← Volver al inicio

Política de Privacidad

Última actualización: 28 de febrero de 2026

1. Responsable del Tratamiento

De conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD), le informamos que el responsable del tratamiento de sus datos personales es:

  • Denominación: Herramientas de Gobernanza
  • Sitio web: https://herramientasdegobernanza.com
  • Contacto DPO / Privacidad: julio@herramientasdegobernanza.com

2. Datos Personales que Recopilamos

Recopilamos los siguientes datos personales según la interacción que el usuario tenga con la plataforma:

DatoFuenteObligatorio
Dirección de correo electrónicoRegistro / Formulario de captura
Contraseña (cifrada con bcrypt)Registro de usuario
Nivel de suscripción (Free/Pro/Premium)Pago o registroNo
Datos de actividad (páginas visitadas, descargas)Uso de la plataformaNo
Datos de pago (gestionados por Lemon Squeezy)Checkout de suscripciónSolo si paga

* No almacenamos datos de tarjeta de crédito. El procesamiento de pagos es gestionado íntegramente por Lemon Squeezy, sujeto a su propia política de privacidad.

3. Finalidad y Base Legal del Tratamiento

FinalidadBase legal (Art. 6 RGPD)
Gestión de cuentas y autenticaciónEjecución de contrato (6.1.b)
Procesamiento de pagos y suscripcionesEjecución de contrato (6.1.b)
Envío de comunicaciones de servicioInterés legítimo (6.1.f)
Envío de emails de marketing / newsletterConsentimiento (6.1.a)
Mejora del servicio y análisis de usoInterés legítimo (6.1.f)
Cumplimiento de obligaciones legalesObligación legal (6.1.c)

4. Plazo de Conservación

Los datos personales se conservarán durante el tiempo necesario para cumplir con la finalidad para la que fueron recabados y mientras exista una relación contractual activa. Una vez finalizada dicha relación:

  • Datos de cuenta: eliminados o anonimizados a los 30 días tras la baja del usuario.
  • Datos de facturación: conservados durante 7 años por obligación fiscal.
  • Logs de actividad: eliminados a los 12 meses.
  • Datos de marketing: hasta que se retire el consentimiento.

5. Destinatarios y Transferencias Internacionales

Sus datos pueden ser compartidos con los siguientes proveedores de servicios:

ProveedorRolPaísGarantía RGPD
SupabaseBase de datos y autenticaciónEE.UU.SCCs + DPA
VercelHosting y CDNEE.UU.SCCs + DPA
Loops.soEmail marketingEE.UU.SCCs
Lemon SqueezyProcesamiento de pagosEE.UU.SCCs + PCI-DSS
ImprovMXReenvío de correoEE.UU.SCCs

SCCs = Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.

6. Derechos del Interesado

Conforme al RGPD, usted tiene los siguientes derechos sobre sus datos personales:

  • Acceso: Conocer qué datos tenemos sobre usted.
  • Rectificación: Corregir datos inexactos o incompletos.
  • Supresión ("derecho al olvido"): Solicitar la eliminación de sus datos.
  • Limitación: Restringir el tratamiento en determinadas circunstancias.
  • Portabilidad: Recibir sus datos en formato estructurado y legible por máquina.
  • Oposición: Oponerse al tratamiento basado en interés legítimo o marketing directo.
  • Retirada del consentimiento: En cualquier momento, sin efecto retroactivo.

Para ejercer cualquiera de estos derechos, envíe su solicitud a julio@herramientasdegobernanza.com. Respondemos en un plazo máximo de 30 días naturales.

Si considera que el tratamiento de sus datos no es conforme al RGPD, tiene derecho a presentar una reclamación ante la autoridad de control correspondiente en su país de residencia.

7. Cookies

Utilizamos exclusivamente cookies técnicas estrictamente necesarias para la gestión de sesiones de usuario autenticado. No se utilizan cookies de rastreo, publicidad ni analítica de terceros sin su consentimiento previo.

CookieTipoFinalidadExpiración
sb-* (Supabase)TécnicaSesión de usuario autenticadoSesión / 7 días

8. Seguridad

Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos personales contra el acceso no autorizado, la pérdida o la destrucción, incluyendo:

  • Cifrado de contraseñas con bcrypt (gestionado por Supabase Auth).
  • Comunicaciones cifradas mediante TLS/HTTPS.
  • Control de acceso basado en roles (RLS) en la base de datos.
  • Claves de API almacenadas como variables de entorno seguras.

9. Modificaciones de esta Política

Nos reservamos el derecho de actualizar esta Política de Privacidad en cualquier momento. La versión vigente siempre estará disponible en esta página con la fecha de última actualización. Los cambios sustanciales serán notificados por correo electrónico a los usuarios registrados con al menos 15 días de antelación.