Política de privacidad
Última actualización: 14 junio 2026
Esta política explica cómo Barn2 Media Limited recopila, utiliza y protege los datos personales cuando usas el servicio alojado de Document Library Pro (el “Servicio”) y nuestro sitio web.
1. Quiénes somos
Barn2 Media Limited es una empresa registrada en Inglaterra y Gales (número de empresa 08565444), con domicilio social en Harscombe House, 1 Darklake View, Estover, Plymouth PL6 7TL, Reino Unido. Somos el responsable del tratamiento de los datos personales que recopilamos sobre nuestros clientes y visitantes del sitio web. Para cualquier consulta sobre privacidad, envía un correo a privacy@barn2.com.
2. Los datos que recopilamos
- Datos de cuenta y facturación. Cuando te registras, recopilamos tu nombre, dirección de correo electrónico e información de facturación. Los pagos son gestionados por Stripe; recibimos confirmación y datos de facturación limitados (como tu país y los últimos cuatro dígitos de tu tarjeta), pero nunca vemos ni almacenamos tu número de tarjeta completo. Puedes consultar cómo gestiona los datos Stripe en Política de privacidad de Stripe’s.
- Datos del formulario de contacto. Si nos contactas a través de un formulario en nuestro sitio web, recopilamos la información que proporcionas junto con tu dirección IP. Eliminamos los envíos de formularios de contacto tras 12 meses.
- El contenido de tu biblioteca. Los documentos, archivos e información que subes a tu biblioteca alojada. Los almacenamos únicamente para prestar el Servicio. Actuamos como encargados del tratamiento de cualquier dato personal contenido en el contenido de tu biblioteca; tú sigues siendo el responsable de esos datos y decides qué subir y quién puede acceder. No accedemos al contenido de tu biblioteca salvo cuando sea necesario para operar, mantener o proteger el Servicio, y nunca lo vendemos.
- Datos de visitantes de la biblioteca. La biblioteca alojada está diseñada para funcionar sin recopilar datos personales de tus visitantes’. Si activas una función opcional como la captación de leads, la dirección de correo que envía un visitante se te envía directamente a ti, el propietario de la biblioteca, por correo electrónico. No la almacenamos. Eres responsable del uso que hagas de los datos que proporcionen tus visitantes.
- Datos de marketing. Si optas por recibir nuestros correos, almacenamos tu dirección de correo electrónico y la interacción (como si abriste o hiciste clic en un correo) para enviar y mejorar nuestras comunicaciones. Nunca vendemos tus datos ni los compartimos con terceros para su propio marketing. Puedes darte de baja en cualquier momento.
- Datos técnicos. Como la mayoría de los sitios web, nuestros proveedores de alojamiento y seguridad registran direcciones IP e información técnica básica para mantener el Servicio seguro y en correcto funcionamiento.
3. Cómo usamos tus datos
Usamos tus datos para prestar y mantener el Servicio; para procesar pagos y gestionar tu suscripción; para ofrecer soporte; para enviar correos esenciales del servicio y la cuenta; para enviar correos de marketing cuando hayas dado tu consentimiento; para mantener el Servicio seguro y prevenir fraudes; y para cumplir nuestras obligaciones legales y contables.
4. Nuestras bases legales
Tratamos datos personales para ejecutar nuestro contrato contigo (prestando el Servicio), para cumplir obligaciones legales (como conservar registros fiscales), por nuestros intereses legítimos (asegurar y mejorar el Servicio, y contactar con clientes), y con tu consentimiento cuando sea necesario (como correos de marketing).
5. Con quién compartimos los datos
Utilizamos un número reducido de proveedores de confianza para operar el Servicio, y solo compartimos lo necesario para que cada uno realice su trabajo:
- Stripe gestiona el procesamiento seguro de pagos.
- Kinsta proporciona el alojamiento de nuestro sitio web y aplicación.
- Cloudflare proporciona seguridad y entrega de contenido para nuestro sitio.
- Mailgun gestiona nuestros correos transaccionales y de cuenta.
Estos proveedores actúan como encargados del tratamiento y están obligados a proteger sus datos y utilizarlos únicamente según nuestras instrucciones. Gestionamos nuestras comunicaciones por correo con FluentCRM, que funciona en nuestros propios servidores, por lo que sus datos de marketing no se ceden a una empresa externa. No vendemos sus datos personales a nadie.
6. Cookies
Usamos las cookies imprescindibles y no empleamos cookies publicitarias ni de seguimiento analítico de terceros. Las cookies que utilizamos son:
- Seguridad (estrictamente necesarias). Nuestro proveedor de seguridad Cloudflare establece una cookie (
__cf_bm) para distinguir a los visitantes reales de los bots. - Cuenta (estrictamente necesaria). Al iniciar sesión para gestionar su biblioteca, WordPress establece cookies de sesión para mantenerle conectado. Solo se establecen para titulares de cuenta.
- Pago (necesaria para el pago). Al acceder a una página de pago, Stripe establece cookies (como
__stripe_midy__stripe_sid) para ayudar a prevenir el fraude. - Interacción por correo (opcional). Si está suscrito a nuestros correos, una cookie puede registrar cuándo nos visita a través de un enlace en uno de esos correos, para medir la interacción.
Puede bloquear o eliminar las cookies en la configuración de su navegador, aunque algunas cookies necesarias son imprescindibles para que el Servicio y el pago funcionen.
7. Retención de datos
Conservamos los datos de su cuenta y biblioteca mientras mantenga una suscripción activa. Cuando su suscripción finaliza, su biblioteca se desconecta de inmediato y conservamos sus documentos y configuración durante 90 días por si reactiva la cuenta; transcurrido ese plazo, se eliminan de forma permanente. Los registros de facturación y fiscales se conservan el tiempo que exija la ley. Los datos de formularios de contacto se eliminan a los 12 meses.
8. Sus derechos
La legislación de protección de datos le otorga el derecho a acceder, rectificar, suprimir o exportar sus datos personales, a oponerse o limitar determinados tratamientos y a retirar el consentimiento para fines de marketing en cualquier momento. Para ejercer cualquiera de estos derechos, envíe un correo a privacy@barn2.com. También tiene derecho a presentar una reclamación ante su autoridad local de protección de datos (en el Reino Unido, la Information Commissioner’s Office, ico.org.uk).
9. Cómo protegemos sus datos
Nos tomamos muy en serio la seguridad de sus datos y documentos:
- Todo el tráfico hacia y desde el Servicio se cifra en tránsito mediante HTTPS/TLS.
- Sus datos están cifrados en reposo por nuestro proveedor de alojamiento y almacenados en infraestructura empresarial (Kinsta, sobre Google Cloud).
- La biblioteca de cada cliente funciona como un sitio aislado dentro de nuestra plataforma, separado de los demás clientes.
- El acceso a los datos de los clientes está restringido al personal autorizado con el principio de mínimo privilegio, y solo cuando es necesario para operar, dar soporte o proteger el Servicio.
- Los pagos son gestionados íntegramente por Stripe, por lo que nunca vemos ni almacenamos los datos de su tarjeta.
- Contamos con un proveedor de seguridad (Cloudflare) y un host gestionado (Kinsta) que mantienen cortafuegos, monitorización y copias de seguridad automáticas periódicas.
- Cuando incrusta su biblioteca en otro sitio web, se sirve dentro de un iframe seguro. Las bibliotecas protegidas con contraseña se verifican en nuestro servidor antes de mostrar cualquier contenido, y el widget no depende de cookies de terceros.
Ningún servicio en línea puede garantizarse completamente seguro, por lo que también recomendamos que conserve sus propias copias de seguridad de los documentos importantes.
10. Dónde se almacenan sus datos y transferencias internacionales
Nuestra aplicación y los datos de su biblioteca están alojados en Kinsta, sobre infraestructura de Google Cloud ubicada en Fráncfort, Alemania, en la Unión Europea. Cloudflare proporciona nuestra seguridad y red de entrega de contenido: para servir a los visitantes con rapidez, puede almacenar en caché y servir contenido público desde ubicaciones perimetrales en todo el mundo, y procesa datos de conexión (como direcciones IP) en esas ubicaciones. Algunos proveedores (por ejemplo Stripe) pueden procesar datos fuera del Reino Unido y el EEE. Cuando los datos se transfieren internacionalmente, nos apoyamos en salvaguardas adecuadas, como las cláusulas contractuales estándar de los proveedores, para mantenerlos protegidos.
11. Cambios en esta política
Podemos actualizar esta política periódicamente y publicaremos la versión vigente aquí, junto con la fecha de la última actualización.
12. Contacto
Si tiene alguna pregunta sobre esta política de privacidad o cualquier otra consulta relacionada, póngase en contacto con nosotros a través de nuestro Support Center o envíe un correo a privacy@barn2.com.