Política de privacidad
La presente Política de Privacidad regula el tratamiento de datos personales de las personas usuarias de Market Pulse, de conformidad con el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, "RGPD"), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, "LOPDGDD") y demás normativa aplicable.
1. Responsable del tratamiento
- Responsable: David Fontanet Casellas
- NIF: 46779436N
- Correo electrónico de contacto: hola@davidfontanet.com
- Delegado de Protección de Datos (DPD): no resulta obligatoria su designación conforme al art. 37 RGPD. Para cualquier consulta en materia de protección de datos puedes dirigirte a la dirección de correo anterior.
2. Categorías de datos que tratamos
- Datos identificativos y de contacto: nombre, apellidos y correo electrónico facilitados en el alta y en las comunicaciones.
- Datos de facturación: nombre fiscal, dirección, NIF/NIE o equivalente, país y datos de la tarjeta bancaria. Estos datos son recogidos y tratados por Stripe Payments Europe, Ltd. como encargado del tratamiento; el Prestador únicamente conserva los datos fiscales necesarios para emitir factura.
- Datos de cuenta y suscripción: identificador de usuario, estado de la suscripción, historial de pagos y facturación.
- Datos técnicos y de conexión: dirección IP, tipo de navegador, dispositivo, sistema operativo, marcas de fecha y hora, y registros de acceso (logs).
- Datos de uso del servicio: páginas visitadas dentro del panel, preferencias (por ejemplo, zona horaria) e interacciones básicas necesarias para prestar el servicio.
No se solicitan ni tratan de forma deliberada categorías especiales de datos (art. 9 RGPD). El servicio está dirigido exclusivamente a mayores de 18 años.
3. Finalidades y bases jurídicas del tratamiento
- Gestión del alta, la cuenta y la prestación del servicio (art. 6.1.b RGPD, ejecución de un contrato).
- Cobro de la suscripción, facturación y llevanza de la contabilidad (art. 6.1.b y 6.1.c RGPD, ejecución contractual y cumplimiento de obligaciones legales fiscales y mercantiles).
- Atención de consultas y comunicaciones operativas relacionadas con el servicio, incluidas notificaciones sobre cambios en los términos, incidencias y avisos de seguridad (art. 6.1.b RGPD).
- Prevención del fraude, seguridad del servicio y prevención del abuso (art. 6.1.f RGPD, interés legítimo del Prestador en proteger la plataforma y a sus usuarios).
- Cumplimiento de obligaciones legales (art. 6.1.c RGPD), en particular en materia contable, fiscal y de protección al consumidor.
No se realizan tratamientos con fines de mercadotecnia directa ni se adoptan decisiones automatizadas, incluida la elaboración de perfiles, que produzcan efectos jurídicos o afecten significativamente al usuario (art. 22 RGPD).
4. Plazos de conservación
Los datos se conservan durante el tiempo estrictamente necesario para las finalidades para las que fueron recabados y, en todo caso, durante los plazos legalmente exigidos:
- Datos de cuenta y contrato: mientras la suscripción esté activa. Tras la baja, se bloquean y conservan a disposición de las autoridades durante los plazos de prescripción de las acciones derivadas del contrato.
- Datos fiscales y de facturación: hasta 6 años conforme al Código de Comercio y la normativa tributaria (arts. 30 CCom y 66 y ss. LGT).
- Registros técnicos y logs de seguridad: por regla general, un máximo de 12 meses, salvo requerimiento legal.
5. Destinatarios y encargados del tratamiento
No se cederán datos personales a terceros, salvo obligación legal. Para prestar el servicio, el Prestador recurre a los siguientes proveedores tecnológicos que actúan como encargados del tratamiento, con los que se han suscrito los correspondientes contratos exigidos por el art. 28 RGPD:
- Supabase — infraestructura de base de datos y autenticación. Servidores ubicados en la Unión Europea.
- Stripe Payments Europe, Ltd. — procesamiento de pagos y facturación (Irlanda, UE).
- Resend — envío de correos electrónicos transaccionales.
- Proveedores de IA (Lovable AI, OpenAI, Anthropic) — procesado de prompts para generar resúmenes de eventos macroeconómicos. No se remiten a estos proveedores datos personales identificativos de los usuarios.
- Proveedor de hosting — con servidores en la UE/EEE.
6. Transferencias internacionales
Algunos proveedores (por ejemplo, Stripe u OpenAI) pueden realizar tratamientos en Estados Unidos. En tales casos, las transferencias se amparan en (i) el EU–U.S. Data Privacy Framework aprobado por Decisión de Adecuación de la Comisión Europea de 10 de julio de 2023 y/o (ii) Cláusulas Contractuales Tipo adoptadas por la Comisión Europea, junto con las medidas técnicas y organizativas suplementarias necesarias.
7. Derechos de la persona usuaria
Puedes ejercer, de forma gratuita y en cualquier momento, los siguientes derechos reconocidos por los arts. 15 a 22 RGPD y 12 a 18 LOPDGDD:
- Acceso a tus datos personales.
- Rectificación de datos inexactos o incompletos.
- Supresión ("derecho al olvido") cuando concurran los supuestos legalmente previstos.
- Limitación del tratamiento.
- Oposición al tratamiento por motivos relacionados con tu situación particular.
- Portabilidad de los datos en un formato estructurado y legible por máquina.
- A no ser objeto de decisiones automatizadas con efectos jurídicos.
- A retirar el consentimiento prestado, cuando el tratamiento se base en él, sin efectos retroactivos.
Para ejercer estos derechos, envía una solicitud a hola@davidfontanet.com identificándote adecuadamente e indicando el derecho que deseas ejercer. Responderemos en el plazo máximo de un mes, prorrogable dos meses adicionales atendiendo a la complejidad y número de solicitudes.
Si consideras que el tratamiento de tus datos no se ajusta a la normativa, o no has sido atendido en el ejercicio de tus derechos, puedes presentar reclamación ante la Agencia Española de Protección de Datos (C/ Jorge Juan, 6, 28001 Madrid; www.aepd.es).
8. Medidas de seguridad
El Prestador aplica las medidas técnicas y organizativas apropiadas exigidas por el art. 32 RGPD para garantizar un nivel de seguridad adecuado al riesgo, entre otras: cifrado en tránsito mediante TLS, control de acceso basado en roles y políticas de seguridad a nivel de fila (RLS) en la base de datos, autenticación reforzada, procedimientos de copia de seguridad, principios de minimización de datos y privacidad desde el diseño y por defecto.
9. Actualizaciones
Esta política puede actualizarse para adaptarla a cambios legales o del servicio. Cualquier modificación sustancial se comunicará a los usuarios a través del panel o por correo electrónico con antelación razonable.
Si tienes dudas, escríbenos a hola@davidfontanet.com.