Esta Política de Privacidad describe cómo DivingJS recopila, utiliza y protege la información personal que usted nos proporciona al utilizar JSON-SQL Controller. Al acceder o usar la aplicación, usted acepta las prácticas descritas en este documento.

This Privacy Policy describes how DivingJS collects, uses, and protects the personal information you provide when using JSON-SQL Controller. By accessing or using the application, you agree to the practices described in this document.

01

Responsable del Tratamiento Data Controller

La entidad responsable del tratamiento de sus datos personales en el ámbito de la aplicación JSON-SQL Controller es:

The entity responsible for processing your personal data in the context of the JSON-SQL Controller application is:

Nombre / Razón socialName / Trade nameDivingJS
Correo electrónico de contactoContact emaildiving2js@gmail.com
ProductoProductJSON-SQL Controller v1.0.0
Ámbito de aplicaciónScopeAplicación web de propósito educativo y analíticoEducational and analytical web application
02

Datos Personales Recopilados Personal Data Collected

JSON-SQL Controller recopila exclusivamente los siguientes datos personales, aplicando el principio de minimización de datos:

JSON-SQL Controller collects exclusively the following personal data, applying the principle of data minimization:

DatoData TipoType DescripciónDescription ObligatorioRequired
Correo electrónicoEmail address Personal Actúa como identificador único de la cuenta (nombre de usuario). No se usa para comunicaciones comerciales salvo consentimiento expreso.Acts as the unique account identifier (username). Not used for commercial communications without explicit consent. Yes
GéneroGender Personal Se solicita para poder dirigirse al usuario de forma adecuada (masculino / femenino). No se utiliza para perfilado, segmentación ni análisis de ningún tipo.Requested solely to address the user appropriately (male / female). Not used for profiling, segmentation, or any type of analysis. Yes
Contraseña de la aplicaciónApplication password Credencial Contraseña generada para el acceso a JSON-SQL Controller. No debe ser la misma contraseña que utiliza en otros servicios. Se almacena cifrada en el servidor de backend.Password generated for access to JSON-SQL Controller. It should not be the same password used in other services. Stored encrypted on the backend server. Yes
Nickname Personal Nombre visible del usuario dentro de la aplicación. No es necesario que coincida con el nombre real. Se almacena en el servidor de backend.The user's visible name within the application. It does not need to match the user's real name. Stored on the backend server. Yes
No recopilamos dirección IP, geolocalización, cookies de rastreo, datos biométricos, datos de tarjeta de crédito/débito, datos de navegación ni ningún otro dato personal más allá de los cuatro indicados anteriormente. Los datos de pago son gestionados directamente por Stripe — véase sección 5b.
We do not collect IP addresses, geolocation, tracking cookies, biometric data, credit/debit card data, browsing data, or any other personal data beyond the four items listed above. Payment data is managed directly by Stripe — see section 5b.
03

Finalidad del Tratamiento Purpose of Processing

Cada dato recopilado tiene una finalidad única y concreta:

Each piece of data collected has a single, specific purpose:

DatoData Finalidad exclusivaExclusive purpose
Correo electrónicoEmail address Identificación y autenticación del usuario dentro de la aplicación. Recuperación de acceso en caso de olvido de contraseña.User identification and authentication within the application. Account recovery in case of forgotten password.
GéneroGender Personalización del tratamiento lingüístico en la interfaz (p. ej., "Bienvenido" / "Bienvenida"). Uso estrictamente gramatical.Personalization of linguistic treatment in the interface (e.g., gendered greetings). Strictly grammatical use.
ContraseñaPassword Control de acceso a la cuenta del usuario en la aplicación JSON-SQL Controller. No se utiliza ni comparte fuera de este contexto.Access control for the user's account in the JSON-SQL Controller application. Not used or shared outside this context.
Nickname Personalización de la experiencia: mostrar el nombre del usuario en la interfaz de la aplicación.Experience personalization: displaying the user's name in the application interface.
Datos de pago (gestionados por Stripe)Payment data (managed by Stripe) Procesamiento de la suscripción mensual recurrente al servicio. DivingJS no accede ni almacena datos de tarjeta. Véase sección 5b.Processing of the monthly recurring service subscription. DivingJS does not access or store card data. See section 5b.
Importante: Sus datos no se utilizarán para ningún fin ajeno a los descritos anteriormente sin su consentimiento previo, explícito e informado.
Important: Your data will not be used for any purpose other than those described above without your prior, explicit, and informed consent.
04

Base Jurídica del Tratamiento Legal Basis for Processing

El tratamiento de sus datos personales se fundamenta en las siguientes bases legales:

The processing of your personal data is based on the following legal grounds:

Base legalLegal basis DescripciónDescription Aplica aApplies to
Ejecución de contratoContract performance El tratamiento es necesario para prestar el servicio solicitado por el usuario.Processing is necessary to provide the service requested by the user. Correo electrónico · ContraseñaEmail address · Password
ConsentimientoConsent El usuario consiente expresamente al proporcionar su género durante el registro.The user explicitly consents when providing their gender during registration. Género · NicknameGender · Nickname
Ejecución de contrato (suscripción)Contract performance (subscription) El tratamiento es necesario para gestionar la suscripción de pago mensual al servicio a través de Stripe.Processing is necessary to manage the monthly payment subscription to the service through Stripe. Email (cedido a Stripe) · Datos de pago (Stripe)Email (shared with Stripe) · Payment data (Stripe)

Esta política cumple con los principios del Reglamento General de Protección de Datos (RGPD / GDPR) de la Unión Europea, y es compatible con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México y demás legislaciones de protección de datos aplicables en Latinoamérica.

This policy complies with the principles of the General Data Protection Regulation (GDPR) of the European Union, and is compatible with the Federal Law on Protection of Personal Data Held by Private Parties (LFPDPPP) of Mexico and other applicable data protection laws in Latin America.

05

Almacenamiento y Ubicación de los Datos Data Storage and Location

JSON-SQL Controller utiliza dos capas de almacenamiento con propósitos distintos:

JSON-SQL Controller uses two storage layers with distinct purposes:

CapaLayer TecnologíaTechnology Qué almacenaWhat it stores UbicaciónLocation
Datos de trabajo SQLSQL working data localStorage / IndexedDB Tablas, queries, transacciones y configuración de la sesión SQL del usuario.Tables, queries, transactions, and SQL session configuration. Dispositivo del usuario (navegador). Nunca sale del dispositivo.User's device (browser). Never leaves the device.
Datos de cuentaAccount data Backend — jsonsqlbkg Email, contraseña cifrada, género y nickname del usuario.Email, encrypted password, gender, and nickname. Servidor de backend operado por DivingJS. Transmisión cifrada (HTTPS).Backend server operated by DivingJS. Encrypted transmission (HTTPS).
Los datos de trabajo SQL (sus tablas, consultas, resultados) nunca se transmiten al servidor. Residen exclusivamente en su navegador. Solo los datos de cuenta se envían al backend.
SQL working data (your tables, queries, results) is never transmitted to the server. It resides exclusively in your browser. Only account data is sent to the backend.

Período de conservación de datos de cuenta: Los datos de cuenta se conservan mientras la cuenta esté activa. Al solicitar la eliminación de la cuenta a través de diving2js@gmail.com, los datos serán eliminados del servidor en un plazo máximo de 30 días hábiles.

Account data retention period: Account data is retained while the account is active. Upon requesting account deletion through diving2js@gmail.com, data will be deleted from the server within a maximum of 30 business days.

Período de conservación de datos locales (SQL): Hasta que el usuario los elimine manualmente o borre los datos del navegador. DivingJS no tiene acceso ni puede recuperar estos datos.

Local (SQL) data retention period: Until the user manually deletes them or clears browser data. DivingJS has no access to and cannot recover this data.

5b

Pagos Recurrentes — Stripe como Procesador Recurring Payments — Stripe as Processor Suscripción mensual · DivingJS no almacena datos de tarjeta Monthly subscription · DivingJS does not store card data

Próximamente: El sistema de pagos recurrentes está previsto para una versión futura de JSON-SQL Controller. Esta sección se incluye de forma anticipada para informar al usuario sobre el modelo de tratamiento de datos de pago que se adoptará.
Coming soon: The recurring payment system is planned for a future version of JSON-SQL Controller. This section is included in advance to inform users about the payment data processing model that will be adopted.

JSON-SQL Controller utilizará Stripe (Stripe, Inc. / Stripe Payments Europe, Ltd.) como pasarela de pago para gestionar las suscripciones mensuales al servicio. Stripe actuará como encargado del tratamiento de los datos de pago en nombre de DivingJS.

JSON-SQL Controller will use Stripe (Stripe, Inc. / Stripe Payments Europe, Ltd.) as the payment gateway to manage monthly service subscriptions. Stripe will act as a data processor for payment data on behalf of DivingJS.

AspectoAspect DetalleDetail
¿Quién procesa los datos de pago?Who processes payment data? Stripedirectamente, sin intermediación de DivingJS.directly, without DivingJS intermediation.
¿DivingJS ve o guarda datos de tarjeta?Does DivingJS see or store card data? No. En ningún momento DivingJS accede, almacena ni transmite números de tarjeta, CVV, fechas de caducidad ni datos bancarios.No. At no point does DivingJS access, store, or transmit card numbers, CVVs, expiration dates, or bank data.
Estándar de seguridadSecurity standard Stripe cumple con el estándar PCI DSS Level 1, el más alto nivel de certificación para procesadores de pago.Stripe complies with PCI DSS Level 1, the highest certification level for payment processors.
Datos que Stripe puede recibirData Stripe may receive Correo electrónico (para identificar la suscripción), datos de la tarjeta de pago e información del plan contratado.Email (to identify the subscription), payment card data, and subscribed plan information.
Política de privacidad de StripeStripe's privacy policy stripe.com/privacy
Transferencia internacionalInternational transfer Stripe puede procesar datos en Estados Unidos y otros países. Dicha transferencia está amparada por las cláusulas contractuales estándar aprobadas por la Comisión Europea y el marco de privacidad UE-EE.UU. (EU-U.S. DPF).Stripe may process data in the United States and other countries. Such transfer is covered by the standard contractual clauses approved by the European Commission and the EU-U.S. Data Privacy Framework (DPF).
El usuario tiene derecho a gestionar, modificar o cancelar su suscripción en cualquier momento. Para solicitudes relacionadas con datos de pago procesados por Stripe, el usuario debe dirigirse directamente a Stripe conforme a su política de privacidad. Para cancelar la suscripción al servicio, puede contactar a diving2js@gmail.com.
The user has the right to manage, modify, or cancel their subscription at any time. For requests related to payment data processed by Stripe, the user should contact Stripe directly in accordance with its privacy policy. To cancel the service subscription, contact diving2js@gmail.com.
06

Derechos del Usuario Your Rights

En virtud de la normativa de protección de datos aplicable, usted tiene los siguientes derechos:

Under applicable data protection regulations, you have the following rights:

👁

Acceso

Access

Puede consultar qué datos suyos están almacenados en la aplicación directamente desde su perfil de usuario.

You may view what data is stored in the application directly from your user profile.

✏️

Rectificación

Rectification

Puede modificar su correo electrónico y género desde la configuración de su cuenta en cualquier momento.

You may modify your email address and gender from your account settings at any time.

🗑

Supresión ("derecho al olvido")

Erasure ("right to be forgotten")

Puede eliminar su cuenta y todos sus datos desde la configuración de la aplicación, o borrando los datos del navegador.

You may delete your account and all data from the application settings, or by clearing browser data.

Oposición

Objection

Puede oponerse al tratamiento de su género contactando con diving2js@gmail.com, sin que ello afecte a la funcionalidad principal.

You may object to the processing of your gender by contacting diving2js@gmail.com, without affecting core functionality.

📦

Portabilidad

Portability

Puede exportar todos sus datos de trabajo desde la función de exportación integrada en la aplicación (JSON, CSV, Excel).

You may export all your working data using the built-in export function in the application (JSON, CSV, Excel).

🔒

Limitación del tratamiento

Restriction of processing

Puede solicitar la limitación del tratamiento de sus datos contactando a diving2js@gmail.com.

You may request restriction of data processing by contacting diving2js@gmail.com.

Para ejercer cualquiera de estos derechos, puede hacerlo directamente desde la aplicación (en los casos en que sea posible técnicamente) o enviando una solicitud a diving2js@gmail.com. Responderemos en un plazo máximo de 30 días hábiles.

To exercise any of these rights, you may do so directly from the application (where technically possible) or by sending a request to diving2js@gmail.com. We will respond within a maximum of 30 business days.

07

Medidas de Seguridad Security Measures

DivingJS implementa medidas técnicas de seguridad proporcionales al riesgo asociado al tratamiento de los datos personales:

DivingJS implements technical security measures proportional to the risk associated with the processing of personal data:

  • Cifrado RSA:RSA encryption: Las contraseñas se almacenan cifradas mediante el algoritmo RSA a través de la librería JSEncrypt. Nunca se almacenan en texto plano.Passwords are stored encrypted using the RSA algorithm via the JSEncrypt library. They are never stored in plain text.
  • Almacenamiento local:Local storage: Al no existir transmisión de datos a servidores externos, se eliminan los vectores de ataque asociados a la interceptación de comunicaciones.Since there is no data transmission to external servers, attack vectors associated with communication interception are eliminated.
  • Sin terceros con acceso a datos:No third-party data access: Los datos personales no se comparten con ningún tercero, proveedor analítico, publicitario ni de rastreo.Personal data is not shared with any third party, analytics provider, advertiser, or tracking service.
Responsabilidad del usuario: Dado que los datos residen en su propio dispositivo, la seguridad física y lógica del dispositivo (contraseña de sesión, antivirus, acceso no autorizado a su computadora) es responsabilidad del usuario. DivingJS recomienda no utilizar la aplicación en dispositivos compartidos o públicos sin cerrar sesión al finalizar.
User responsibility: Since the data resides on your own device, the physical and logical security of the device (session password, antivirus, unauthorized access to your computer) is the user's responsibility. DivingJS recommends not using the application on shared or public devices without logging out when finished.
08

Menores de Edad Minors

JSON-SQL Controller está orientado a un público general, incluyendo entornos educativos. En el caso de usuarios menores de edad (menores de 14 años según la legislación europea, o menores de 18 años en jurisdicciones donde así se establezca), el registro y uso de la aplicación requiere el consentimiento verificable del padre, madre o tutor legal.

JSON-SQL Controller is aimed at a general audience, including educational environments. In the case of underage users (under 14 years according to European legislation, or under 18 years in jurisdictions where applicable), registration and use of the application requires verifiable consent from a parent or legal guardian.

Si DivingJS tiene conocimiento de que ha recopilado datos personales de un menor sin el consentimiento parental requerido, tomará las medidas necesarias para eliminar dichos datos. Para notificar tal situación, contacte a diving2js@gmail.com.

If DivingJS becomes aware that it has collected personal data from a minor without the required parental consent, it will take the necessary steps to delete such data. To report such a situation, contact diving2js@gmail.com.

09

Cambios en Esta Política Changes to This Policy

Versión vigente: 1.1 — 21/05/2025 Current version: 1.1 — 05/21/2025

DivingJS se reserva el derecho de modificar esta Política de Privacidad en cualquier momento para adaptarla a cambios legislativos, tecnológicos o del propio servicio. Ante cualquier modificación:

DivingJS reserves the right to modify this Privacy Policy at any time to adapt to legislative, technological, or service changes. Upon any modification:

  • Se actualizará la fecha de versión indicada en el encabezado de este documento.
  • Los cambios sustanciales (nuevos tipos de datos, nuevas finalidades o nuevos destinatarios) se comunicarán al usuario mediante un aviso visible en la aplicación antes de que entren en vigor.
  • El uso continuado de la aplicación tras la notificación de cambios implica la aceptación de la nueva versión.
  • Las versiones anteriores de esta política están disponibles solicitándolas a diving2js@gmail.com.
  • The version date indicated in the header of this document will be updated.
  • Substantial changes (new data types, new purposes, or new recipients) will be communicated to the user through a visible notice in the application before they take effect.
  • Continued use of the application after notification of changes implies acceptance of the new version.
  • Previous versions of this policy are available upon request at diving2js@gmail.com.
10

Contacto y Reclamaciones Contact and Complaints

Para cualquier consulta relacionada con esta Política de Privacidad, para ejercer sus derechos o para presentar una reclamación, puede dirigirse a DivingJS a través del siguiente medio:

For any questions related to this Privacy Policy, to exercise your rights, or to file a complaint, you may contact DivingJS through the following means:

DivingJS — Responsable de PrivacidadPrivacy Officer

Correo electrónico: diving2js@gmail.com
Tiempo de respuesta: hasta 30 días hábiles desde la recepción de su solicitud.
Idiomas de atención: Español · English

Email: diving2js@gmail.com
Response time: up to 30 business days from receipt of your request.
Support languages: Español · English

Si considera que el tratamiento de sus datos personales infringe la normativa aplicable, tiene derecho a presentar una reclamación ante la autoridad de control competente en su país de residencia (p. ej., la Agencia Española de Protección de Datos — AEPD — en España, el INAI en México, o la autoridad equivalente en su jurisdicción).

If you believe that the processing of your personal data violates applicable regulations, you have the right to file a complaint with the competent supervisory authority in your country of residence (e.g., the Spanish Data Protection Agency — AEPD — in Spain, INAI in Mexico, or the equivalent authority in your jurisdiction).