Política de Privacidad

1. Responsable del Tratamiento

Sübelo (en adelante, "el Responsable") es el responsable del tratamiento de los datos personales recogidos a través de este sitio web y nuestros servicios.

Contacto DPO: privacidad@subelo.io

2. Datos que Recopilamos

Recopilamos los siguientes datos personales:

• Datos de contacto: nombre, dirección de email
• Datos de facturación: información de pago (procesada por terceros: Stripe/PayPal)
• Datos de producto: información sobre los productos que nos proporcionas para generar fichas
• Datos técnicos: dirección IP, tipo de navegador, cookies esenciales

3. Finalidad del Tratamiento

Utilizamos tus datos para:

• Proporcionar el servicio de generación de fichas
• Gestionar tu cuenta y acceso al servicio
• Enviar comunicaciones relacionadas con el servicio
• Procesar pagos y facturación
• Mejorar nuestros servicios mediante análisis anónimos

4. Base Jurídica (RGPD)

El tratamiento de tus datos se basa en:

• Ejecución de contrato: para proporcionar el servicio contratado (Art. 6.1.b RGPD)
• Consentimiento: para comunicaciones de marketing (Art. 6.1.a RGPD)
• Interés legítimo: para mejorar nuestros servicios (Art. 6.1.f RGPD)
• Obligación legal: para cumplir con requisitos fiscales (Art. 6.1.c RGPD)

5. Conservación de Datos

Conservamos tus datos durante:

• Datos de cuenta: mientras mantengas la relación con nosotros
• Datos de facturación: 6 años (obligación legal, art. 30 Código Comercio)
• Datos de producto: 1 año tras cancelación del servicio

6. Tus Derechos (RGPD)

Como usuario, tienes derecho a:

• Acceso: solicitar copia de tus datos (Art. 15)
• Rectificación: corregir datos inexactos (Art. 16)
• Supresión: "derecho al olvido" (Art. 17)
• Oposición: al tratamiento basado en interés legítimo (Art. 21)
• Portabilidad: recibir datos en formato estructurado (Art. 20)
• Limitación: restringir el tratamiento (Art. 18)

Para ejercer estos derechos, contacta: privacidad@subelo.io

7. Seguridad

Implementamos medidas de seguridad técnicas y organizativas:

• Encriptación TLS 1.3 para datos en tránsito
• Almacenamiento en servidores UE (AWS eu-west-1)
• Acceso restringido a personal autorizado
• Auditorías de seguridad periódicas
• Copias de seguridad diarias

8. Terceros (Encargados de Tratamiento)

Compartimos datos con:

• Stripe/PayPal: procesamiento de pagos
• Notion: almacenamiento de fichas generadas
• AWS: hosting e infraestructura (eu-west-1)
• Cloudflare: CDN y seguridad

Todos los encargados cumplen con el RGPD y tienen sus DPA (Data Processing Agreements) firmados.

9. Cookies

Utilizamos únicamente cookies esenciales para el funcionamiento del sitio. No utilizamos cookies de terceros para publicidad ni tracking.

Ver política completa: Política de Cookies

10. Cambios en esta Política

Podemos actualizar esta política ocasionalmente. Te notificaremos de cambios significativos mediante email o aviso en la web.

11. Autoridad de Control

Si consideras que el tratamiento de tus datos infringe el RGPD, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es