ENES
<!-- TODO: translate to Spanish. Source of truth: privacy-en.md. Keep section numbering aligned so the two versions can be cross-checked clause by clause. -->

Política de Privacidad

Última actualización: [YYYY-MM-DD]

1. Responsable del tratamiento

[COMPANY_NAME], CIF [CIF], con domicilio social en [COMPANY_ADDRESS], es el responsable del tratamiento de los datos personales tratados a través de este servicio. Contacto: [PRIVACY_EMAIL].

2. Qué datos tratamos

  • Datos de cuenta: nombre, correo electrónico, empresa, cargo. La autenticación la realiza Amazon Cognito.
  • Datos de uso: páginas visitadas, acciones dentro del producto, marcas de tiempo, dirección IP, información del dispositivo y del navegador.
  • Datos de contenido: diseños de mezcla, materiales, resultados de ensayo y otros datos que usted suba.
  • Datos de facturación: en su caso, gestionados a través de nuestro procesador de pagos (p. ej. Stripe). No almacenamos números de tarjeta completos.

3. Finalidades y bases legales

  • Prestación del servicio (autenticación, almacenamiento de datos, ejecución de predicciones): ejecución de contrato (Art. 6.1.b RGPD).
  • Seguridad y prevención del fraude: interés legítimo (Art. 6.1.f RGPD).
  • Obligaciones legales y fiscales: obligación legal (Art. 6.1.c RGPD).
  • Analítica y mejora del producto: consentimiento (Art. 6.1.a RGPD) — usted lo controla mediante el banner de cookies.
  • Comunicaciones de marketing: consentimiento; puede retirarlo en cualquier momento mediante el enlace de cancelación incluido en cualquier correo.

4. Conservación

Conservamos los datos de cuenta y contenido mientras su cuenta esté activa y hasta [N] meses tras su cese, momento en el que se eliminan o anonimizan. Los registros de facturación se conservan según exige la normativa fiscal española (habitualmente 4–6 años). Los eventos de analítica se conservan durante [N] meses.

5. Destinatarios y encargados

Solo compartimos datos con proveedores que dan soporte al servicio y están vinculados por contratos de encargo del tratamiento:

  • AWS (Amazon Web Services EMEA SARL): hosting, base de datos, autenticación (Cognito). Región: UE (eu-west-1 / eu-west-3).
  • [EMAIL_PROVIDER]: correo transaccional (p. ej. Amazon SES).
  • [ANALYTICS_PROVIDER]: analítica de producto, si se consiente.
  • [PAYMENT_PROVIDER]: procesamiento de pagos, en su caso.
  • [ERROR_MONITORING_PROVIDER]: reporte de errores (p. ej. Sentry).

6. Transferencias internacionales

Priorizamos el tratamiento dentro de la UE. Cuando una transferencia fuera del EEE sea necesaria, se cubrirá mediante las Cláusulas Contractuales Tipo de la Comisión Europea y cualesquiera garantías adicionales exigidas por la jurisprudencia.

7. Sus derechos

Conforme al RGPD y a la LOPDGDD usted puede ejercer de forma gratuita los derechos de: acceso, rectificación, supresión, limitación, portabilidad, oposición y el derecho a no ser objeto de decisiones totalmente automatizadas con efectos jurídicos. Escriba a [PRIVACY_EMAIL]. También tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD, www.aepd.es).

8. Seguridad

Aplicamos medidas técnicas y organizativas apropiadas al riesgo (cifrado en tránsito, controles de acceso, registros de auditoría, mínimos privilegios, copias de seguridad). Ningún sistema es perfectamente seguro; notificaremos a los usuarios afectados y, cuando proceda, a la AEPD las brechas de datos personales conforme al Art. 33 RGPD.

9. Menores

El servicio no está dirigido a menores de 14 años. Si tiene constancia de que un menor ha facilitado datos, contáctenos y los eliminaremos.

10. Cookies

Consulte nuestra Política de Cookies para más detalles y para gestionar sus preferencias.

11. Cambios

Podemos actualizar esta política. Los cambios materiales se notificarán. La fecha en la parte superior indica la última revisión.

12. Contacto

Consultas de privacidad: [PRIVACY_EMAIL].