Política de privacidad

Última actualización: enero 2026

En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (RGPD), y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), te informamos sobre el tratamiento de tus datos personales en datasector.io.

1. Responsable del tratamiento

• Responsable: Arandai.com [COMPLETAR razón social]
• CIF: [COMPLETAR]
• Domicilio: [COMPLETAR]
• Email: contacto@datasector.io

2. Datos personales que recogemos

Para prestar el servicio, recogemos los siguientes datos:

• Datos de cuenta: dirección de email, identificador de usuario.
• Historial de uso: consultas realizadas, favoritos, exports generados, fechas de uso.
• Datos de pago: en planes de pago, los datos de facturación se gestionan a través de Stripe — datasector.io no almacena información de tarjetas en sus servidores.
• Datos técnicos: dirección IP, navegador, sistema operativo (mediante cookies técnicas).

3. Finalidad del tratamiento

• Prestación del servicio de consulta de datos públicos
• Gestión de la cuenta de usuario y autenticación
• Facturación y gestión de pagos en planes de pago
• Mostrar al usuario su propio historial de consultas
• Mejorar el servicio mediante análisis agregado y anonimizado
• Atención al cliente y soporte

4. Base legal del tratamiento

• Ejecución del contrato: tratamiento necesario para prestar el servicio que has contratado.
• Cumplimiento de obligaciones legales: facturación, retención de datos fiscales.
• Interés legítimo: mejora del servicio, prevención de fraude, seguridad del sistema.
• Consentimiento: para envío de comunicaciones comerciales (opcional, puedes retirarlo en cualquier momento).

5. Plazo de conservación

Conservamos tus datos mientras dure la relación contractual. Una vez finalizada, los datos relacionados con la facturación se conservan durante 5 años por obligación fiscal (Ley General Tributaria). Los datos de cuenta se eliminan a los 30 días de la baja, salvo que la legislación exija un plazo mayor.

6. Destinatarios de los datos

No cedemos tus datos a terceros, salvo a los siguientes encargados del tratamiento:

• Supabase Inc. — proveedor de infraestructura (base de datos y autenticación).
• Stripe Inc. — procesamiento de pagos en planes de pago.
• Anthropic PBC — modelo de IA que procesa las consultas en lenguaje natural (no se almacenan tras procesarlas).

7. Transferencias internacionales

Algunos de los proveedores indicados (Supabase, Stripe, Anthropic) tienen su sede en Estados Unidos u otros países fuera del Espacio Económico Europeo. Estas transferencias se realizan con las garantías adecuadas establecidas por la Comisión Europea, principalmente mediante Cláusulas Contractuales Tipo (Decisión 2021/914 de la Comisión).

8. Derechos del usuario

Tienes derecho a:

• Acceso: conocer qué datos tuyos tratamos.
• Rectificación: solicitar la corrección de datos inexactos.
• Supresión (derecho al olvido): solicitar la eliminación de tus datos.
• Limitación del tratamiento: en determinadas circunstancias.
• Oposición: oponerte al tratamiento por motivos relacionados con tu situación particular.
• Portabilidad: recibir tus datos en un formato estructurado.
• Retirar el consentimiento: en cualquier momento, sin afectar a la licitud del tratamiento previo.

Para ejercer estos derechos, escribe a [COMPLETAR email DPD o privacidad@datasector.io]adjuntando copia de un documento identificativo. Responderemos en el plazo máximo de 1 mes.

También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si consideras que el tratamiento de tus datos no se ajusta a la normativa.

9. Seguridad

Aplicamos medidas técnicas y organizativas apropiadas para garantizar la seguridad de tus datos personales: cifrado en tránsito (HTTPS) y en reposo, control de accesos, copias de seguridad y auditoría continua del sistema.