Política de privacidad
Última actualización: 2 de julio de 2026
Esta Política de privacidad explica cómo SDHC AS («SDHC», «nosotros», «nos», «nuestro») trata los datos personales en relación con el sitio web trail.cam y la aplicación web en app.trail.cam (conjuntamente, el «Servicio»).
Nos comprometemos a proteger tu privacidad y a tratar los datos personales de acuerdo con el Reglamento General de Protección de Datos de la UE (RGPD), tal como se incorpora al Derecho noruego a través de la Ley noruega de protección de datos personales (personopplysningsloven, LOV-2018-06-15-38), y la Ley noruega de comunicaciones electrónicas (ekomloven).
1. Quiénes somos (Responsable del tratamiento)
El responsable del tratamiento de los datos personales descritos en esta política es:
SDHC AS Número de organización: 926 038 060 Postboks 570 Vestre Glemmen, 1612 Fredrikstad Noruega
Contacto de privacidad: [email protected]
Noruega forma parte del Espacio Económico Europeo (EEE), y el RGPD se aplica plenamente a nuestro tratamiento. Nuestra autoridad de control es la autoridad noruega de protección de datos (Datatilsynet).
Hemos evaluado que no estamos obligados a designar un delegado de protección de datos (DPD) en virtud del artículo 37 del RGPD. Si esto cambia, actualizaremos esta política.
2. Dos funciones: cuándo somos responsable y cuándo encargado
El Servicio implica dos tipos distintos de datos personales, y nuestra función jurídica difiere para cada uno. Esta distinción es importante, así que la explicamos desde el principio.
Actuamos como responsable del tratamiento de los datos personales que recopilamos para operar el Servicio y nuestra relación contigo: los datos de tu cuenta y suscripción, la información de facturación y la analítica que recopilamos sobre las visitas a nuestro sitio web. Esta política rige esos datos.
Actuamos como encargado del tratamiento del contenido que subes al Servicio, en particular las imágenes de tus cámaras de fauna y los datos derivados de ellas. Cuando despliegas cámaras y subes material, tú decides por qué y dónde se capturan las imágenes y con qué finalidad, lo que te convierte en responsable del tratamiento de ese contenido. Nosotros lo tratamos por cuenta tuya y siguiendo tus instrucciones. Nuestras responsabilidades en esa función, y las tuyas, se establecen en un Acuerdo de tratamiento de datos (DPA) independiente, que forma parte de nuestro acuerdo contigo: https://trail.cam/es/dpa.html.
Si eres una persona que ha sido captada en material de cámaras de fauna y deseas ejercer tus derechos sobre esa imagen, el responsable es el cliente que opera la cámara correspondiente, no SDHC. Ayudaremos a ese cliente a responder a tu solicitud, pero no podemos actuar sobre el material con independencia de él.
3. Datos personales que tratamos como responsable
3.1 Datos de cuenta y suscripción
Cuando te registras y te suscribes, recopilamos y tratamos:
- Nombre
- Dirección de correo electrónico
- País
- Estado de la cuenta y la suscripción, y la correspondencia de soporte relacionada
3.2 Datos de pago
Los pagos son procesados por Paddle (Paddle.com Market Limited, Reino Unido), que actúa como nuestro Merchant of Record. Esto significa que Paddle —no SDHC— es el vendedor registrado de tu suscripción y recopila y trata tus datos de pago directamente, conforme a las propias condiciones de privacidad de Paddle. No recibimos ni almacenamos los datos completos de tu tarjeta de pago; solo recibimos la información limitada de facturación y transacción necesaria para gestionar tu suscripción. El Reino Unido está amparado por una decisión de adecuación del EEE, por lo que las transferencias de datos personales a Paddle en el Reino Unido están permitidas sobre esa base.
3.3 Analítica del sitio web
Operamos nuestra propia analítica de origen (first-party) y anónima en el Servicio. No instala ninguna cookie ni almacena nada en tu dispositivo, y no almacena tu dirección IP. Cuando abres una página, tu IP se utiliza únicamente de forma momentánea, en tránsito —para derivar un hash diario, con sal y unidireccional (que no puede revertirse y se renueva cada día) y para leer tu país desde el borde de nuestra CDN— y después se descarta. Lo que conservamos es anónimo y agregado:
- País (tu IP en sí nunca se almacena)
- Páginas visitadas y tiempo dedicado a ellas
- Tipo de navegador y resolución de pantalla
- Qué enlaces y secciones de la página se utilizaron
Nada de esto se vincula a ti como persona, ni crea un perfil, ni te rastrea por otros sitios ni a lo largo del tiempo. Como no conservamos ningún dato personal ni identificador que te singularice, no hay nada que consentir ni nada de lo que darse de baja. (Si alguna vez cambiáramos esto de modo que sí conservara datos personales, actualizaríamos esta política y añadiríamos la opción correspondiente.)
4. Datos personales que tratamos como encargado (tu contenido subido)
Siguiendo tus instrucciones, y por cuenta tuya como responsable, tratamos:
- Imágenes subidas manualmente o recibidas automáticamente de las cámaras (incluido por correo electrónico). Estas imágenes pueden contener personas identificables (por ejemplo, personas que pasan dentro del alcance de la cámara) y vehículos.
- Coordenadas de ubicación de las cámaras que estableces al colocarlas en el mapa.
- Metadatos extraídos de las imágenes, como fecha, hora, nombre de la cámara y marca de la cámara (leídos de la imagen mediante reconocimiento óptico de caracteres).
- Detecciones automatizadas: cuando lo activas, nuestra IA de ejecución local analiza las imágenes para detectar y clasificar especies y para señalar la presencia de una persona o un vehículo.
Limitación importante sobre nuestra IA: nuestra detección de personas y vehículos únicamente identifica que hay una persona o un vehículo presente. No identifica, nombra, reconoce ni singulariza de otro modo a ninguna persona concreta, y no realiza reconocimiento facial ni ninguna identificación única equivalente. Por ese motivo, esta detección no constituye tratamiento de datos biométricos ni de otras categorías especiales de datos con arreglo al artículo 9 del RGPD. No obstante, las imágenes subyacentes pueden mostrar a personas identificables y se tratan como datos personales ordinarios de esas personas, respecto de los cuales el cliente es el responsable.
Puedes conceder acceso a tus imágenes y datos relacionados a otros miembros de tu equipo. Cuando lo hagas, esos usuarios podrán ver el contenido que compartas con ellos.
5. Finalidades y bases jurídicas
| Finalidad | Datos | Base jurídica (como responsable) |
|---|---|---|
| Crear y gestionar tu cuenta y suscripción | Nombre, correo, país, datos de suscripción | Contrato (art. 6.1.b)) |
| Procesar pagos | Datos de facturación/confirmación | Contrato (art. 6.1.b)) |
| Prestar soporte | Correspondencia | Contrato / interés legítimo (art. 6.1.b)/f)) |
| Proteger y mantener el Servicio | Dirección IP, datos técnicos, cookie de sesión | Interés legítimo (art. 6.1.f)) |
| Analítica anónima del sitio web — estadísticas agregadas, sin almacenar IP ni identificador | País, páginas, duración, navegador (no vinculado a ti) | No son datos personales una vez agregados; el paso momentáneo de IP a hash se apoya en el interés legítimo (art. 6.1.f)) y no conserva nada |
| Mostrar el mapa interactivo (en la app) | Véanse las secciones 6 y 7 | Interés legítimo (art. 6.1.f)) — necesario para mostrar el mapa que solicitaste; telemetría minimizada |
Para el tratamiento realizado por cuenta tuya como encargado (sección 4), la base jurídica del tratamiento de los datos personales de las personas captadas en el material es responsabilidad del cliente como responsable, según lo establecido en el DPA y en los Términos del servicio.
Cuando nos apoyamos en el interés legítimo, hemos ponderado nuestros intereses frente a tus derechos y consideramos que el tratamiento es limitado y previsible. Puedes oponerte a este tratamiento (véase la sección 9).
Decisiones automatizadas: No tomamos decisiones sobre ti basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos en ti o que te afecten significativamente de modo similar (artículo 22 del RGPD). Nuestro análisis con IA de las imágenes subidas (sección 4) solo señala la presencia de fauna, personas o vehículos; no toma decisiones automatizadas sobre personas identificadas.
6. Cookies y almacenamiento local
Mantenemos al mínimo el almacenamiento en el dispositivo. Con arreglo a la ekomloven §3-15, almacenar o leer información en tu dispositivo requiere tu consentimiento salvo que sea estrictamente necesario para un servicio que hayas solicitado. En nuestro sitio, el único almacenamiento en el dispositivo es estrictamente necesario:
- una cookie de sesión (
PHPSESSID) para mantener tu sesión iniciada en la aplicación web; y - tu preferencia de idioma, almacenada localmente.
Nuestra analítica del sitio web no almacena nada en tu dispositivo —ninguna cookie, ningún almacenamiento del navegador (véase la sección 3.3)—, por lo que no hay nada que consentir, y no instalamos ninguna cookie de publicidad ni de rastreo de ningún tipo.
Cuando abres el mapa interactivo en la aplicación web, el proveedor del mapa almacena una pequeña cantidad de datos de uso en tu dispositivo como parte de mostrar el mapa que solicitaste; lo hemos minimizado (véase la sección 7). Se limita a esa función de mapa y no se utiliza en este sitio web.
7. Terceros y destinatarios
Solo compartimos datos personales con las siguientes categorías de destinatarios, que los tratan por cuenta nuestra o en la medida necesaria para prestar el Servicio:
- Proveedor de alojamiento — nuestros servidores están ubicados en Alemania (dentro del EEE).
- Proveedor de entrega de contenido, DNS y seguridad (Cloudflare) — encamina y protege el tráfico hacia el Servicio y, al hacerlo, trata las direcciones IP de los visitantes. Cloudflare es un proveedor con sede en EE. UU.
- Proveedor de mapas (Mapbox) — proporciona el mapa interactivo que se usa para colocar y ver las cámaras. Mostrar el mapa requiere que tu navegador solicite teselas, estilos y fuentes de Mapbox, y Mapbox recibe datos técnicos asociados (incluida la dirección IP) y una cantidad limitada de datos de eventos de uso. Mapbox es un proveedor con sede en EE. UU. Hemos reducido la telemetría opcional, pero persiste un flujo residual de datos de eventos de uso, inherente al uso del mapa.
- Proveedor de pagos (Paddle) — Paddle.com Market Limited (Reino Unido), que actúa como Merchant of Record, procesa los pagos y la facturación relacionada.
No vendemos datos personales, y no los compartimos con redes publicitarias.
8. Transferencias internacionales
Tus datos de cuenta e imágenes se alojan dentro del EEE (Alemania), por lo que no se requiere ninguna transferencia fuera del EEE para nuestro alojamiento principal.
Algunos destinatarios están ubicados fuera del EEE:
- Paddle (Reino Unido) — el Reino Unido se beneficia de una decisión de adecuación del EEE/UE, por lo que las transferencias están permitidas sobre esa base.
- Cloudflare y Mapbox (Estados Unidos) — pueden transferirse datos personales limitados (como direcciones IP y datos técnicos/de uso) a EE. UU. cuando utilizas el Servicio. Estas transferencias se realizan con las garantías adecuadas reconocidas por el RGPD, como el Marco de Privacidad de Datos UE-EE. UU. (EU–U.S. Data Privacy Framework) o las Cláusulas Contractuales Tipo de la Comisión Europea, según proporcionen esos destinatarios.
Puedes ponerte en contacto con nosotros para obtener más información sobre las garantías establecidas.
9. Tus derechos
Con arreglo al RGPD tienes derecho a:
- Acceder a los datos personales que tenemos sobre ti
- Rectificar datos inexactos o incompletos
- Suprimir («derecho al olvido»)
- Limitar el tratamiento
- Portabilidad de datos (recibir tus datos en un formato estructurado y legible por máquina)
- Oponerte al tratamiento basado en el interés legítimo
- Retirar el consentimiento en cualquier momento, cuando el tratamiento se base en el consentimiento
Cómo ejercer tus derechos y eliminar datos:
- Puedes eliminar tus propias imágenes y todos los datos relacionados con ellas directamente en la aplicación web en cualquier momento.
- Para eliminar tu cuenta, o para realizar cualquier otra solicitud de derechos, contáctanos en [email protected]. Responderemos sin dilación indebida y en un plazo de 30 días (este plazo puede prorrogarse hasta dos meses más para solicitudes complejas, en cuyo caso te informaremos).
Si tu solicitud se refiere a personas captadas en material de cámaras de fauna, ten en cuenta que actuamos como encargado de ese contenido; véase la sección 2.
Derecho a reclamar: Si consideras que hemos tratado tus datos personales de forma ilícita, puedes presentar una reclamación ante Datatilsynet (la autoridad noruega de protección de datos), www.datatilsynet.no. Las resoluciones de Datatilsynet pueden recurrirse ante el Tribunal de Apelación de Privacidad de Noruega (Personvernnemnda). Agradeceríamos la oportunidad de atender tus inquietudes primero, así que considera contactarnos antes de reclamar.
10. Conservación de datos
- Datos de cuenta: se conservan mientras mantengas una cuenta activa, y se eliminan cuando la cierras (la eliminación de la cuenta se gestiona a través de [email protected]). No eliminamos tu cuenta salvo que lo solicites.
- Imágenes y datos relacionados: se conservan mientras tu cuenta esté activa; no hay un plazo fijo, porque el criterio de conservación es tu uso continuado del Servicio. Puedes eliminar tus imágenes, y todos los datos derivados de ellas, en cualquier momento.
- Datos de analítica: nuestra analítica del sitio web es anónima y agregada (sección 3.3) —no contiene datos personales ni ningún identificador que te singularice—, por lo que no le aplica ningún plazo de conservación de datos personales.
- Registros de facturación: los pagos los gestiona Paddle como Merchant of Record (sección 3.2); cualquier registro de facturación o contable que conservemos se mantiene durante el tiempo que exija la legislación contable noruega.
Cuando cierras tu cuenta, eliminamos o anonimizamos tus datos personales, salvo cuando debamos conservar información concreta para cumplir una obligación legal (por ejemplo, registros contables obligatorios).
11. Seguridad
Adoptamos medidas técnicas y organizativas adecuadas para proteger los datos personales, incluidos el cifrado en tránsito, controles de acceso y la protección de las credenciales de sesión. Ningún sistema puede garantizarse completamente seguro, pero trabajamos para proteger tus datos frente a accesos no autorizados, pérdida o uso indebido. En caso de una violación de la seguridad de los datos personales que probablemente entrañe un riesgo para tus derechos, se lo notificaremos a Datatilsynet sin dilación indebida y, cuando sea factible, en un plazo de 72 horas, e informaremos a las personas afectadas cuando así se requiera.
12. Menores
El Servicio está destinado a usuarios de 18 años o más. Es un servicio de suscripción de pago no dirigido a menores, y no recopilamos conscientemente datos personales de nadie menor de 18 años. Al crear una cuenta, confirmas que tienes al menos 18 años. Si crees que un menor nos ha facilitado datos personales, contacta con [email protected].
13. Cambios en esta política
Podemos actualizar esta Política de privacidad de vez en cuando. Publicaremos la versión actualizada aquí y revisaremos la fecha de «Última actualización» de arriba. Cuando los cambios sean significativos, tomaremos medidas razonables para informarte.
14. Contacto
Para cualquier cuestión de privacidad o para ejercer tus derechos:
SDHC AS Correo electrónico: [email protected] Postboks 570 Vestre Glemmen, 1612 Fredrikstad Noruega