Política de Privacidad de Eligentia
Última actualización: 16 de mayo de 2026 · Versión 1.0
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales recogidos a través de Eligentia es:
- Titular: [PLACEHOLDER: nombre completo o razón social]
- NIF/CIF: [PLACEHOLDER: documento identificativo]
- Domicilio: [PLACEHOLDER: dirección postal]
- Email de contacto: [PLACEHOLDER: email para asuntos de privacidad]
- Delegado de Protección de Datos (DPD): [PLACEHOLDER: si aplica, datos del DPD]
2. Datos que recogemos
Eligentia recoge los siguientes datos personales según el tipo de usuario:
2.1 Visitantes anónimos
- Idioma elegido (almacenado localmente en su navegador).
- Decisión sobre el banner de almacenamiento técnico (aceptado o rechazado).
No se recoge ningún dato identificativo del visitante anónimo. La navegación es totalmente privada salvo por los logs técnicos del servidor (dirección IP, navegador, momento de visita) conservados por motivos de seguridad y diagnóstico durante un máximo de 30 días.
2.2 Usuarios registrados (FREE y PRO)
- Email (obligatorio).
- Nombre y apellido (opcionales, si los aporta voluntariamente al registrarse).
- Identificador del proveedor de autenticación (Clerk).
- Plan suscrito (FREE o PRO) y fecha de alta.
- Historial de eventos de la cuenta (creación, cambios de plan, baja).
- Para usuarios PRO en el futuro: datos de facturación gestionados por Stripe.
3. Finalidad del tratamiento
Los datos se utilizan exclusivamente para:
- Permitir el acceso a las herramientas del catálogo Eligentia.
- Aplicar las restricciones funcionales según el plan suscrito.
- Comunicaciones operacionales (verificación de cuenta, cambios de plan, avisos de seguridad).
- Soporte al usuario cuando lo solicita.
- Cumplimiento de obligaciones legales (facturación, conservación fiscal).
No usamos los datos para: envío de comunicaciones comerciales no solicitadas, cesión a terceros para marketing, segmentación publicitaria, perfilado, ni decisiones automatizadas con efectos jurídicos para el usuario.
4. Base legal del tratamiento
- Ejecución del contrato (art. 6.1.b GDPR): para el alta, mantenimiento y prestación del servicio.
- Consentimiento (art. 6.1.a GDPR): para el almacenamiento técnico no esencial (recordar idioma, sesión persistente). El usuario puede aceptarlo o rechazarlo en el banner inicial.
- Obligación legal (art. 6.1.c GDPR): para conservación contable y fiscal cuando aplique.
- Interés legítimo (art. 6.1.f GDPR): para seguridad de la plataforma (detección de abuso, logs técnicos limitados).
5. Plazo de conservación
| Tipo de dato | Plazo |
|---|---|
| Datos de cuenta (email, nombre) | Mientras la cuenta esté activa + 12 meses tras baja |
| Datos de facturación (futuro, con Stripe) | 5 años por obligación fiscal |
| Logs técnicos del servidor | 30 días |
| Almacenamiento técnico en navegador (localStorage) | Hasta que el usuario lo borre, cierre sesión explícitamente, o limpie los datos del navegador |
| Almacenamiento técnico en navegador (localStorage: idioma, consentimiento) | Hasta que el usuario lo borre o cambie de decisión |
6. Cesión de datos a terceros
Eligentia trabaja con los siguientes proveedores como "encargados de tratamiento" según el art. 28 GDPR. Cada uno tiene su propia política de privacidad que el usuario puede consultar:
| Proveedor | Función | Localización del tratamiento |
|---|---|---|
| Clerk Inc. | Autenticación de usuarios (registro, login, sesiones) | EE.UU. (con cláusulas estándar UE) |
| Supabase Inc. (futuro, en producción) | Base de datos PostgreSQL | UE (Frankfurt) en plan Pro |
| Vercel Inc. (futuro, en producción) | Hosting del backend Next.js | EE.UU. con CDN global |
| Stripe (futuro, cuando lleguen pagos) | Procesamiento de pagos de suscripciones | Irlanda (filial UE) |
No se cede ningún dato a terceros con fines de marketing, publicidad, ni venta.
7. Transferencias internacionales
Algunos de los proveedores listados están establecidos en Estados Unidos. Las transferencias se realizan al amparo de los mecanismos legales aprobados por la Comisión Europea (cláusulas contractuales tipo, EU-US Data Privacy Framework). En todos los casos, los proveedores cumplen con los requisitos del GDPR para el tratamiento de datos de ciudadanos europeos.
8. Derechos del usuario
El usuario tiene derecho a:
- Acceso a sus datos personales que tenemos almacenados.
- Rectificación de datos incorrectos o desactualizados.
- Supresión (derecho al olvido), cuando ya no sea necesario el tratamiento.
- Oposición al tratamiento basado en interés legítimo.
- Limitación temporal del tratamiento en supuestos específicos.
- Portabilidad: recibir sus datos en formato estructurado y legible.
- Retirada del consentimiento en cualquier momento, sin que afecte a la licitud del tratamiento anterior.
Para ejercer estos derechos, basta con enviar un correo a [PLACEHOLDER: email de privacidad] indicando el derecho que se quiere ejercer y acompañando documentación que acredite la identidad. Se responderá en un plazo máximo de un mes desde la recepción.
9. Almacenamiento técnico en el navegador
Eligentia no utiliza cookies de seguimiento ni publicidad. El único almacenamiento técnico que se realiza en el navegador del usuario es:
| Tipo | Clave | Para qué | Requiere consentimiento |
|---|---|---|---|
| localStorage | elig_consent_v1 | Recordar la decisión del banner de consentimiento | No (necesario para mostrar el banner) |
| localStorage | elig_lang | Idioma elegido por el usuario | Sí (técnico no esencial) |
| localStorage | elig_user_v1 | Identidad del usuario para reconocerle entre páginas y entre visitas. Persiste hasta logout explícito o limpieza del navegador. | Sí (técnico no esencial) |
Si el usuario rechaza el almacenamiento técnico no esencial (botón "Modo sin guardar" del banner), ninguno de los datos opcionales se persistirá en el navegador. La identidad solo durará lo que dure la pestaña en uso y, al refrescar o cerrar, el sistema volverá a tratar al usuario como anónimo hasta que se identifique de nuevo.
10. Seguridad
Eligentia aplica medidas técnicas y organizativas razonables para proteger los datos: conexiones HTTPS, contraseñas almacenadas con hash en el proveedor de autenticación (Clerk), control de accesos por roles internos, copias de seguridad periódicas, y monitorización de eventos sospechosos. Ninguna medida garantiza una seguridad absoluta, pero el equipo se compromete a aplicar las prácticas estándar del sector.
11. Cambios en esta política
Esta política puede actualizarse para reflejar cambios legales, funcionales o de proveedores. La fecha de "Última actualización" al inicio del documento siempre refleja la versión vigente. Cambios sustanciales serán notificados a los usuarios registrados por email con al menos 30 días de antelación.
12. Reclamaciones ante la autoridad de control
El usuario tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si considera que el tratamiento de sus datos no se ajusta a la normativa vigente. Datos de contacto:
- Web: www.aepd.es
- Sede electrónica: sedeagpd.gob.es
- Teléfono: 901 100 099 / 91 266 35 17
- Dirección: C/ Jorge Juan, 6, 28001 Madrid
13. Contacto
Para cualquier duda sobre esta política o sobre el tratamiento de sus datos personales, puede contactar con nosotros en:
- Email: [PLACEHOLDER: email de contacto privacidad]
- Dirección postal: [PLACEHOLDER: dirección]