Saltar al contenido
TrackJet

7 días de prueba Pro incluidos en cada cuenta nueva — sin tarjeta, sin cargo.

Empieza gratis con 20 envíos guardados. Cada cuenta nueva incluye además 7 días de prueba Pro — sin tarjeta.

Empezar prueba Pro de 7 días

Política de Privacidad

v2 ·

Versión vigente: 22 de mayo de 2026. Versión 2.

Esta política de privacidad informa, conforme al art. 13 del RGPD, sobre el tratamiento de datos personales al utilizar el sitio web https://trackjet.world.

1. Responsable del tratamiento #

TrackJet es operado por Trackjet. Dirección postal: Bürgeler Straße 25, Frankfurt am Main, Deutschland. Para cuestiones de privacidad: [email protected].

2. Qué datos tratamos #

Datos que usted facilita activamente

  • Números de seguimiento que introduce en el buscador. Los hasheamos con un salt rotativo diario; el número original no se almacena.
  • Notas opcionales sobre envíos guardados con „my TrackJet". Estas notas viven exclusivamente en el localStorage de su navegador y no se envían a nuestro servidor.

Datos recogidos automáticamente

  • Solo el código de país — leído de la cabecera CF-IPCountry de Cloudflare. No almacenamos su IP en claro.
  • Categoría de dispositivo (móvil / escritorio / tablet / bot) — nunca el User-Agent completo.
  • Dominio de referencia (por ejemplo „google.com") — nunca la URL completa.
  • ID de sesión anónimo — un hash de 16 caracteres, derivado en el servidor a partir de metadatos de conexión y un salt rotativo diario. Matemáticamente no correlable entre días. Se utiliza únicamente para estadísticas agregadas.

Cuando inicias sesión (datos de cuenta)

El seguimiento público no requiere cuenta. Si creas una, tratamos además los siguientes datos — solo para prestar las funciones que usas, conforme al art. 6.1.b del RGPD (contrato):

  • Cuenta: tu correo electrónico y un hash Argon2id de tu contraseña (nunca en claro), tu idioma y preferencias de notificación.
  • Envíos guardados: números de seguimiento y apodos opcionales que guardas en tu cuenta, en nuestros servidores de la UE, para actualizar el estado y enviar alertas.
  • Alertas por email: un registro de qué cambios de estado te enviamos por correo — para entrega y baja en un clic.
  • Seguimiento por correo (mail-in): los metadatos de los correos de estado del transportista que reenvías a tu dirección personal de TrackJet (remitente, asunto, eventos detectados) — no tu buzón.
  • Enlaces compartidos: el token y las opciones de campos de Privacy Lens por envío compartido; revocar un enlace detiene su resolución.
  • API keys: un hash de un solo sentido por clave (nunca el secreto) más contadores de uso.
  • Webhooks: la URL del endpoint que registras y registros de entrega (estado, reintentos).
  • Exportes de passport: generados a demanda a partir de datos que ya tienes; no guardamos una copia aparte.
  • Mensajes de soporte: el contenido de los correos que nos envías y nuestras respuestas.

Datos que NO tratamos

  • Tu nombre o correo electrónico si no creas una cuenta ni nos escribes
  • Su IP en claro
  • El User-Agent completo
  • Cookies de rastreo entre sitios

3. Base jurídica (RGPD art. 6) #

  • Art. 6.1.f — interés legítimo: operar el enrutador de seguimiento y mejorarlo mediante estadísticas agregadas. Sin perfilado individual.
  • ePrivacy art. 5.3 — estrictamente necesario: el uso de localStorage para „my TrackJet" — solo porque usted guardó un envío activamente.
  • Art. 6.1.a — consentimiento: para publicidad de terceros (Google AdSense), si la aceptó en el banner de cookies.

4. Sus derechos según el RGPD #

Tiene derecho a acceso, rectificación, supresión, limitación, oposición y portabilidad de los datos personales que tengamos sobre usted, así como derecho a presentar una reclamación ante una autoridad de control. Nota: los hashes de números de seguimiento no son reversibles tras 24 h. Escriba a [email protected].

5. Cookies y localStorage #

Utilizamos UNA cookie estrictamente necesaria (tj_csrf) para asegurar el envío de formularios. Sin cookies de rastreo. El localStorage se usa exclusivamente para funciones que usted activa: envíos guardados en „my TrackJet" y la preferencia de modo oscuro. Puede borrar el localStorage en cualquier momento desde los ajustes de su navegador o pulsando „Borrar todo" en /my/shipments. La lista detallada está en la Política de cookies.

6. Destinatarios y terceros #

Cloudflare (CDN + seguridad): procesa metadatos de conexión para rendimiento y protección anti-bots. Sede: EE.UU. — transferencia amparada por el EU-US Data Privacy Framework y cláusulas contractuales tipo (SCC).
Google AdSense (cuando esté activado): si servimos publicidad (interruptor a nuestro cargo), Google AdSense puede establecer cookies. Gestione sus preferencias publicitarias en adssettings.google.com. Sede: EE.UU. — mismo mecanismo de transferencia.

7. Plazo de conservación #

  • Hashes de números de seguimiento: 365 días, luego agregados y eliminados.
  • IDs de sesión anónimos: 30 días, luego agregados.
  • Estadísticas agregadas: indefinido (sin datos personales).
  • Datos de cuenta (email, preferencias): mientras tu cuenta esté activa; eliminados en un plazo de 30 días tras eliminar la cuenta.
  • Envíos guardados y sus eventos: mientras estén guardados; los eventos de envío se purgan en un ciclo móvil de 30 días y al eliminar el envío o la cuenta.
  • Registros de alertas y de entrega de webhooks: 90 días.
  • Metadatos de correos mail-in: convertidos en eventos de envío, los metadatos en bruto se descartan en 30 días.
  • Hashes de API keys: hasta que revoques la clave; contadores de uso 90 días.
  • Tokens de enlaces compartidos: hasta que los revoques.
  • Mensajes de soporte: hasta 2 años, para gestionar seguimientos y reclamaciones legales.

8. Transferencias internacionales #

Nuestros servidores están en Alemania (Fráncfort). En operación normal, sus datos no salen de la UE. Cloudflare y Google AdSense, por su estructura corporativa, transfieren datos a EE.UU.; la transferencia está amparada por el EU-US Data Privacy Framework y SCC.

9. Menores #

Este servicio no se dirige a menores de 16 años. No recogemos a sabiendas datos de menores.

10. Modificaciones #

Los cambios sustanciales se anuncian mediante la fecha „Versión vigente" en la parte superior de esta página y mediante un banner de 30 días en esta URL.

11. Reclamación ante autoridad de control #

Tiene derecho a presentar una reclamación ante la autoridad de protección de datos competente. En España: Agencia Española de Protección de Datos (AEPD), www.aepd.es. En Alemania (donde se aloja el servicio): Hessischer Datenschutzbeauftragter, datenschutz.hessen.de.