Legal
Política de privacidad
Última actualización: abril 2026
En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (RGPD), y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), te informamos sobre el tratamiento de tus datos personales en datasector.io.
1. Responsable del tratamiento
2. Datos personales que recogemos
Para prestar el servicio, recogemos los siguientes datos:
- Datos de cuenta: dirección de email, nombre (si se proporciona vía Google OAuth), identificador de usuario.
- Historial de uso: consultas realizadas, favoritos, exports generados, fechas de uso.
- Datos de pago: en planes de pago, los datos de facturación se gestionan íntegramente a través de Stripe. datasector.io no almacena información de tarjetas ni datos bancarios en sus servidores.
- Datos técnicos: dirección IP, navegador, sistema operativo (mediante cookies técnicas necesarias para el funcionamiento del login).
3. Finalidad del tratamiento
- Prestación del servicio de consulta de datos públicos españoles en lenguaje natural
- Gestión de la cuenta de usuario y autenticación
- Facturación y gestión de pagos en planes de pago
- Mostrar al usuario su propio historial de consultas
- Envío de emails transaccionales (bienvenida, confirmación de pago, avisos de créditos, cancelación)
- Mejorar el servicio mediante análisis agregado y anonimizado
- Atención al cliente y soporte
4. Base legal del tratamiento
- Ejecución del contrato: tratamiento necesario para prestar el servicio que has contratado (Art. 6.1.b RGPD).
- Interés legítimo: mejora del servicio, prevención de fraude, seguridad del sistema (Art. 6.1.f RGPD).
- Cumplimiento de obligaciones legales: facturación, retención de datos fiscales (Art. 6.1.c RGPD).
- Consentimiento: para envío de comunicaciones comerciales opcionales. Puedes retirarlo en cualquier momento (Art. 6.1.a RGPD).
5. Plazo de conservación
Conservamos tus datos mientras dure la relación contractual (mientras mantengas tu cuenta activa). Una vez finalizada la relación:
- Los datos relacionados con la facturación se conservan durante 5 años por obligación fiscal (Ley General Tributaria).
- Los datos de cuenta y el historial de consultas se eliminan en un plazo máximo de 30 días desde la baja, salvo que la legislación exija un plazo mayor.
6. Destinatarios de los datos (encargados del tratamiento)
No vendemos ni cedemos tus datos a terceros. Los siguientes proveedores acceden a tus datos exclusivamente como encargados del tratamiento para la prestación del servicio:
- Supabase Inc. (UE — Frankfurt) — infraestructura de base de datos y autenticación. Los datos residen en servidores de la Unión Europea.
- Stripe Inc. (EEUU) — procesamiento de pagos en planes de pago. Transferencia basada en Cláusulas Contractuales Tipo (SCCs) de la Comisión Europea.
- Anthropic PBC (EEUU) — modelo de inteligencia artificial que procesa las consultas en lenguaje natural. Las consultas se envían para procesamiento y no se almacenan por Anthropic más allá de la respuesta. Transferencia basada en Cláusulas Contractuales Tipo.
- Vercel Inc. (EEUU) — alojamiento y despliegue de la aplicación web. Transferencia basada en Cláusulas Contractuales Tipo.
- Resend Inc. (EEUU) — envío de emails transaccionales. Transferencia basada en Cláusulas Contractuales Tipo.
7. Transferencias internacionales
Algunos de los proveedores indicados (Stripe, Anthropic, Vercel, Resend) tienen su sede en Estados Unidos. Estas transferencias se realizan con las garantías adecuadas establecidas por la Comisión Europea, principalmente mediante Cláusulas Contractuales Tipo (Decisión de Ejecución 2021/914 de la Comisión). Supabase aloja los datos en la región EU-West (Frankfurt), por lo que los datos personales no salen del Espacio Económico Europeo.
8. Cookies
datasector.io utiliza únicamente cookies técnicas estrictamente necesarias para el funcionamiento del sistema de login y autenticación (cookies de sesión de Supabase Auth). No utilizamos cookies de análisis, publicidad ni tracking de terceros. Al ser cookies técnicas necesarias, no requieren consentimiento previo según el artículo 22.2 de la LSSI-CE.
9. Derechos del usuario
Como titular de los datos, tienes derecho a:
- Acceso: conocer qué datos personales tuyos tratamos.
- Rectificación: solicitar la corrección de datos inexactos o incompletos.
- Supresión (derecho al olvido): solicitar la eliminación de tus datos cuando ya no sean necesarios.
- Limitación del tratamiento: solicitar que se restrinja el tratamiento en determinadas circunstancias.
- Oposición: oponerte al tratamiento por motivos relacionados con tu situación particular.
- Portabilidad: recibir tus datos en un formato estructurado, de uso común y lectura mecánica.
- Retirar el consentimiento: en cualquier momento, sin que afecte a la licitud del tratamiento previo.
Para ejercer estos derechos, escribe a datasectorio@gmail.com adjuntando copia de un documento identificativo. Responderemos en el plazo máximo de 1 mes, prorrogable 2 meses más en casos complejos.
10. Autoridad de control
Si consideras que el tratamiento de tus datos no se ajusta a la normativa vigente, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):
11. Seguridad
Aplicamos medidas técnicas y organizativas apropiadas para garantizar la seguridad de tus datos personales, incluyendo: cifrado en tránsito (HTTPS/TLS), cifrado en reposo en la base de datos, control de accesos basado en roles, copias de seguridad automatizadas, y auditoría continua del sistema.
12. Modificaciones de esta política
Nos reservamos el derecho de actualizar esta política de privacidad para adaptarla a novedades legislativas o cambios en nuestras prácticas. Cualquier modificación será publicada en esta página con la fecha de última actualización. En caso de cambios sustanciales, te notificaremos por email.