Politica de privacidad
Borrador base RGPD/LOPDGDD alineado con el funcionamiento actual de la aplicacion.
Informacion legal
Documentacion base en preparacion para Espana/UE. Completa los apartados marcados con `TODO` antes de publicarlo como version final.
1. Responsable del tratamiento
TODO RESPONSABLE_TRATAMIENTO
TODO CIF_NIF
TODO DOMICILIO
TODO EMAIL_DPO_O_CONTACTO_PRIVACIDAD
2. Datos tratados (estado actual del sistema)
- Datos de cuenta: email, credenciales de acceso y estado de sesion.
- Datos de perfil de usuario: nombre, rol y organizacion.
- Datos operativos cargados por clientes mediante ficheros CSV/XLS/XLSX.
- Metadatos tecnicos de subida: nombre, tamano, tipo MIME, estado y fechas.
3. Finalidades y bases juridicas
TODO: concretar base juridica por finalidad (ejecucion contractual, interes legitimo, obligacion legal, consentimiento).
Finalidades detectadas: autenticacion, gestion de usuarios e invitaciones, recuperacion de contrasena, visualizacion de analitica y procesamiento de ficheros subidos.
4. Encargados y destinatarios
- Vercel (hosting e infraestructura de despliegue).
- Supabase (autenticacion, base de datos y almacenamiento).
- Google Cloud BigQuery (consulta/analitica de datos).
TODO: anadir razon social y pais de cada proveedor, DPA y clausulas aplicables.
5. Transferencias internacionales
El uso de proveedores cloud puede implicar transferencias internacionales segun configuracion contractual y region de datos.
TODO: documentar paises, garantias (SCC) y evaluacion de impacto de transferencia.
6. Plazos de conservacion
TODO: definir tabla real de conservacion por categoria de dato y criterio de supresion.
7. Derechos de las personas interesadas
Se reconocen derechos de acceso, rectificacion, supresion, oposicion, limitacion y portabilidad, asi como derecho a reclamar ante la AEPD.
TODO: definir canal operativo y tiempos internos de respuesta.