Acuerdo de Tratamiento de Datos (DPA)
El DPA regula el papel de Snorklee como encargado cuando el servicio mide la audiencia de un sitio cliente. El cliente sigue siendo responsable del tratamiento: decide usar Snorklee, elige los sitios medidos, configura los eventos enviados e informa a sus visitantes.
Esta página explica el DPA en lenguaje sencillo. La versión operativa, generada y firmable desde la pestaña Conformidad del dashboard, prevalece en caso de divergencia.
Objeto del tratamiento
Snorklee trata datos minimizados para proporcionar al cliente estadísticas de audiencia, informes técnicos, exportaciones, funciones de análisis sobre agregados y documentos de conformidad.
El tratamiento se limita a proporcionar, proteger, mantener y dar soporte al servicio.
Las finalidades excluidas son claras:
- no publicidad comportamental;
- no venta ni compartición publicitaria de datos de audiencia;
- no cruce cross-site;
- no session replay;
- no heatmap individual;
- no importación de CRM visitante;
- no enriquecimiento publicitario;
- no timeline individual de visitante.
Datos afectados
Las categorías principales son páginas consultadas, eventos autorizados, dominios referentes, fuente de tráfico, país o región según configuración, familias de navegador, tipo de dispositivo, sistema operativo, idioma, errores técnicos, señales de scroll o clic agregadas y contadores estadísticos.
Los parámetros de campaña no se utilizan para crear seguimiento cross-site o un perfil publicitario.
La dirección IP y el User-Agent pueden utilizarse transitoriamente en la ingesta para geolocalizar, clasificar navegador o dispositivo, detectar abusos o reconocer ciertos crawlers, pero no se almacenan en bruto en los eventos analytics.
El cliente no debe enviar en eventos o propiedades Snorklee datos sensibles, nombres, emails, números de teléfono, direcciones postales, identificadores de cliente, click IDs publicitarios, secretos, tokens o cualquier dato directamente identificativo. Los eventos personalizados deben seguir siendo técnicos o de negocio.
Seguridad y encargados
Snorklee implementa medidas técnicas y organizativas destinadas a proteger los datos: TLS, control de accesos, separación a nivel de aplicación de roles (ingest / lectura), limitación de registros, conservación corta de eventos brutos, eliminación del sitio bajo solicitud y documentación de encargados.
Los principales encargados se listan en la política de privacidad, el DPA y los documentos generados desde la pestaña Conformidad. Cubren en particular alojamiento, geolocalización, email transaccional, pago, IA opcional sobre agregados y algunas auditorías públicas.
La lista puede evolucionar con preaviso razonable cuando la modificación sea significativa.
Asistencia al cliente
Snorklee asiste al cliente para solicitudes de acceso, supresión, exportación, información sobre encargados, documentación de seguridad y, cuando corresponda, respuesta al ejercicio de derechos.
Al no existir un identificador estable de visitante, Snorklee no siempre puede localizar a una persona individual en las estadísticas. Según el contexto, una solicitud puede tratarse por intervalo temporal, por supresión de un evento si el cliente puede identificarlo de otro modo, o por supresión del sitio.
El cliente sigue siendo el interlocutor principal del visitante final.
Plazos
Los eventos brutos se conservan 90 días. Los agregados analytics se conservan hasta 25 meses. Tras la cancelación, los datos del sitio pueden conservarse 30 días para permitir recuperación y luego eliminarse según los procedimientos previstos.
IA
Cuando el cliente utiliza funciones IA, Snorklee transmite únicamente los agregados necesarios para la síntesis o respuesta: indicadores, tendencias, páginas, canales o periodos. Ninguna dirección IP en bruto, identificador de visitante, línea individual de evento o dato directamente identificativo debe transmitirse al motor IA en este contexto.
La IA se activa a petición del cliente, salvo configuración diferente explícitamente documentada.
Si el cliente activa el módulo opcional de seguimiento de visibilidad IA, se envían preguntas construidas a partir del contenido público de su sitio (nunca datos de visitantes) a los proveedores de asistentes de IA consultados — OpenAI, Google, Perplexity y Anthropic (Estados Unidos) — para medir la presencia de la marca en sus respuestas. Este módulo está desactivado por defecto y depende de la elección del cliente.
Addendum CCPA/CPRA
El DPA puede incluir un addendum CCPA/CPRA cuando el cliente lo activa desde la pestaña Conformidad. Este anexo documenta el papel de Snorklee como service provider para la medición de audiencia, la ausencia de venta o compartición publicitaria de datos de audiencia Snorklee y la finalidad limitada del tratamiento.
Este addendum cubre únicamente el perímetro Snorklee. Las demás herramientas presentes en el sitio del cliente deben evaluarse por separado.
Firma
La versión operativa del DPA se genera y firma desde la pestaña Conformidad del dashboard. Esta página explica el contenido en lenguaje sencillo; el documento firmado prevalece en caso de divergencia.
El dashboard puede generar una página de prueba de firma, incluyendo marca de tiempo, identidad del firmante y huella del documento, según las funciones disponibles.