Información legal
Política de Privacidad
Última actualización: 13 de mayo de 2026
1. Responsable del tratamiento
- Identidad: [Nombre de empresa]
- CIF / NIF: [CIF/NIF]
- Domicilio: [Dirección], [Ciudad y CP], España
- Correo electrónico: [email@dominio.com]
2. Datos que recopilamos
Recopilamos los siguientes tipos de datos personales en función de la relación que mantiene con nosotros:
2.1 Datos de registro
Cuando crea una cuenta: nombre completo, dirección de correo electrónico y contraseña (almacenada en forma de hash irreversible).
2.2 Datos de suscripción y pago
Si contrata una suscripción de pago, los datos de facturación y pago son gestionados directamente por Stripe, Inc. a través de su pasarela de pago segura. Nosotros únicamente almacenamos identificadores de referencia (Customer ID, Subscription ID) que no incluyen datos de tarjeta de crédito completos.
2.3 Datos de uso
Datos de navegación, páginas visitadas, dirección IP, tipo de navegador y sistema operativo, obtenidos mediante cookies analíticas (cuando el usuario presta su consentimiento).
2.4 Comunicaciones
Cuando se pone en contacto con nosotros por correo electrónico, conservamos el contenido de la comunicación para gestionar su solicitud.
3. Finalidades y base jurídica del tratamiento
| Finalidad | Base jurídica (Art. 6 RGPD) |
|---|---|
| Gestión del registro y acceso a la cuenta | Ejecución de contrato (Art. 6.1.b) |
| Prestación del servicio de suscripción y facturación | Ejecución de contrato (Art. 6.1.b) |
| Envío de comunicaciones sobre el servicio (cambios, avisos) | Interés legítimo (Art. 6.1.f) |
| Análisis estadístico y mejora del servicio | Consentimiento (Art. 6.1.a) — solo si acepta cookies analíticas |
| Publicidad personalizada | Consentimiento (Art. 6.1.a) — solo si acepta cookies de marketing |
| Cumplimiento de obligaciones legales (fiscales, contables) | Obligación legal (Art. 6.1.c) |
| Atención a solicitudes y ejercicio de derechos | Obligación legal (Art. 6.1.c) y consentimiento (Art. 6.1.a) |
4. Plazos de conservación
Los datos se conservarán durante el tiempo estrictamente necesario para las finalidades para las que fueron recogidos y, en cualquier caso, durante los plazos establecidos por la normativa aplicable:
- Datos de cuenta: mientras la cuenta esté activa y, tras su eliminación, 3 años por posibles responsabilidades.
- Datos de facturación y suscripción: 5 años desde la última transacción (Ley General Tributaria).
- Comunicaciones: mientras sea necesario para gestionar la solicitud y 1 año posterior.
- Datos de cookies analíticas: según configuración del proveedor del servicio (máximo 2 años desde el consentimiento).
5. Destinatarios y transferencias internacionales
No cedemos datos personales a terceros salvo en los siguientes supuestos:
- Stripe, Inc. (EE.UU.): procesamiento de pagos. Transferencia amparada en cláusulas contractuales tipo de la UE y el EU-US Data Privacy Framework.
- Proveedores de alojamiento web y base de datos: actúan como encargados del tratamiento bajo contrato de encargo conforme al Art. 28 RGPD.
- Administraciones públicas: cuando sea exigido por la ley.
No realizamos transferencias internacionales fuera de las descritas anteriormente.
6. Sus derechos
De conformidad con el RGPD y la LOPD-GDD, puede ejercer los siguientes derechos:
- Acceso (Art. 15 RGPD): Conocer qué datos personales suyos tratamos.
- Rectificación (Art. 16 RGPD): Corregir datos inexactos o incompletos.
- Supresión / «derecho al olvido» (Art. 17 RGPD): Solicitar la eliminación de sus datos cuando ya no sean necesarios para la finalidad para la que fueron recogidos.
- Limitación del tratamiento (Art. 18 RGPD): Solicitar que limitemos el uso de sus datos en determinadas circunstancias.
- Portabilidad (Art. 20 RGPD): Recibir sus datos en un formato estructurado, de uso común y lectura mecánica.
- Oposición (Art. 21 RGPD): Oponerse al tratamiento de sus datos basado en interés legítimo o para fines de mercadotecnia directa.
- No ser objeto de decisiones automatizadas: Incluyendo la elaboración de perfiles con efectos significativos.
- Retirada del consentimiento: En cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
Para ejercer estos derechos, envíe su solicitud a [email@dominio.com] indicando el derecho que desea ejercer y acompañando copia de su DNI u otro documento acreditativo de su identidad. Responderemos en el plazo máximo de un mes (prorrogable dos meses en casos complejos).
Si considera que el tratamiento no se ajusta a la normativa, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.
7. Medidas de seguridad
[El titular] ha adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizado. Entre otras medidas: transmisión cifrada mediante TLS/HTTPS, almacenamiento de contraseñas mediante hashing bcrypt, acceso restringido por roles y auditoría de accesos.
A pesar de estas medidas, ningún sistema es completamente infalible. En caso de brecha de seguridad que suponga un riesgo para sus derechos, le notificaremos en el plazo de 72 horas conforme al Art. 33 RGPD.
8. Menores de edad
Los servicios no están dirigidos a menores de 14 años. Si tiene conocimiento de que un menor nos ha proporcionado datos personales sin la autorización de sus padres o tutores, le rogamos que nos lo comunique a [email@dominio.com] para proceder a su eliminación.
9. Cambios en esta Política de Privacidad
Podemos actualizar esta Política de Privacidad para reflejar cambios en nuestras prácticas o en la normativa aplicable. Le notificaremos los cambios significativos mediante un aviso prominente en el Sitio Web o, cuando sea posible, por correo electrónico. Le recomendamos revisar periódicamente esta página.
10. Contacto
Para cualquier consulta sobre esta Política de Privacidad o el tratamiento de sus datos personales, puede dirigirse a:
- [Nombre de empresa]
- [Dirección], [Ciudad y CP]
- Email: [email@dominio.com]