← Volver al inicio

Política de Privacidad

Política de Privacidad de Eligentia

Última actualización: 16 de mayo de 2026 · Versión 1.0

⚠ Aviso al lector: Este documento es un esqueleto funcional para la fase de desarrollo de Eligentia. Antes de publicarlo en producción, debe ser revisado y completado por un abogado especialista en LOPD/GDPR. Los párrafos marcados con [PLACEHOLDER] requieren datos reales del responsable o decisiones legales concretas.

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a través de Eligentia es:

2. Datos que recogemos

Eligentia recoge los siguientes datos personales según el tipo de usuario:

2.1 Visitantes anónimos

No se recoge ningún dato identificativo del visitante anónimo. La navegación es totalmente privada salvo por los logs técnicos del servidor (dirección IP, navegador, momento de visita) conservados por motivos de seguridad y diagnóstico durante un máximo de 30 días.

2.2 Usuarios registrados (FREE y PRO)

3. Finalidad del tratamiento

Los datos se utilizan exclusivamente para:

No usamos los datos para: envío de comunicaciones comerciales no solicitadas, cesión a terceros para marketing, segmentación publicitaria, perfilado, ni decisiones automatizadas con efectos jurídicos para el usuario.

4. Base legal del tratamiento

5. Plazo de conservación

Tipo de datoPlazo
Datos de cuenta (email, nombre)Mientras la cuenta esté activa + 12 meses tras baja
Datos de facturación (futuro, con Stripe)5 años por obligación fiscal
Logs técnicos del servidor30 días
Almacenamiento técnico en navegador (localStorage)Hasta que el usuario lo borre, cierre sesión explícitamente, o limpie los datos del navegador
Almacenamiento técnico en navegador (localStorage: idioma, consentimiento)Hasta que el usuario lo borre o cambie de decisión

6. Cesión de datos a terceros

Eligentia trabaja con los siguientes proveedores como "encargados de tratamiento" según el art. 28 GDPR. Cada uno tiene su propia política de privacidad que el usuario puede consultar:

ProveedorFunciónLocalización del tratamiento
Clerk Inc.Autenticación de usuarios (registro, login, sesiones)EE.UU. (con cláusulas estándar UE)
Supabase Inc. (futuro, en producción)Base de datos PostgreSQLUE (Frankfurt) en plan Pro
Vercel Inc. (futuro, en producción)Hosting del backend Next.jsEE.UU. con CDN global
Stripe (futuro, cuando lleguen pagos)Procesamiento de pagos de suscripcionesIrlanda (filial UE)

No se cede ningún dato a terceros con fines de marketing, publicidad, ni venta.

7. Transferencias internacionales

Algunos de los proveedores listados están establecidos en Estados Unidos. Las transferencias se realizan al amparo de los mecanismos legales aprobados por la Comisión Europea (cláusulas contractuales tipo, EU-US Data Privacy Framework). En todos los casos, los proveedores cumplen con los requisitos del GDPR para el tratamiento de datos de ciudadanos europeos.

8. Derechos del usuario

El usuario tiene derecho a:

Para ejercer estos derechos, basta con enviar un correo a [PLACEHOLDER: email de privacidad] indicando el derecho que se quiere ejercer y acompañando documentación que acredite la identidad. Se responderá en un plazo máximo de un mes desde la recepción.

9. Almacenamiento técnico en el navegador

Eligentia no utiliza cookies de seguimiento ni publicidad. El único almacenamiento técnico que se realiza en el navegador del usuario es:

TipoClavePara quéRequiere consentimiento
localStorageelig_consent_v1Recordar la decisión del banner de consentimientoNo (necesario para mostrar el banner)
localStorageelig_langIdioma elegido por el usuarioSí (técnico no esencial)
localStorageelig_user_v1Identidad del usuario para reconocerle entre páginas y entre visitas. Persiste hasta logout explícito o limpieza del navegador.Sí (técnico no esencial)

Si el usuario rechaza el almacenamiento técnico no esencial (botón "Modo sin guardar" del banner), ninguno de los datos opcionales se persistirá en el navegador. La identidad solo durará lo que dure la pestaña en uso y, al refrescar o cerrar, el sistema volverá a tratar al usuario como anónimo hasta que se identifique de nuevo.

10. Seguridad

Eligentia aplica medidas técnicas y organizativas razonables para proteger los datos: conexiones HTTPS, contraseñas almacenadas con hash en el proveedor de autenticación (Clerk), control de accesos por roles internos, copias de seguridad periódicas, y monitorización de eventos sospechosos. Ninguna medida garantiza una seguridad absoluta, pero el equipo se compromete a aplicar las prácticas estándar del sector.

11. Cambios en esta política

Esta política puede actualizarse para reflejar cambios legales, funcionales o de proveedores. La fecha de "Última actualización" al inicio del documento siempre refleja la versión vigente. Cambios sustanciales serán notificados a los usuarios registrados por email con al menos 30 días de antelación.

12. Reclamaciones ante la autoridad de control

El usuario tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si considera que el tratamiento de sus datos no se ajusta a la normativa vigente. Datos de contacto:

13. Contacto

Para cualquier duda sobre esta política o sobre el tratamiento de sus datos personales, puede contactar con nosotros en: