Política de privacidad

1. Responsable

El responsable del tratamiento de datos personales es el titular identificado en el Aviso legal. Para cualquier asunto relativo a protección de datos, contacta en [email protected]. Para incidentes de seguridad relevantes, contacta en [email protected].

2. Datos tratados

Cuenta: nombre, email, empresa, país e identificadores. Facturación: nombre fiscal, NIF/CIF/VAT ID, dirección fiscal, plan, estado de suscripción, IDs de Stripe, importes y facturas. Licencia y dispositivo: plan, estado, máximo de dispositivos, canal, versión y fechas de activación. Uso técnico: errores, descargas, IPs de seguridad y user agent. IA: instrucciones, respuestas, consumo y fragmentos enviados voluntariamente cuando uses esas funciones. Soporte: emails, tickets y archivos enviados voluntariamente por el usuario.

3. Bases jurídicas

Ejecución del contrato para cuenta, licencia, descarga, soporte y suscripción. Obligación legal para facturación y conservación fiscal. Interés legítimo para seguridad, prevención de fraude y logs mínimos. Consentimiento para marketing, cookies no técnicas o telemetría opcional. Instrucción del usuario para los contenidos que decida enviar a las funciones de IA o al soporte.

4. Proveedores

Vectoria Civil se apoya en proveedores técnicos para prestar el Servicio: Supabase (autenticación y base de datos), Stripe (pagos y suscripciones), Google Cloud (Cloud Run y Cloud Storage para backend, descargas e instalador; también Vertex AI como proveedor de funciones de IA), Resend (email transaccional), Cloudflare (hosting de la web pública, DNS y, solo si se activa con consentimiento, analítica sin cookies). La lista detallada de proveedores con su finalidad, región de tratamiento, DPA aplicable y mecanismo de transferencia internacional asociado se mantiene actualizada internamente y se facilita a petición razonable del interesado.

5. Conservación

Los datos se conservan mientras la relación contractual esté activa y, después, durante los plazos mínimos exigidos por la normativa fiscal, contable, mercantil o de defensa frente a reclamaciones. Como referencia orientativa: datos fiscales y de facturación se conservan durante los plazos legales aplicables; datos de cuenta y licencia, mientras dure la suscripción más un periodo razonable para soporte post-cancelación; logs de seguridad, durante el periodo necesario para detección e investigación de incidentes; prompts y archivos enviados a funciones de IA se minimizan por defecto y no se almacenan salvo activación explícita de un modo diagnóstico controlado.

6. Datos técnicos de ingeniería

Los archivos, planos, modelos, prompts, mediciones, documentos técnicos y resultados del usuario no se utilizarán para entrenar modelos propios ni de terceros salvo consentimiento expreso y separado. Consulta también la página de IA y revisión profesional.

7. Seguridad

El titular aplica medidas técnicas y organizativas razonables para proteger los datos personales frente a accesos no autorizados, pérdida, alteración o divulgación. Entre las medidas habituales: cifrado en tránsito, separación de credenciales y secretos fuera del repositorio, control de acceso por roles, registro de acciones críticas, URLs firmadas temporales para la descarga del instalador, minimización de logs y redacción automática de tokens y datos sensibles. Las medidas concretas se revisan periódicamente y pueden ajustarse en función del riesgo y de la evolución del producto.

8. Transferencias internacionales

Algunos proveedores pueden tratar datos fuera del Espacio Económico Europeo. Cuando esto ocurra, el titular se apoyará en los mecanismos legales aplicables, como decisiones de adecuación de la Comisión Europea o cláusulas contractuales tipo, y evaluará la necesidad de medidas suplementarias en función del proveedor y del tipo de datos. La lista de proveedores con su región de tratamiento y el mecanismo de transferencia internacional asociado estará disponible a petición del interesado.

9. Registro de tratamientos

El titular mantiene un registro interno de actividades de tratamiento con finalidad, categorías de datos, base jurídica, plazo de conservación, encargados, transferencias internacionales y medidas de seguridad. Este registro es interno y puede ser facilitado a la autoridad de control a requerimiento.

10. Derechos

Puedes solicitar acceso, rectificación, supresión, oposición, limitación, portabilidad o retirada de consentimiento en [email protected]. La supresión no afecta a datos sujetos a conservación legal o fiscal. Tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si consideras que el tratamiento no cumple la normativa aplicable.

11. Menores

El Servicio se dirige a profesionales, autónomos, estudios y empresas del sector técnico. No está destinado a menores de edad. El titular no recoge intencionadamente datos personales de menores de edad.