Política de Privacidad (RGPD)

1. Responsable del tratamiento

2. Datos que podemos tratar

En función del uso de la plataforma, podemos tratar:

• Datos identificativos y de contacto: nombre, email (y datos de empresa si los aportas).
• Datos de cuenta y autenticación (Supabase): identificador de usuario, tokens/sesión.
• Datos de suscripción y facturación (Stripe): estado de suscripción, plan, cobros (sin almacenar datos completos de tarjeta).
• Datos de uso: interacciones básicas con el servicio (para soporte y mejora del producto).

3. Finalidades

4. Base legal

El tratamiento se basa en:

• Ejecución de un contrato (prestación del servicio y suscripción).
• Cumplimiento de obligaciones legales (facturación, seguridad, etc.).
• Consentimiento (cookies de analítica/marketing, si se activan).

5. Conservación

Conservaremos los datos mientras exista relación contractual o mientras sean necesarios para atender responsabilidades legales y/o reclamaciones. Los plazos pueden variar según normativa fiscal y mercantil aplicable.

6. Destinatarios y encargados

Para operar el servicio utilizamos proveedores tecnológicos como encargados del tratamiento, por ejemplo:

• Supabase (autenticación y base de datos).
• Stripe (pagos y gestión de suscripciones).
• Infraestructura de hosting (plataforma de despliegue y CDN).

7. Derechos

Puedes ejercer tus derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad escribiendo a rgpd@blackholdconsulting.com.

8. Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger los datos frente a accesos no autorizados, pérdida o alteración. Aun así, ningún sistema es 100% infalible.

9. Cambios en esta política

Podemos actualizar esta política para adaptarla a cambios normativos o del producto. La versión vigente será la publicada aquí.