 18. No recopilamos a sabiendas datos personales de menores. Si crees que un menor nos ha proveído datos personales, contáctanos en [email protected] y eliminaremos la información prontamente.
11Changes to this policy
Podemos actualizar esta política de privacidad de tiempo en tiempo. El número de versión y la fecha de última revisión en el tope de esta página reflejan la versión actual. Los cambios materiales serán comunicados vía email a usuarios activos al menos 30 días antes de que el cambio entre en efecto.
Las versiones históricas están archivadas. Envía email a [email protected] para solicitar una versión previa de esta política.
12Contact us
Para preguntas de privacidad, solicitudes de sujetos de datos o cualquier otra comunicación relacionada con privacidad:
Email for all data subject requests
Response window: 30 days
Identity verification may be required
London office
TG3 Agency
124-128 City Rd
London EC1V 2NJ
United Kingdom
Dubai office
TG3 Agency
Levels 20, 48 Burj Gate Towers
Dubai
United Arab Emirates
For general support, billing or product questions, see the about page for the appropriate contact path.
Lee los términos a continuación
Los términos de servicio cubren el acuerdo entre tú y Crawlux. Léelos junto con esta política de privacidad para el panorama completo.
Política de privacidad v1.0 · Effective April 13, 2026 · GDPR and CCPA compliant