Política de Privacidad
1. Responsable del tratamiento
- Identidad: [PENDIENTE — Nombre legal o razón social]
- NIF/CIF: [PENDIENTE]
- Domicilio: [PENDIENTE — Dirección completa, España]
- Correo electrónico: info@verigestor.es
2. Datos personales que tratamos
Tratamos los siguientes datos personales en función de cómo interactúas con VeriGestor:
2.1 Registro y gestión de cuenta
- Nombre y apellidos
- Dirección de correo electrónico
- Contraseña (almacenada de forma cifrada, nunca en texto plano)
2.2 Contratación y facturación
- Datos de pago procesados por Stripe (número de tarjeta enmascarado, fecha de caducidad). VeriGestor no almacena datos de tarjetas en sus servidores.
- Datos fiscales para la emisión de facturas (nombre, NIF, dirección)
- Historial de compras y suscripciones
2.3 Uso del Software
Los datos que introduces en el Software VeriGestor (facturas, clientes, proveedores, productos, etc.) son datos de tu actividad empresarial. Se almacenan localmente en tu dispositivo y, si activas la sincronización cloud, en nuestra infraestructura cifrada. VeriGestor actúa como encargado del tratamiento respecto a dichos datos; tú eres el responsable del tratamiento ante tus propios clientes.
2.4 Comunicaciones
- Contenido de los mensajes que nos envíes por correo electrónico o formulario de contacto
2.5 Datos técnicos
- Dirección IP
- Tipo y versión de navegador
- Sistema operativo
- Páginas visitadas y tiempo de sesión (mediante herramientas de analítica — ver Política de Cookies)
3. Finalidades y base legal del tratamiento
| Finalidad | Base legal (Art. 6 RGPD) |
|---|---|
| Gestionar tu cuenta y acceso al Software | Ejecución del contrato (Art. 6.1.b) |
| Procesar pagos y gestionar suscripciones | Ejecución del contrato (Art. 6.1.b) |
| Enviarte comunicaciones sobre tu cuenta (facturas, avisos técnicos) | Ejecución del contrato (Art. 6.1.b) |
| Atender consultas y solicitudes de soporte | Interés legítimo (Art. 6.1.f) |
| Enviarte novedades y comunicaciones comerciales (solo con consentimiento) | Consentimiento (Art. 6.1.a) |
| Mejorar el servicio mediante analítica anónima | Interés legítimo (Art. 6.1.f) |
| Cumplir obligaciones legales (fiscales, contables) | Obligación legal (Art. 6.1.c) |
4. Conservación de los datos
Conservamos tus datos durante el tiempo estrictamente necesario para cada finalidad:
- Datos de cuenta: mientras mantengas una cuenta activa. Si la eliminas, en un plazo máximo de 30 días.
- Datos de facturación: 5 años desde la emisión de la factura, por obligación legal tributaria.
- Comunicaciones de soporte: 2 años desde la resolución de la incidencia.
- Datos de analítica: 26 meses de forma anonimizada.
5. Destinatarios y transferencias internacionales
Tus datos pueden ser comunicados a los siguientes terceros, en la medida necesaria para prestar el servicio:
- Stripe, Inc. — procesamiento de pagos. Sede en EE.UU.; se rige por las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea y el Data Processing Agreement (DPA) de Stripe.
- Turso / ChiselStrike, Inc. — infraestructura de base de datos cloud (réplica cifrada). Almacenamiento en Europa (región EU).
- Resend, Inc. — envío de correos transaccionales (confirmación de cuenta, facturas). Datos procesados en EE.UU. bajo Cláusulas Contractuales Tipo.
- Cloudflare, Inc. — CDN, alojamiento web y Workers. Certificados por el EU-U.S. Data Privacy Framework.
- Supabase, Inc. — gestión de autenticación y licencias. Almacenamiento en la región EU (Londres).
No vendemos, alquilamos ni cedemos tus datos personales a terceros con fines comerciales propios.
6. Tus derechos
Conforme al RGPD y la LOPDGDD, tienes derecho a:
- Acceso: conocer qué datos tuyos tratamos.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión («derecho al olvido»): solicitar la eliminación de tus datos, salvo cuando exista obligación legal de conservarlos.
- Oposición: oponerte al tratamiento basado en interés legítimo o a recibir comunicaciones comerciales.
- Limitación del tratamiento: solicitar que suspendamos el tratamiento en determinadas circunstancias.
- Portabilidad: recibir tus datos en un formato estructurado y de uso común.
- Retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
Para ejercer cualquiera de estos derechos, escríbenos a info@verigestor.es indicando el derecho que deseas ejercer y adjuntando una copia de tu DNI u otro documento identificativo. Responderemos en el plazo máximo de 30 días.
Si consideras que el tratamiento de tus datos no se ajusta a la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.
7. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos personales frente al acceso no autorizado, pérdida accidental, destrucción o alteración. Entre otras: cifrado en tránsito (HTTPS/TLS), cifrado de contraseñas con hashing, acceso restringido a datos por roles, y copias de seguridad periódicas.
8. Cambios en esta política
Podemos actualizar esta Política de Privacidad para reflejar cambios normativos o en nuestra forma de trabajar. Cuando lo hagamos, actualizaremos la fecha en la cabecera de este documento. Si los cambios son sustanciales, te notificaremos por correo electrónico o mediante un aviso en el Software.
Rellena el apartado 1 con los datos reales del responsable del tratamiento. Si contratas algún servicio adicional (analytics, etc.), añádelo al apartado 5. Considera inscribir el tratamiento en el Registro de Actividades de Tratamiento (obligatorio RGPD, interno — no público).