Política de Privacidad
Última actualización: 2026-06-27
Esta política describe cómo se tratan los datos personales recogidos en atak-server.com, conforme al Reglamento (UE) 2016/679 (RGPD) y la LOPDGDD 3/2018.
Responsable del tratamiento
PENDIENTE: Identidad y NIF — ver Aviso Legal
Email: info@atak-server.com
Datos recogidos
- Email — para entrega del producto y comunicaciones del servicio
- Alias / callsign — para personalizar el certificado TAK
- Telegram ID / chat ID — para entrega del paquete de configuración y soporte a través del bot oficial
- Certificado TAK generado — emitido a nombre del usuario y vinculado a su acceso al servidor
- Grupos / equipo — asignación al grupo o equipo TAK necesaria para la visibilidad operativa entre compañeros
- Datos de pago — gestionados íntegramente por Stripe; no almacenamos tarjetas
- Posición GPS y actividad TAK — durante el uso del servicio, transmitidos vía mTLS y almacenados temporalmente en el servidor para coordinación entre miembros del mismo grupo
- Logs de acceso / logs técnicos — IP de conexión, timestamps, certificado del cliente (mantenimiento y seguridad)
Finalidades y base legal
- Ejecución del contrato (RGPD art. 6.1.b): prestación del servicio TAK
- Obligaciones legales (art. 6.1.c): facturación, fiscal
- Interés legítimo (art. 6.1.f): seguridad, prevención fraude
Encargados de tratamiento (terceros)
- Stripe Payments Europe — procesamiento de pagos. Servidores UE/US bajo cláusulas estándar UE.
- Brevo (ex Sendinblue) — envío transaccional de emails. Servidores UE.
- Cloudflare — proxy CDN, protección DDoS y resolución DNS. Procesa IPs y metadatos de conexión. Acuerdo SCC + EU-US Data Privacy Framework.
- Tailscale Inc. — red privada para comunicación interna entre los servidores TAK federados. Procesa IPs y metadatos de conexión. Sin acceso al contenido de las comunicaciones (cifrado end-to-end WireGuard). Servidores coordinadores en EE.UU. bajo SCC.
- Google Ireland Ltd. (Google Analytics 4) — analítica web del sitio atak-server.com. Solo se activa si el usuario acepta el banner de cookies. Configurado con anonimización de IP. Transferencias a EE.UU. bajo SCC + EU-US Data Privacy Framework.
- Piensasolutions (Tesys Internet S.L.U.) — VPS de relay. Servidores en España.
- Telegram FZ-LLC — canal de entrega de configuraciones y archivos al usuario a través del bot oficial. El uso de Telegram implica el tratamiento de datos (mensajes, ID de usuario, metadatos) conforme a las políticas de privacidad de Telegram. Servidores de Telegram fuera del EEE.
Datos de geolocalización (tratamiento específico)
Por la naturaleza del servicio, los datos de geolocalización merecen un tratamiento específico:
- Qué se almacena: posiciones GPS, marcas en mapa, tracks, mensajes y archivos compartidos en el grupo (Mission Packages), telemetría del dispositivo (batería, dirección, velocidad cuando esté presente).
- Cuánto tiempo: durante la suscripción activa para soporte y federación entre servers. Se eliminan o anonimizan en máximo 30 días tras la baja.
- Quién accede: los miembros del mismo grupo TAK (visibilidad operativa entre ellos), administradores técnicos del responsable para soporte, y procesos automatizados de federación. Cloudflare/Tailscale solo procesan metadatos de conexión, no contenido (mTLS extremo a extremo).
- Cómo se borra: a petición del usuario vía email (info@atak-server.com) o automáticamente al causar baja la suscripción. Los logs operativos se borran a 30 días, los técnicos a 90 días.
- Backups: backups operativos cifrados en reposo durante un máximo de 7 días. Tras ese plazo se rotan/eliminan.
- Trazabilidad: cada conexión queda registrada con timestamp, IP origen y certificado del cliente para fines de seguridad y antiabuso.
- Formato técnico: los datos se transmiten y almacenan en formato CoT (Cursor on Target), el protocolo abierto utilizado por la plataforma TAK.
- Plazo máximo durante uso activo: 90 días en formato directamente identificable. Transcurrido ese plazo, los identificadores se pseudonimizan (hash criptográfico con pepper) o los datos se eliminan, conforme al sistema interno tak-retention alineado con el RGPD.
Conservación
- Datos de cuenta (email, callsign, suscripción): mientras la suscripción esté activa + 6 años tras la baja (obligación fiscal española, art. 30 Código de Comercio).
- Datos de uso identificables (GPS, mensajes ATAK, telemetría): conservados durante la suscripción activa para soporte y análisis del servicio. Tras la baja del usuario, se eliminan o anonimizan en un plazo máximo de 30 días.
- Datos anonimizados (sin posibilidad de re-identificación): se conservan indefinidamente y pueden ser tratados con fines estadísticos, de mejora del producto y comerciales (ver sección siguiente).
- Logs de acceso / técnicos (IP, timestamps, certificado del cliente): 90 días.
Tratamiento de datos anonimizados con fines comerciales
El responsable puede tratar datos generados por el uso de la aplicación TAK (posiciones GPS, telemetría, patrones de actividad, mensajes anonimizados, métricas de cobertura) una vez anonimizados de forma irreversible (sin posibilidad de re-identificar al usuario individual ni a su grupo) con las siguientes finalidades:
- Análisis estadísticos agregados sobre uso del servicio y patrones operativos.
- Mejora interna del producto y de la infraestructura mesh/TAK.
- Generación de conjuntos de datos agregados o anonimizados susceptibles de comercialización a terceros (estudios de mercado, organismos de investigación, partners del sector táctico/SAR/airsoft).
Esta sección se refiere exclusivamente a datos generados por el uso de la aplicación TAK, no a datos de navegación de la web (no usamos cookies analíticas).
Una vez anonimizados, estos datos dejan de ser datos personales según el art. 4.1 RGPD y considerando 26 RGPD, y por tanto su tratamiento posterior no está sujeto a esta política.
Base legal del proceso de anonimización previo: interés legítimo del responsable (art. 6.1.f RGPD) en la mejora del servicio y la sostenibilidad económica del producto. Se ha realizado el correspondiente análisis de ponderación.
Derecho de oposición: puedes oponerte a este tratamiento previo a la anonimización en cualquier momento escribiendo a info@atak-server.com. La oposición se aplicará a los datos generados desde la solicitud; los ya anonimizados no son recuperables al haber perdido su carácter personal.
Derechos del usuario
Acceso, rectificación, supresión, oposición, limitación y portabilidad. Para ejercerlos, escribe a info@atak-server.com. Tienes derecho a presentar reclamación ante la AEPD (aepd.es).
Transferencias internacionales
Los encargados pueden tratar datos en EEUU bajo cláusulas contractuales tipo de la UE (SCC) y, en el caso de Stripe, también acogidos al EU-US Data Privacy Framework.