Politica de privacidad

1. Responsable

El responsable del tratamiento de datos personales es el titular identificado en el Aviso legal. Para cualquier asunto relativo a proteccion de datos, contacta en [email protected]. Para incidentes de seguridad relevantes, contacta en [email protected].

2. Datos tratados

Cuenta: nombre, email, empresa, pais e identificadores. Facturacion: nombre fiscal, NIF/CIF/VAT ID, direccion fiscal, plan, estado de suscripcion, IDs de Stripe, importes y facturas. Licencia y dispositivo: plan, estado, maximo de dispositivos, canal, version y fechas de activacion. Uso tecnico: errores, descargas, IPs de seguridad y user agent. IA: instrucciones, respuestas, consumo y fragmentos enviados voluntariamente cuando uses esas funciones. Soporte: emails, tickets y archivos enviados voluntariamente por el usuario.

3. Bases juridicas

Ejecucion del contrato para cuenta, licencia, descarga, soporte y suscripcion. Obligacion legal para facturacion y conservacion fiscal. Interes legitimo para seguridad, prevencion de fraude y logs minimos. Consentimiento para marketing, cookies no tecnicas o telemetria opcional. Instruccion del usuario para los contenidos que decida enviar a las funciones de IA o al soporte.

4. Proveedores

Vectoria Civil se apoya en proveedores tecnicos para prestar el Servicio: Supabase (autenticacion y base de datos), Stripe (pagos y suscripciones), Google Cloud (Cloud Run y Cloud Storage para backend, descargas e instalador), proveedor de email transaccional, proveedor de funciones de IA, hosting de la web publica y herramientas de analitica solo si se activan con consentimiento. La lista detallada de proveedores con su finalidad, region de tratamiento, DPA aplicable y mecanismo de transferencia internacional asociado se mantiene actualizada internamente y se facilita a peticion razonable del interesado.

5. Conservacion

Los datos se conservan mientras la relacion contractual este activa y, despues, durante los plazos minimos exigidos por la normativa fiscal, contable, mercantil o de defensa frente a reclamaciones. Como referencia orientativa: datos fiscales y de facturacion se conservan durante los plazos legales aplicables; datos de cuenta y licencia, mientras dure la suscripcion mas un periodo razonable para soporte post-cancelacion; logs de seguridad, durante el periodo necesario para deteccion e investigacion de incidentes; prompts y archivos enviados a funciones de IA se minimizan por defecto y no se almacenan salvo activacion explicita de un modo diagnostico controlado.

6. Datos tecnicos de ingenieria

Los archivos, planos, modelos, prompts, mediciones, documentos tecnicos y resultados del usuario no se utilizaran para entrenar modelos propios ni de terceros salvo consentimiento expreso y separado. Consulta tambien la pagina de IA y revision profesional.

7. Seguridad

El titular aplica medidas tecnicas y organizativas razonables para proteger los datos personales frente a accesos no autorizados, perdida, alteracion o divulgacion. Entre las medidas habituales: cifrado en transito, separacion de credenciales y secretos fuera del repositorio, control de acceso por roles, registro de acciones criticas, URLs firmadas temporales para la descarga del instalador, minimizacion de logs y redaccion automatica de tokens y datos sensibles. Las medidas concretas se revisan periodicamente y pueden ajustarse en funcion del riesgo y de la evolucion del producto.

8. Transferencias internacionales

Algunos proveedores pueden tratar datos fuera del Espacio Economico Europeo. Cuando esto ocurra, el titular se apoyara en los mecanismos legales aplicables, como decisiones de adecuacion de la Comision Europea o clausulas contractuales tipo, y evaluara la necesidad de medidas suplementarias en funcion del proveedor y del tipo de datos. La lista de proveedores con su region de tratamiento y el mecanismo de transferencia internacional asociado estara disponible a peticion del interesado.

9. Registro de tratamientos

El titular mantiene un registro interno de actividades de tratamiento con finalidad, categorias de datos, base juridica, plazo de conservacion, encargados, transferencias internacionales y medidas de seguridad. Este registro es interno y puede ser facilitado a la autoridad de control a requerimiento.

10. Derechos

Puedes solicitar acceso, rectificacion, supresion, oposicion, limitacion, portabilidad o retirada de consentimiento en [email protected]. La supresion no afecta a datos sujetos a conservacion legal o fiscal. Tienes derecho a presentar una reclamacion ante la Agencia Espanola de Proteccion de Datos (www.aepd.es) si consideras que el tratamiento no cumple la normativa aplicable.

11. Menores

El Servicio se dirige a profesionales, autonomos, estudios y empresas del sector tecnico. No esta destinado a menores de edad. El titular no recoge intencionadamente datos personales de menores de edad.