Preferencias

La privacidad es importante para nosotros, por lo que tiene la opción de deshabilitar ciertos tipos de almacenamiento que pueden no ser necesarios para el funcionamiento básico del sitio web. El bloqueo de categorías puede afectar a su experiencia en el sitio web. Más información

Aceptar todas las cookies

Política de privacidad

Última actualización:
12/07/2026

Esta Política de Privacidad explica cómo Stone Rank Kft. («Sorank», «nosotros», «nuestro», «nos») recopila, utiliza, comparte y protege los datos personales cuando visita sorank.com, utiliza la plataforma SaaS de Sorank, usa la extensión de navegador de Sorank o conecta su cuenta de Google a través de OAuth. También describe sus derechos según el RGPD y cómo ejercerlos.

1. Quiénes somos

Responsable del tratamiento de datos

Empresa editora: Stone Rank Kft.
Forma jurídica: Sociedad de Responsabilidad Limitada húngara
Domicilio social: Honvéd utca 8, 1st floor, door 2, 1054 Budapest, Hungría
Número de registro de la empresa: 01-09-448748
Capital social (törzstőke): 3 000 000 HUF
EUID: HUOCCSZ.01-09-448748
Número de identificación fiscal: 32904556-2-41
Número de IVA de la UE: HU32904556
Director editorial: Thibault Besson Magdelain
Director general (ügyvezető): Thibault Besson Magdelain
Responsable de privacidad: Thibault Besson Magdelain, support (at) sorank.com
Correo electrónico de contacto y soporte: support (at) sorank.com
Teléfono (solo WhatsApp): +18647271587
Sitio web: https://sorank.com

2. Alcance

Esta Política se aplica a:

  • El sitio web de Sorank
  • La plataforma SaaS de Sorank y sus funciones
  • La extensión de navegador de Sorank, su auditoría SEO/GEO en la página y su integración con Google Search Console
  • Servicios de SEO y consultoría proporcionados por Stone Rank Kft.
  • Conexiones de Google OAuth realizadas por los usuarios

Una política de cookies independiente describe las cookies y las opciones de consentimiento.

3. Datos que procesamos

Datos de identidad y contacto

Nombre, correo electrónico, información de la empresa, datos de facturación, número de IVA.

Datos de cuenta y uso

Actividad de inicio de sesión, configuración, uso de funciones, créditos consumidos, registros, analíticas internas.

Datos de facturación y pago

Facturas, transacciones, referencias de pago. Nunca almacenamos los detalles de tarjetas de crédito. Los pagos son gestionados por Stripe.

Datos técnicos

Dirección IP, navegador, identificadores de dispositivo, páginas visitadas, registros de errores, cookies.

Datos de Google OAuth

Cuando decides conectar tu cuenta de Google a Sorank, solo accedemos a la información necesaria para proporcionar las funciones específicas que activas. Nunca accedemos al contenido de Gmail, mensajes privados, documentos o cualquier dato no relacionado con la integración que solicitas.

Información no sensible a la que podemos acceder

Podemos recuperar tu dirección de correo electrónico principal de Google, tu información de perfil público de Google (como tu nombre y foto de perfil), y la información de identificación necesaria para autenticar tu cuenta a través del sistema de inicio de sesión de Google. Esto se utiliza únicamente para crear o conectar tu cuenta de Sorank y para mostrar tu información de perfil dentro de la aplicación.

Para funciones relacionadas con Google Search Console, podemos acceder a los datos validados de tu sitio. Esto incluye la lectura del rendimiento de búsqueda de tu sitio, consultas, páginas, cobertura e información de indexación. Este acceso es de solo lectura: nunca modificamos la configuración de tu Search Console, enviamos sitemaps ni cambiamos tu sitio en tu nombre.

Para integraciones que involucran funciones de socios de Google Analytics, Sorank puede acceder a la configuración necesaria para conectar tu cuenta y habilitar la funcionalidad de socio. Este acceso se utiliza únicamente para respaldar acciones de configuración o sincronización solicitadas por el usuario.

Sorank también puede realizar comprobaciones técnicas de permisos para asegurar que tu cuenta de Google tenga el nivel de acceso correcto para las funciones que deseas utilizar.

Información sensible a la que podemos acceder

Algunas funciones avanzadas de la plataforma SaaS de Sorank requieren acceso para leer tus datos de Google Analytics. Esto puede incluir métricas de tráfico, métricas de adquisición, información de interacción y datos analíticos similares utilizados para generar informes de rendimiento SEO o GEO. Este acceso a Google Analytics se aplica únicamente a la plataforma SaaS de Sorank; la extensión de navegador de Sorank y el conector MCP de Sorank nunca acceden a Google Analytics y se conectan a Google Search Console solo en modo de solo lectura.

En algunos casos, también podemos leer información de permisos de usuario dentro de tu cuenta de Google Analytics para confirmar que Sorank puede operar la integración correctamente. Estos permisos se consultan únicamente con fines de verificación y nunca se modifican.

Cómo utilizamos los datos de Google OAuth

Utilizamos los datos obtenidos a través de Google OAuth únicamente para ofrecer las funcionalidades que habilitas explícitamente, incluyendo:

  • Conectando tu cuenta de Sorank usando el inicio de sesión de Google
  • Generando informes de rendimiento SEO y GEO
  • Analizar datos de Search Console para proporcionar información
  • Sincronizar datos de Analytics para funciones de auditoría o informes (solo plataforma SaaS de Sorank)
  • Verificar permisos para asegurar que las integraciones funcionen correctamente
  • Crear y mostrarte tu historial a largo plazo de Search Console en la extensión de navegador Sorank

Sorank no:

  • Vender o alquilar datos de usuario de Google
  • Utilizar datos de usuario de Google para publicidad o marketing
  • Compartir datos de usuario de Google con terceros, excepto con proveedores de servicios estrictamente necesarios que operen bajo acuerdos de procesamiento de datos
  • Utilizar datos de usuario de Google para crear perfiles no relacionados
  • Combinar datos de Google con conjuntos de datos externos para cualquier propósito que no esté directamente relacionado con el servicio
  • Almacenar o acceder a datos de Google más allá de lo necesario para proporcionar la función que activaste

Extensión de navegador Sorank: auditoría SEO/GEO en página

La característica principal de la extensión de navegador Sorank es analizar una página web que elijas y ofrecerte recomendaciones de SEO y GEO (búsqueda con IA). Cuando ejecutas una auditoría, la extensión lee el contenido de esa página localmente en tu navegador (como títulos, metaetiquetas, encabezados, imágenes, enlaces y texto) para calcular sus puntuaciones. Todo el análisis ocurre localmente en tu navegador; la extensión no recopila, almacena ni transmite el contenido de las páginas que navegas, y solo la página que auditas activamente se muestra en el informe.

Para completar la auditoría, la extensión consulta un pequeño número de servicios externos utilizando únicamente la dirección de la página o el dominio que se está auditando, nunca tus datos personales:

  • Google PageSpeed Insights y el Informe de Experiencia de Usuario de Chrome (rendimiento de la página y Core Web Vitals);
  • RDAP (información pública de registro de dominio).

Estos servicios solo reciben la URL pública o el dominio que estás auditando. El resultado de la auditoría se almacena localmente en tu dispositivo para que pueda mostrarse en el informe y exportarse (PDF, JSON o CSV) cuando lo solicites.

Extensión de navegador Sorank: historial a largo plazo de Search Console

Independientemente de la plataforma SaaS, la extensión de navegador Sorank te permite conectar Google Search Console para mantener un historial a largo plazo del rendimiento de búsqueda de tu sitio, más allá de la ventana de 16 meses que Google mismo proporciona.

Al conectar Search Console en la extensión, otorgas acceso de solo lectura a través de la pantalla de consentimiento de OAuth de Google (ámbitos: openid, email y webmasters.readonly). Para recuperar y almacenar tus datos, tu token de acceso de Google de solo lectura se envía a través de una conexión cifrada a nuestro backend alojado en la Unión Europea (Supabase), que lo utiliza únicamente para llamar a la API de Google Search Console en tu nombre; el token no se utiliza para ningún otro propósito. A tu solicitud explícita, almacenamos y conservamos los datos de rendimiento resultantes para poder mostrarte su evolución a lo largo del tiempo. Específicamente, almacenamos clics, impresiones, tasa de clics y posición media, desglosados por día, por consulta y por página, junto con la dirección de correo electrónico de la cuenta de Google conectada (obtenida a través de los ámbitos openid y email), que se utiliza únicamente para vincular el historial a ti. Nunca modificamos tu cuenta de Google ni tu sitio.

Building this history is the core purpose of the extension. Therefore, unlike the SaaS OAuth integration described above, this history is retained for as long as you use the extension and is not deleted automatically thirty days after you disconnect, so your history remains available if you reconnect. You can request its deletion at any time (see "Data retention and deletion" below and Section 10).

This data is hosted in the European Union (Supabase) and is never sold, rented, shared for advertising, or used to build unrelated profiles. Legal basis: your consent (GDPR art. 6(1)(a)), which you can withdraw at any time.

Data retention and deletion

If you disconnect Sorank from your Google Account, all tokens and any cached Google data used for the SaaS integrations are deleted within thirty days. We do not retain Google OAuth data beyond what is necessary to operate the service you activated.

The one deliberate exception is the long-term Search Console history of the Sorank browser extension described above: because keeping that history is the feature you requested, it is retained until you ask us to delete it. To request deletion, email support (at) sorank.com from, or stating, the email address linked to your Google account; we process the request within 7 business days.

4. Purposes and Legal Bases

We process data for:

Service Delivery

Account creation, platform features, customer support. Legal basis: Contract performance.

Billing and Compliance

Invoices, taxes, fraud prevention. Legal basis: Legal obligation and legitimate interest.

Product Improvement

Diagnostics, aggregated analytics. Legal basis: Legitimate interest.

Communication

Service emails, transactional notifications. Legal basis: Contract performance.

Marketing (optional)

Newsletters, non-essential updates. Legal basis: Consent.

Security

Anti-abuse monitoring, logs, access control. Legal basis: Legitimate interest.

Long-term Search Console history (browser extension)

Storing and presenting your Search Console performance data over time. Legal basis: Consent.

5. Sharing, Disclosure, and Transfer of Data (Required by Google)

5.1 No selling or commercial sharing

We never sell, rent, or trade Google user data or personal data.

5.2 With whom we share data

We may share limited data with GDPR-compliant processors that support the operation of Sorank. These processors act only under our instructions:

  • Stripe (payments and fraud prevention)
  • Számlázz.hu / Számlabridge (invoice generation)
  • Webflow (website hosting)
  • Google (OAuth authentication)
  • Supabase (EU-hosted database for the browser extension's long-term Search Console history; data stored in the European Union under a Data Processing Agreement)
  • Email service providers (transactional emails)
  • Logging and monitoring tools (server diagnostics)

Each processor signs a Data Processing Agreement and cannot use the data for independent purposes.

5.3 Disclosure to third parties

We may disclose data only if legally required, for example to:

  • Hungarian tax authorities
  • Courts or regulators
  • EU supervisory authorities

We do not disclose Google OAuth data to third parties unless legally obliged.

5.4 Google OAuth data sharing

Google OAuth data is:

  • Never shared with external parties
  • Never transferred to advertisers
  • Never used to build profiles unrelated to Sorank's features
  • Never used for marketing

Access remains strictly scoped to the feature you activate. If you revoke access, all OAuth tokens and related cached data for the SaaS integrations are deleted within 30 days; the browser extension's long-term Search Console history is kept until you request deletion (see Section 3 and Section 7).

6. International Transfers

In the course of providing our services, your personal data may be transferred to, and processed in, countries outside the European Economic Area (EEA). These transfers are carried out in compliance with Articles 44 to 49 of the GDPR and are protected by appropriate safeguards as detailed below.

Stripe, Inc. (United States): Payment processing. Transfer mechanism: Standard Contractual Clauses (SCCs) combined with technical security measures including encryption and tokenisation of payment data.

Webflow, Inc. (United States): Website hosting and content delivery. Transfer mechanism: Standard Contractual Clauses (SCCs) combined with TLS encryption in transit.

Google LLC (United States): Website analytics via Google Analytics. Transfer mechanism: EU-US Data Privacy Framework (DPF) certification.

Anthropic PBC (United States): AI-powered features. Transfer mechanism: Standard Contractual Clauses (SCCs) combined with encryption in transit and at rest.

The browser extension's long-term Search Console history is stored in the European Union (Supabase EU region) and is therefore not subject to an international transfer.

You may obtain a copy of the relevant Standard Contractual Clauses by contacting us at support (at) sorank.com.

We regularly review the data protection practices of our sub-processors to ensure that appropriate safeguards remain in place. Where necessary, we implement supplementary technical and organisational measures in accordance with the recommendations of the European Data Protection Board (EDPB).

7. Data Retention

  • Account and contractual data: duration of the relationship plus 3 years
  • Accounting documents: 8 to 10 years (legal requirement)
  • Technical logs: up to 12 months
  • Marketing data: until withdrawal of consent or 3 years of inactivity
  • Google OAuth data (SaaS integrations): tokens and cached data deleted within 30 days after access revocation
  • Browser extension Search Console history: retained while you use the extension, until you request deletion (then removed within 7 business days)

8. Cookies

We use:

  • Essential cookies
  • Optional analytics and marketing cookies (only with prior consent)

See Cookie Policy.

9. Security Measures

Sorank applies strong organisational and technical protections:

  • TLS encryption
  • Encrypted storage by supported providers
  • Least-privilege access rules
  • Continuous monitoring
  • PCI DSS-compliant payment processing with Stripe

10. Your GDPR Rights

You may exercise:

  • Right of access
  • Rectification
  • Erasure
  • Restriction
  • Objection
  • Portability
  • Withdrawal of consent

Request: support (at) sorank.com

To delete the Search Console history stored by the browser extension, email support (at) sorank.com with the email address linked to your Google account; we handle the request within 7 business days.

We may verify identity before processing a request. You may also contact your national privacy authority or the Hungarian NAIH.

11. Withdrawal Right for Consumers

Digital services provided after explicit consent may reduce or remove the withdrawal right. Refund conditions are defined in our Terms of Sale.

12. Billing Requirements

To issue compliant invoices, we require:

  • Billing address
  • Country of residence
  • VAT number for EU businesses

Invoices are issued by Stone Rank Kft., Hungary.

13. Minors

Sorank is not intended for individuals under 16. We delete such data when discovered.

14. Changes to This Policy

We may update this Policy due to legal, technical, or operational changes. Important updates may be displayed on our Site or emailed to users.

Esta Política de Privacidad explica cómo Stone Rank Kft. ("Sorank", "nosotros", "nuestro", "nos") recopila, utiliza, comparte y protege los datos personales cuando visita sorank.com, utiliza la plataforma SaaS de Sorank, usa la extensión de navegador de Sorank o conecta su cuenta de Google a través de OAuth. También describe sus derechos según el RGPD y cómo ejercerlos.

1. Quiénes somos

Responsable del tratamiento de datos

Empresa editora: Stone Rank Kft.
Forma jurídica: Sociedad de Responsabilidad Limitada húngara
Domicilio social: Honvéd utca 8, 1.er piso, puerta 2, 1054 Budapest, Hungría
Número de registro de la empresa: 01-09-448748
Capital social (törzstőke): 3 000 000 HUF
EUID: HUOCCSZ.01-09-448748
Número de identificación fiscal: 32904556-2-41
Número de IVA de la UE: HU32904556
Director editorial: Thibault Besson Magdelain
Director general (ügyvezető): Thibault Besson Magdelain
Responsable de Privacidad: Thibault Besson Magdelain, support (at) sorank.com
Correo electrónico de contacto y soporte: support (at) sorank.com
Teléfono (solo WhatsApp): +18647271587
Sitio web: https://sorank.com

2. Alcance

Esta Política se aplica a:

Una Política de Cookies separada describe las cookies y las opciones de consentimiento.

3. Datos que Procesamos

Datos de Identidad y Contacto

Nombre, correo electrónico, información de la empresa, detalles de facturación, número de IVA.

Datos de Cuenta y Uso

Actividad de inicio de sesión, configuración, uso de funciones, créditos consumidos, registros, análisis internos.

Datos de Facturación y Pago

Facturas, transacciones, referencias de pago. Nunca almacenamos los detalles de tarjetas de crédito. Los pagos son gestionados por Stripe.

Datos Técnicos

Dirección IP, navegador, identificadores de dispositivo, páginas visitadas, registros de errores, cookies.

Datos de Google OAuth

Cuando elige conectar su cuenta de Google a Sorank, solo accedemos a la información necesaria para proporcionar las funciones específicas que activa. Nunca accedemos al contenido de Gmail, mensajes privados, documentos o cualquier dato no relacionado con la integración que solicite.

Información no sensible a la que podemos acceder

Podemos recuperar su dirección de correo electrónico principal de Google, su información de perfil público de Google (como su nombre y foto de perfil) y la información de identificación necesaria para autenticar su cuenta a través del sistema de inicio de sesión de Google. Esto se utiliza únicamente para crear o conectar su cuenta de Sorank y para mostrar su información de perfil dentro de la aplicación.

Para funciones relacionadas con Google Search Console, podemos acceder a los datos validados de su sitio. Esto incluye la lectura del rendimiento de búsqueda de su sitio, consultas, páginas, cobertura e información de indexación. Cuando habilita funciones que lo requieren, la integración también puede permitirnos realizar acciones limitadas en las propiedades de Search Console que posee o administra, como enviar sitemaps o verificar configuraciones.

Para integraciones que involucran funciones de socios de Google Analytics, Sorank puede acceder a la configuración necesaria para conectar su cuenta y habilitar la funcionalidad de socio. Este acceso se utiliza únicamente para respaldar acciones de configuración o sincronización solicitadas por el usuario.

Sorank también puede realizar comprobaciones técnicas de permisos para asegurar que su cuenta de Google tenga el nivel de acceso correcto para las funciones que desea utilizar.

Información sensible a la que podemos acceder

Algunas funciones avanzadas requieren acceso para leer sus datos de Google Analytics. Esto puede incluir métricas de tráfico, métricas de adquisición, información de interacción y datos analíticos similares utilizados para generar informes de rendimiento SEO o GEO.

En algunos casos, también podemos leer información de permisos de usuario dentro de tu cuenta de Google Analytics para confirmar que Sorank puede operar la integración correctamente. Estos permisos se consultan únicamente con fines de verificación y nunca se modifican.

Cómo utilizamos los datos de Google OAuth

Utilizamos los datos obtenidos a través de Google OAuth únicamente para ofrecer las funcionalidades que habilitas explícitamente, incluyendo:

Sorank no:

Extensión de navegador de Sorank: historial a largo plazo de Search Console

Independientemente de la plataforma SaaS, la extensión de navegador de Sorank te permite conectar Google Search Console para mantener un historial a largo plazo del rendimiento de búsqueda de tu sitio, más allá de la ventana de 16 meses que Google mismo ofrece.

Cuando conectas Search Console en la extensión, accedemos a ella en modo de solo lectura (ámbito webmasters.readonly) y, a tu solicitud explícita, almacenamos y conservamos los datos de rendimiento resultantes para poder mostrarte su evolución a lo largo del tiempo. Específicamente, almacenamos clics, impresiones, tasa de clics y posición media, desglosados por día, por consulta y por página, junto con la dirección de correo electrónico de la cuenta de Google conectada, que se utiliza únicamente para vincular el historial a ti. Nunca modificamos tu cuenta de Google ni tu sitio.