Política de Privacidad
Última actualización: Marzo 2026
Zero-PII: No recopilamos datos personales
Zeroora está diseñado desde cero para operar sin recopilar ningún dato personal de los visitantes de los sitios que rastreamos. No necesitas mostrar banners de cookies ni pedir consentimiento a tus visitantes.
Qué recopilamos de los visitantes de sitios rastreados
El snippet de rastreo (c.js) envía exactamente 6 campos por visita de página:
| Campo | Ejemplo | Propósito |
|---|---|---|
| siteId | abc-123-def | Identificar qué sitio |
| pathname | /sobre-nosotros | Qué página se visitó (sin query params) |
| referrerHostname | google.com | Hostname del referrer (sin URL completa) |
| timestamp | 1710770400000 | Cuándo ocurrió (milisegundos UTC) |
| viewportWidth | 1400 (redondeado) | Tamaño de pantalla en buckets |
| tempSessionHash | SHA-256 hash | Para contar visitantes únicos approx. (se elimina en 10 min) |
Lo que NO recopilamos (jamás)
Direcciones IP
Nunca se registran ni almacenan
User-Agent strings
Solo se usan en el hash (no se envían)
Cookies
No se establecen cookies de ningún tipo
localStorage / sessionStorage
No se accede al almacenamiento del navegador
URLs completas
Solo el pathname (sin query params ni fragmentos)
Referrer URLs completas
Solo el hostname del referrer
Huellas digitales persistentes
El hash expira en 10 minutos
Tracking entre sitios
Cada siteId es aislado; sin correlación entre dominios
El tempSessionHash: ¿qué es?
Para contar visitantes únicos aproximados sin cookies, generamos un hash SHA-256 del User-Agent + dimensiones de pantalla + idioma del navegador. Este hash:
- ✓Se calcula 100% en el navegador del visitante
- ✓No es único: muchos usuarios comparten el mismo hash
- ✓No es persistente: cambia cuando se actualiza el navegador
- ✓Se elimina de nuestros servidores dentro de 10 minutos
- ✓Es unidireccional: SHA-256 no puede revertirse
Cumplimiento Legal
GDPR (UE)
✓ Cumple
No hay datos personales según Art. 4(1)
LGPD (Brasil)
✓ Cumple
Sin 'dados pessoais' según Art. 5(I)
CCPA (California)
✓ Cumple
Sin 'personal information' para vender
Datos de usuarios de Zeroora (dueños de sitios)
Los usuarios que crean cuentas en Zeroora para gestionar sus analytics sí tienen datos en nuestra base de datos: email, nombre, y datos de suscripción. Estos datos se usan solo para:
- Autenticación (email/contraseña o Google OAuth)
- Gestión de suscripción (vía Polar.sh)
- Preferencias de idioma del dashboard
Nunca vendemos datos. Puedes eliminar tu cuenta en cualquier momento.
¿Preguntas sobre privacidad? privacy@zeroora.com