supmyVolver al inicio

Política de Privacidad

Última actualización: 3 de diciembre de 2025

Responsable del tratamiento

  • Titular: Paco Cardenal Gómez
  • Actividad: Desarrollo de software y servicios digitales
  • Email de contacto: privacy@supmy.app
  • Dominio: supmy.app

🛡️ Compromiso de privacidad: En supmy tomamos tu privacidad muy en serio. Tus datos personales y emocionales son privados y nunca se comparten con terceros sin tu consentimiento explícito. Cumplimos con el RGPD (Reglamento General de Protección de Datos) y la LOPDGDD.

1. Información que Recopilamos

1.1 Datos de Cuenta

  • Datos de registro: Nombre, dirección de correo electrónico
  • Contraseña: Almacenada de forma encriptada (hash bcrypt)
  • Imagen de perfil: Opcional, proporcionada por ti o desde OAuth
  • Autenticación OAuth: Si inicias sesión con Google, recibimos tu nombre, email e imagen de perfil

1.2 Datos de Uso del Servicio

  • Proyectos y tareas: Contenido que creas en la plataforma
  • Registro emocional: Estados de ánimo y notas personales
  • Conversaciones con el asistente IA: Historial de interacciones
  • Configuraciones: Preferencias de tema, notificaciones, etc.

1.3 Datos Técnicos

  • Dirección IP: Para seguridad y prevención de fraude
  • Información del navegador: User-agent para compatibilidad
  • Datos de analítica: Interacciones anónimas con el sitio (si has consentido)

2. Finalidad del Tratamiento

Utilizamos tus datos personales para los siguientes fines:

  • Prestación del servicio: Gestionar tu cuenta, procesar tus proyectos y proporcionar las funcionalidades de supmy
  • Personalización: El asistente de IA analiza tus patrones de trabajo para ofrecerte sugerencias personalizadas
  • Comunicaciones: Enviarte notificaciones sobre tu cuenta, actualizaciones del servicio y, si has consentido, newsletter
  • Seguridad: Detectar y prevenir fraudes, abusos o actividades ilícitas
  • Mejora del servicio: Analizar el uso agregado para mejorar la plataforma

3. Base Legal del Tratamiento

Ejecución del contrato (Art. 6.1.b RGPD)

El tratamiento de tus datos de cuenta y contenido es necesario para prestarte el servicio que has contratado al registrarte.

Interés legítimo (Art. 6.1.f RGPD)

Tratamos datos técnicos para seguridad y mejora del servicio, siempre garantizando que no prevalecen tus derechos fundamentales.

Consentimiento (Art. 6.1.a RGPD)

Para cookies analíticas, de marketing y comunicaciones comerciales, solicitamos tu consentimiento explícito y revocable.

4. Destinatarios de los Datos

Tus datos pueden ser comunicados a los siguientes destinatarios:

  • Vercel Inc. - Hosting y despliegue de la aplicación (EE.UU. - Cláusulas contractuales tipo)
  • Supabase Inc. - Base de datos y autenticación (EE.UU. - Cláusulas contractuales tipo)
  • OpenAI LLC - Procesamiento de IA para el asistente (EE.UU. - Los datos se anonimizan)
  • Google LLC - Analytics y autenticación OAuth (EE.UU. - Cláusulas contractuales tipo)
  • Stripe Inc. - Procesamiento de pagos (EE.UU. - PCI DSS compliant)
  • Resend - Envío de correos electrónicos transaccionales

🌍 Transferencias internacionales: Algunos proveedores están ubicados en EE.UU. Las transferencias se realizan bajo cláusulas contractuales tipo aprobadas por la Comisión Europea o mediante otros mecanismos legalmente válidos.

5. Plazo de Conservación

  • Datos de cuenta: Mientras mantengas tu cuenta activa, más 30 días tras la solicitud de eliminación
  • Contenido (proyectos, tareas): Mientras mantengas tu cuenta activa
  • Datos de facturación: 5 años por obligaciones fiscales
  • Logs de seguridad: 12 meses
  • Datos de analítica: 26 meses (Google Analytics)

6. Tus Derechos (RGPD)

Como titular de los datos, tienes los siguientes derechos:

🔍 Acceso

Solicitar una copia de tus datos personales

✏️ Rectificación

Corregir datos inexactos o incompletos

🗑️ Supresión

Eliminar tu cuenta y datos ("derecho al olvido")

📦 Portabilidad

Recibir tus datos en formato estructurado

🚫 Oposición

Oponerte al tratamiento basado en interés legítimo

⏸️ Limitación

Solicitar la limitación del tratamiento

📧 Para ejercer estos derechos: Envía un email a privacy@supmy.appindicando el derecho que deseas ejercer. Responderemos en un plazo máximo de 30 días.

🏛️ Derecho a reclamar: Si consideras que tus derechos no han sido atendidos correctamente, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

7. Seguridad de los Datos

Implementamos medidas técnicas y organizativas para proteger tus datos:

  • Cifrado en tránsito (HTTPS/TLS 1.3)
  • Cifrado en reposo de datos sensibles
  • Contraseñas hasheadas con bcrypt
  • Autenticación de dos factores disponible
  • Acceso restringido a datos personales
  • Monitorización y logs de seguridad
  • Copias de seguridad regulares

8. Cookies

Utilizamos cookies para el funcionamiento del sitio y, con tu consentimiento, para analítica. Para más información, consulta nuestra Política de Cookies.

9. Menores de Edad

supmy no está dirigido a menores de 16 años. No recopilamos conscientemente datos de menores de esta edad. Si eres padre o tutor y crees que tu hijo nos ha proporcionado datos personales, contacta con nosotros en privacy@supmy.app.

10. Modificaciones

Podemos actualizar esta Política de Privacidad para reflejar cambios en nuestras prácticas o por motivos legales. Te notificaremos cambios significativos mediante email o aviso en la plataforma.

11. Contacto

Si tienes preguntas sobre esta política o sobre el tratamiento de tus datos:

Esta Política de Privacidad fue actualizada por última vez en Junio 2025.

Documentos relacionados: Términos de ServicioPolítica de Cookies

Este documento fue actualizado el 3 de diciembre de 2025. Te notificaremos sobre cambios significativos a través de email o mediante un aviso en la aplicación.

supmy
PrivacidadTérminosCookies

© 2025 supmy. Todos los derechos reservados.

Contacto: legal@supmy.app