Última actualización: 8 de junio de 2026
Esta política de privacidad describe cómo fair-event-plugins.com (“el sitio”, “nosotros”) procesa datos personales. El sitio existe para albergar documentación y para operar un pequeño Servicio proxy de OAuth usado por el código abierto Plugin de WordPress de pago justo.
1. Controlador de datos
El sitio y el proxy OAuth son operados por:
Marcin Wosinek
España
Contacto: marcin.wosinek@gmail.com
Para todas las preguntas sobre esta política o sus datos personales, utilice el correo electrónico indicado anteriormente.
2. Lo que hace el proxy de OAuth
El plugin Fair Payment conecta los sitios web de WordPress a la Mollie pasarela de pago. La integración OAuth de Mollie requiere un secreto de cliente registrado que no se puede enviar de forma segura dentro de un plugin de código abierto distribuido a través de WordPress.org. Para solucionar esto, fair-event-plugins.com ejecuta un pequeño proxy que almacena el secreto del cliente y realiza el handshake de OAuth con Mollie en nombre del plugin.
El proxy expone tres puntos finales utilizados durante el flujo de conexión:
/oauth/autorizar— inicia el flujo OAuth de Mollie./oauth/callback— recibe el código de autorización de Mollie y lo intercambia por tokens./oauth/refrescar— intercambia un token de actualización por un nuevo token de acceso cuando el anterior expira.
El proxy no está involucrado en el procesamiento de pagos. Los pagos fluyen directamente desde tu sitio de WordPress a la API de Mollie en api.mollie.com. No llegan datos de pago, datos de clientes ni datos de pedidos fair-event-plugins.com.
3. Datos procesados por el proxy OAuth
3.1 Datos que pasan pero no se almacenan
Los siguientes datos se guardan solo en entradas de caché temporales (transitorios) para hasta 10 minutos mientras se está realizando el intercambio OAuth, luego eliminado automáticamente:
- El código de autorización OAuth devuelto por Mollie.
- El token de acceso y el token de actualización de Mollie emitidos para tu cuenta de Mollie.
- El ámbito de OAuth concedido.
- El ID de organización de Mollie y el ID de perfil son necesarios para la selección de perfil.
Durante una renovación de token/oauth/refrescar), el plugin nos envía tu token de actualización de Mollie. Lo reenvíamos a Mollie, devolvemos el nuevo token de acceso a tu sitio y no almacenes el token de actualización.
3.2 Datos almacenados permanentemente en nuestro registro de conexión
Por cada intento de conexión — exitoso o fallido — registramos una fila en nuestra base de datos que contiene:
- El ID del sitio, el nombre del sitio y la URL del sitio del sitio de WordPress que realiza la solicitud (según lo proporcionado por el plugin).
- El ID de organización de Mollie y el ID de perfil de Mollie que estaban conectados.
- El ámbito de OAuth concedido por Mollie.
- Si se creó un perfil de Mollie automáticamente como parte de la conexión.
- Estado de la conexión (éxito/fallido) y, en caso de fallo, el código de error y mensaje devueltos por Mollie.
Este registro no contiene tokens de acceso, tokens de actualización, datos de clientes ni datos de pago. Se utiliza para depurar conexiones fallidas, monitorear abusos y comprender cómo se está utilizando el proxy.
3.3 Registros estándar del servidor web
El servidor web que aloja fair-event-plugins.com (proporcionados por Hostinger) registra todos los visitantes en bitácoras de solicitudes estándar, lo que incluye visitas a páginas de documentación y solicitudes OAuth:
- Dirección IP
- Fecha y hora
- URL y método HTTP solicitados
- Estado de respuesta HTTP
- Cadena de agente de usuario
La retención se controla mediante la política estándar de retención de registros de Hostinger.
3.4 Analítica (Plausible)
Las páginas de documentación de fair-event-plugins.com usar Plausible Analytics para contar visitas y entender qué documentos son útiles. Plausible es un servicio de análisis sin cookies y centrado en la privacidad, alojado en la Unión Europea.
Plausible hace no usa cookies, sí no rastrea visitantes a través de sitios y hace no recopila datos personales o huellas digitales del dispositivo. Registra métricas agregadas y anónimas como la URL de la página, el referente, el país (derivado de la IP y luego descartado), el navegador y el sistema operativo. Las direcciones IP se procesan solo transitoriamente para derivar el país y un hash diario de visitante anónimo, y no se almacenan.
Plausible no se carga en los puntos finales del proxy de OAuth (/oauth/*).
Ver el Plausible política de datos para más detalles.
4. Base legal (Artículo 6 del RGPD)
Para los visitantes de las páginas de documentación, el procesamiento de los datos de registro del servidor se basa en nuestro interés legítimo (Art. 6, párr. 1, letra f) del RGPD) en la operación y seguridad del sitio.
Para el uso de proxy OAuth, el procesamiento se basa en rendimiento de un servicio que solicitaste (Art. 6.1(b) RGPD) — inicia la llamada proxy haciendo clic en “Conectar Mollie” dentro del plugin Fair Payment, y los datos se procesan únicamente para establecer esa conexión. El registro de los intentos de conexión también está cubierto por nuestra interés legítimo (Artículo 6(1)(f) del RGPD) en el diagnóstico de fallos y la prevención de abusos.
5. Destinatarios y terceros
- Mollie B.V. (Países Bajos) — El proxy OAuth intercambia tokens con
api.mollie.com. Ve la de Mollie acuerdo de usuario y política de privacidad. - Hostinger International Ltd. (Lituania) — proporciona el alojamiento en el que se ejecutan el sitio y el proxy OAuth. Hostinger procesa los datos del registro del servidor en nuestro nombre como procesador de datos. Ver Política de privacidad de Hostinger.
- Plausible Insights OÜ (Estonia) — proporciona análisis anónimos y sin cookies solo para las páginas de documentación. Ver Política de datos de Plausible y política de privacidad.
No vendemos ni compartimos tus datos con terceros. No utilizamos cookies publicitarias ni de seguimiento en fair-event-plugins.com.
6. Transferencias internacionales
Mollie (Países Bajos), Hostinger (Lituania) y Plausible (Estonia) están establecidos en la Unión Europea. No se realizan transferencias fuera del EEE como parte del servicio proxy o del sitio de documentación.
7. Retención
| Datos | Retención |
|---|---|
| transitorios del handshake OAuth (tokens, códigos) | Hasta 10 minutos, luego se autoelimina |
Tokens de actualización pasados a /oauth/refrescar | No almacenado — reenviado a Mollie y descartado |
| Registros del historial de conexiones | Mantenido durante la vida útil operativa del proxy, para depuración y prevención de abusos |
| Registros de acceso del servidor | Según la política de retención de registros estándar de Hostinger |
| Datos analíticos plausibles | Agregado, anónimo — no se conservan datos personales |
8. Tus derechos bajo el RGPD
Como sujeto de datos de la UE/EEE, usted tiene derecho a:
- Accede a los datos personales que tenemos sobre ti.
- Solicitar corrección de datos inexactos.
- Solicita la eliminación de tus datos (derecho al olvido).
- Restringir u oponerse al procesamiento.
- Portabilidad de datos.
- Presente una queja ante la autoridad española de protección de datos, la Agencia Española de Protección de Datos (AEPD).
Para ejercer estos derechos, envíe un correo electrónico a marcin.wosinek@gmail.com. Dado que el proxy almacena tan poca información identificable (URL del sitio + ID de organización de Mollie), normalmente le pediremos la información relevante. id_sitio o la URL del sitio para localizar tus registros.
Puedes revocar el acceso del plugin a tu cuenta de Mollie en cualquier momento desde tu Panel de Mollie debajo Configuración → Aplicaciones autorizadas. Al hacerlo, se invalidan los tokens emitidos a través del proxy.
9. Seguridad
El proxy OAuth se ejecuta solo a través de HTTPS. El secreto del cliente de Mollie se almacena en la configuración del servidor y nunca se expone a los sitios del cliente. Las entradas de caché transitorias se eliminan automáticamente después de un máximo de 10 minutos.
10. Cambios a esta política
Podemos actualizar esta política cuando cambie el comportamiento del proxy o cuando así lo exija la ley. La fecha “Última actualización” en la parte superior refleja el cambio más reciente. Los cambios importantes se anunciarán en la página de inicio del sitio.
11. Contacto
Para cualquier pregunta relacionada con la privacidad, escriba a marcin.wosinek@gmail.com.