Política de Privacidad
Última actualización: 2026-05-20
1. Responsable del tratamiento
Marc Vicente García (España), hola@paginaportada.com. El responsable cumple con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).
2. Datos personales que tratamos
- Generar demo: email, nombre de negocio, sector, ciudad (opcional), IP (hash), user agent (hash).
- Contratar suscripción: además los datos que recoja Stripe (método de pago, NIF/CIF si lo facilita, dirección).
- Atención al cliente: contenido de los correos que nos envíe.
- Mejorar el servicio: métricas técnicas anónimas (errores, tiempo de carga). NO usamos analytics que individualizan al usuario.
3. Finalidad y base legal
| Finalidad | Base legal (art. 6 RGPD) |
|---|---|
| Generar demo y enviar preview | Consentimiento + medidas precontractuales |
| Prestar el servicio contratado | Ejecución del contrato |
| Facturación y obligaciones fiscales | Obligación legal (LGT) |
| Seguridad anti-fraude (rate limit, fingerprint) | Interés legítimo |
| Drip campaign de recordatorio (3 emails máx) | Consentimiento (revocable en 1 clic) |
4. Plazos de conservación
- Demos no convertidas: 30 días desde su creación. Después se borran automáticamente.
- Suscripciones activas: durante la vigencia y 90 días después por si el Usuario reactiva.
- Datos fiscales (facturas): 6 años conforme a la Ley General Tributaria.
- Datos de seguridad anti-fraude: 90 días.
5. Destinatarios (encargados del tratamiento)
Compartimos datos estrictamente necesarios con estos proveedores, todos con DPA firmado:
- Cloudflare, Inc. — hosting de la aplicación y base de datos (D1 en región EU). DPA.
- Stripe Payments Europe, Ltd. — procesamiento de pagos. DPA.
- Resend — envío de emails transaccionales. DPA.
- Holded (cuando aplique) — facturación legal española y Verifactu. DPA.
No vendemos ni cedemos datos a terceros con fines comerciales.
6. Transferencias internacionales
Stripe es una empresa con sede en Irlanda (UE). Cloudflare y Resend son estadounidenses pero participan en el Marco de Privacidad UE-EE.UU. (Data Privacy Framework). Holded es española. Todos los proveedores ofrecen garantías adecuadas conforme a los arts. 44-49 RGPD.
7. Tus derechos (RGPD)
Tienes derecho a:
- Acceso: pedir copia de tus datos.
- Rectificación: corregir datos inexactos.
- Supresión: borrar datos cuando ya no sean necesarios.
- Limitación: pausar el tratamiento en caso de disputa.
- Portabilidad: recibir tus datos en formato estructurado.
- Oposición: oponerte al tratamiento por interés legítimo.
- Revocar consentimiento en cualquier momento (no afecta a tratamientos previos).
Para ejercerlos, escribe a hola@paginaportada.com con copia de DNI/NIE. Responderemos en 1 mes máximo. Si consideras que tu derecho no ha sido atendido, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD).
8. Decisiones automatizadas
Usamos Cloudflare Turnstile para protegernos contra bots durante el registro. Esto no toma decisiones que tengan efectos jurídicos sobre el Usuario más allá de bloquear envíos identificados como automatizados.
9. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas: cifrado en tránsito (TLS 1.3), aislamiento de datos por cliente con verificación de identidad en cada petición (anti-IDOR), rate-limiting, anonimización de IPs mediante hash con sal, y backups automáticos cifrados.
10. Cambios en esta política
Cualquier cambio sustancial será comunicado al email del Usuario con 30 días de antelación. La fecha de "Última actualización" en la cabecera indica la versión vigente.
Aviso: este documento es una plantilla base. Antes de la apertura comercial real, será revisado por asesor jurídico especializado en RGPD.