Política de Privacidad

En Valopo valoramos tu privacidad y nos comprometemos a proteger tus datos personales. Esta política explica qué datos recogemos, cómo los usamos y qué derechos tienes sobre ellos, en cumplimiento del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

1. Responsable del tratamiento

• Identidad: [TU NOMBRE]
• NIF: [TU NIF]
• Domicilio: [TU CIUDAD], España
• Email de contacto: [TU EMAIL]

2. Datos que recogemos

Solo recogemos los datos estrictamente necesarios para prestar el servicio:

• Datos de registro: dirección de correo electrónico y contraseña (almacenada de forma cifrada mediante hash, nunca en texto plano).
• Datos de uso del servicio: proyectos creados, tarifas configuradas, sesiones de tiempo, notas y cualquier contenido que el Usuario introduzca voluntariamente en la aplicación.
• Datos de facturación: en caso de contratar el Plan Pro, los datos de pago son tratados directamente por Stripe Payments Europe, Ltd. Valopo no almacena datos bancarios ni de tarjeta.
• Datos técnicos: dirección IP, tipo de navegador, sistema operativo y fecha y hora de acceso, para fines de seguridad y diagnóstico.

3. Finalidad del tratamiento

Utilizamos tus datos para:

• Crear y gestionar tu cuenta de usuario.
• Prestarte el servicio de seguimiento de tiempo y facturación.
• Gestionar tu suscripción y procesar los pagos.
• Enviarte comunicaciones operativas (cambios de servicio, recordatorios, recibos).
• Cumplir obligaciones legales (fiscales, contables).
• Garantizar la seguridad del Servicio y prevenir fraudes.

No utilizamos tus datos para publicidad, perfilado comercial ni los vendemos a terceros bajo ninguna circunstancia.

4. Base legal del tratamiento

• Ejecución de un contrato (Art. 6.1.b RGPD) para la prestación del servicio y la gestión de la suscripción.
• Cumplimiento de obligaciones legales (Art. 6.1.c RGPD) para la conservación de datos fiscales y contables.
• Interés legítimo (Art. 6.1.f RGPD) para garantizar la seguridad del Servicio y prevenir el fraude.

5. Conservación de los datos

Conservamos tus datos durante el tiempo que mantengas tu cuenta activa. Si cancelas la cuenta, los datos serán eliminados de forma permanente en un plazo máximo de 30 días, salvo aquellos que deban conservarse por obligación legal (por ejemplo, datos de facturación durante 6 años conforme al Código de Comercio).

6. Encargados del tratamiento

Para prestar el servicio compartimos algunos datos con los siguientes proveedores, todos ellos con garantías adecuadas de protección de datos:

• Supabase Inc. (Estados Unidos) — proveedor de base de datos y autenticación. Datos transferidos: email y datos generados en el uso de la app. Las transferencias se amparan en las cláusulas contractuales tipo aprobadas por la Comisión Europea (Decisión 2021/914).
• Stripe Payments Europe, Ltd. (Irlanda) — procesador de pagos. Datos transferidos: email, datos de facturación y de tarjeta. Stripe es una entidad europea sujeta al RGPD.
• Vercel Inc. (Estados Unidos) — hosting de la aplicación. Datos transferidos: logs técnicos y dirección IP. Las transferencias se amparan en las cláusulas contractuales tipo.

7. Derechos del usuario

Como titular de los datos, puedes ejercer los siguientes derechos:

• Acceso: conocer qué datos tuyos tratamos.
• Rectificación: corregir datos inexactos.
• Supresión: solicitar el borrado de tus datos.
• Limitación: restringir el tratamiento de tus datos.
• Portabilidad: recibir tus datos en formato estructurado y legible.
• Oposición: oponerte al tratamiento de tus datos.
• No ser objeto de decisiones automatizadas con efectos legales significativos.

Para ejercer cualquiera de estos derechos, escríbenos a [TU EMAIL] adjuntando una copia de tu DNI o documento equivalente. Te responderemos en un plazo máximo de un mes.

Si consideras que tus derechos no han sido atendidos adecuadamente, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos ( www.aepd.es).

8. Seguridad

Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos contra accesos no autorizados, pérdida, alteración o divulgación. Estas medidas incluyen el cifrado en tránsito (HTTPS), el almacenamiento seguro de contraseñas mediante hash, el aislamiento de datos por usuario en la base de datos (Row Level Security) y copias de seguridad periódicas.

9. Menores de edad

Valopo no está dirigido a menores de 14 años. Si detectamos que hemos recogido datos de un menor sin el consentimiento de sus padres o tutores, los eliminaremos de forma inmediata.

10. Cambios en esta política

Podemos actualizar esta política de privacidad ocasionalmente. Cualquier cambio sustancial será comunicado al Usuario por correo electrónico con al menos 15 días de antelación.