Política de Privacidad
Última actualización: 1 de noviembre de 2025
Efectivo desde: 1 de noviembre de 2025 • Versión 1.0
Tu privacidad es nuestra prioridad
Esta Política de Privacidad describe cómo TraceWeave recopila, usa y protege tu información personal. Cumplimos con el RGPD, LOPD-GDD y CCPA. Si tienes preguntas, contacta con nuestro DPO en dpo@traceweave.eu.
1. Responsable del tratamiento
TraceWeave es responsable del tratamiento de sus datos personales. Nos comprometemos a proteger su privacidad y a cumplir con todas las normativas aplicables.
Datos del responsable
- Nombre comercial: TraceWeave
- Representante: José Antonio Mariscal Agüera
- Domicilio: Madrid, España
- Email: hola@traceweave.eu
2. Información que recopilamos
Recopilamos diferentes categorías de datos personales según el propósito y la base legal:
| Categoría de datos | Ejemplos | Propósito |
|---|---|---|
| Identificación | Nombre, apellidos, email, teléfono | Gestión de cuenta |
| Empresariales | Empresa, cargo, sector, NIF | Facturación, contrato |
| Navegación | IP, cookies, user agent, páginas visitadas | Análisis, seguridad |
| Uso del servicio | Productos creados, consultas API, archivos subidos | Prestación servicio |
| Comunicaciones | Mensajes, tickets soporte, feedback | Atención al cliente |
3. Finalidad del tratamiento
Utilizamos sus datos personales para:
- Proporcionar, operar y mejorar nuestros servicios
- Procesar pagos y gestionar facturación
- Responder a sus consultas y solicitudes de soporte
- Enviar comunicaciones comerciales (solo con su consentimiento)
- Cumplir con obligaciones legales y regulatorias
- Detectar y prevenir fraude, abusos y problemas de seguridad
- Realizar análisis estadísticos para mejorar el servicio
4. Base legal del tratamiento
El tratamiento de sus datos se basa en las siguientes bases legales según el RGPD:
Ejecución de contrato (Art. 6.1.b RGPD)
Datos necesarios para prestar el servicio contratado.
Consentimiento (Art. 6.1.a RGPD)
Comunicaciones comerciales, cookies no esenciales.
Obligación legal (Art. 6.1.c RGPD)
Facturación, cumplimiento normativo, respuesta a autoridades.
Interés legítimo (Art. 6.1.f RGPD)
Seguridad, prevención de fraude, mejora del servicio.
5. Compartir información con terceros
No vendemos, alquilamos ni compartimos sus datos personales con terceros con fines comerciales. Compartimos datos únicamente con:
- Proveedores de servicios: Hosting (Supabase, Vercel), email transaccional (Resend), pagos (Stripe)
- Cumplimiento legal: Autoridades competentes cuando sea legalmente requerido
- Operaciones corporativas: En caso de fusión, adquisición o venta de activos (previo aviso)
- Con su consentimiento: Cuando autorice expresamente compartir datos con terceros específicos
Ver la lista completa de subprocesadores en /legal/subprocesadores
6. Transferencias internacionales de datos
Algunos de nuestros proveedores están ubicados fuera del Espacio Económico Europeo (EEE). Garantizamos la protección de sus datos mediante:
Garantías implementadas
- ✓ Cláusulas Contractuales Estándar (SCCs) aprobadas por la Comisión Europea
- ✓ Evaluación de Transfer Impact Assessment (TIA)
- ✓ Certificaciones Privacy Shield (cuando aplica)
- ✓ Acuerdos de procesamiento de datos (DPA) con todos los subprocesadores
Principales transferencias: Estados Unidos (Vercel, Resend, Stripe). La base de datos principal se aloja en la UE (Frankfurt, Alemania).
7. Seguridad de datos
Implementamos medidas técnicas y organizativas de acuerdo con el estado del arte:
Medidas técnicas
- ✓ Cifrado TLS/SSL en tránsito
- ✓ Cifrado AES-256 en reposo
- ✓ Autenticación multifactor (MFA)
- ✓ Monitorización 24/7
- ✓ Backups automáticos diarios
Medidas organizativas
- ✓ Control de acceso basado en roles
- ✓ Auditorías de seguridad regulares
- ✓ Formación del personal
- ✓ Plan de respuesta a incidentes
- ✓ Política de minimización de datos
8. Sus derechos (RGPD)
Conforme al RGPD, tiene los siguientes derechos sobre sus datos personales:
Derecho de acceso
Obtener confirmación y copia de sus datos personales
Derecho de rectificación
Corregir datos inexactos o incompletos
Derecho de supresión
Solicitar la eliminación de sus datos ("derecho al olvido")
Derecho de limitación
Restringir el procesamiento en ciertas circunstancias
Derecho de portabilidad
Recibir sus datos en formato estructurado y transferirlos a otro responsable
Derecho de oposición
Oponerse al tratamiento basado en interés legítimo o marketing directo
Derecho a retirar consentimiento
Revocar el consentimiento en cualquier momento
¿Cómo ejercer sus derechos?
Puede ejercer sus derechos enviando un email a dpo@traceweave.eu con el asunto "Ejercicio de derechos RGPD" o desde su panel de usuario.
Responderemos en un plazo máximo de 1 mes desde la recepción de su solicitud. También tiene derecho a presentar una reclamación ante la AEPD (www.aepd.es).
9. Retención de datos
Conservamos sus datos personales durante el tiempo necesario según el propósito:
| Tipo de dato | Período de retención |
|---|---|
| Datos de cuenta activa | Mientras la cuenta esté activa |
| Datos de facturación | 10 años (obligación legal fiscal) |
| Logs de seguridad | 2 años |
| Datos de marketing (con consentimiento) | Hasta revocación de consentimiento |
| Cuenta cancelada | 90 días (salvo obligación legal) |
11. Derechos bajo CCPA (California)
Si reside en California, tiene derechos adicionales bajo la California Consumer Privacy Act (CCPA):
- Derecho a saber: Qué datos personales recopilamos, usamos, divulgamos y vendemos
- Derecho a eliminar: Solicitar la eliminación de sus datos personales
- Derecho a opt-out: Oponerse a la venta de datos (no vendemos datos)
- Derecho a no discriminación: No discriminación por ejercer derechos CCPA
Para ejercer estos derechos: privacy@traceweave.eu
12. Delegado de Protección de Datos (DPO)
Hemos designado un Delegado de Protección de Datos (DPO) para supervisar el cumplimiento de la normativa de protección de datos:
Nombre: José Antonio Mariscal Agüera
Email: dpo@traceweave.eu
Domicilio: Madrid, España
Puede contactar con el DPO para cualquier consulta sobre el tratamiento de sus datos personales o ejercicio de derechos.
13. Lista de subprocesadores
Trabajamos con los siguientes subprocesadores para prestar nuestros servicios:
- Supabase Inc. - Base de datos y autenticación (Región: UE - Frankfurt, Alemania)
- Vercel Inc. - Hosting de aplicación web y CDN (Multi-región: UE + EE.UU.)
- Resend Inc. - Email transaccional (Estados Unidos)
- Stripe Inc. - Procesamiento de pagos
Para la lista completa y actualizada, visite /legal/subprocesadores
14. Cambios en esta política
Podemos actualizar esta política ocasionalmente. Los cambios significativos se notificarán por email y mediante un aviso destacado en el sitio web con al menos 30 días de antelación. La fecha de "última actualización" siempre refleja la versión más reciente.
15. Contacto
Si tiene alguna pregunta sobre esta Política de Privacidad o desea ejercer sus derechos:
Consultas generales
Email: privacy@traceweave.eu
Domicilio: Madrid, España
Email central: hola@traceweave.eu
Delegado de Protección de Datos
Nombre: José Antonio Mariscal Agüera
Email: dpo@traceweave.eu
Asunto: [DPO] Su consulta