Política de Privacidad
Última actualización: marzo 2026
1. Responsable del tratamiento
- Identidad: Consultora Onubense de Ingeniería S.L.
- CIF: B22981393
- Domicilio: Calle Xandro Valerio 56, 21800 Moguer (Huelva), España
- Email de contacto: [email protected]
- Teléfono: +34 684 784 222
2. Qué datos personales recogemos
Recogemos datos personales de diversas fuentes en función de la interacción del usuario con nuestro servicio:
- Registro de usuario: dirección de correo electrónico y contraseña (almacenada con hash, nunca en texto plano).
- Contratación del servicio: nombre de empresa, CIF de la empresa, teléfono, email y dirección.
- Documentación de obra: memoria, presupuesto y planos del proyecto en formato PDF. Estos documentos pueden contener datos de terceros (promotor, arquitecto, dirección de obra, etc.).
- Datos de pago: gestionados íntegramente por Stripe. Seguridad y Salud Plan no almacena datos de tarjetas bancarias.
- Formulario de contacto: nombre, email, teléfono (opcional) y mensaje.
- Datos de navegación: dirección IP, tipo de navegador, páginas visitadas y cookies (consulta nuestra Política de Cookies).
3. Finalidades del tratamiento y base legal
| Finalidad | Base legal (RGPD) |
|---|---|
| Prestación del servicio contratado (generación del PSS) | Ejecución del contrato (art. 6.1.b) |
| Gestión de la relación contractual (facturación, comunicaciones sobre el pedido) | Ejecución del contrato (art. 6.1.b) |
| Atención de consultas (formulario de contacto) | Consentimiento del interesado (art. 6.1.a) |
| Cumplimiento de obligaciones legales (fiscales, mercantiles) | Obligación legal (art. 6.1.c) |
| Mejora del servicio (analítica web con Umami, sin cookies ni datos personales) | Interés legítimo (art. 6.1.f) |
| Envío de comunicaciones comerciales (solo si el usuario consiente) | Consentimiento (art. 6.1.a) |
4. Destinatarios de los datos
Los datos personales pueden ser comunicados a los siguientes encargados del tratamiento, exclusivamente para las finalidades indicadas:
| Destinatario | Finalidad | Ubicación | Garantías |
|---|---|---|---|
| Supabase (Supabase Inc.) | Autenticación, base de datos, almacenamiento | UE (AWS eu-west) | Cláusulas contractuales tipo, DPA |
| Stripe (Stripe Payments Europe Ltd) | Procesamiento de pagos | Irlanda (UE) | PCI DSS, DPA |
| Cloudflare (Cloudflare Inc.) | CDN, DNS, protección DDoS | EEUU / UE | Cláusulas contractuales tipo, DPA |
| Anthropic (Anthropic PBC) | Procesamiento IA para generación del PSS | EEUU | Cláusulas contractuales tipo, DPA |
| DonDominio (CDmon) | Servicio de email | España | Legislación española |
| Contabo GmbH | Hosting del servidor | Alemania (UE) | RGPD, legislación alemana |
5. Transferencias internacionales de datos
Algunos de nuestros proveedores están ubicados fuera del Espacio Económico Europeo (Anthropic y Cloudflare, ambos en Estados Unidos). Estas transferencias están amparadas por cláusulas contractuales tipo aprobadas por la Comisión Europea y por los acuerdos de protección de datos (DPA) suscritos con cada proveedor.
6. Plazos de conservación
- Datos de cuenta: mientras el usuario mantenga su cuenta activa y, tras su baja, durante el plazo legalmente exigible.
- Documentación de obra y PSS generados: 12 meses desde la generación, salvo solicitud de eliminación anticipada del usuario.
- Datos de facturación: 5 años (obligación fiscal, art. 30 del Código de Comercio).
- Datos de contacto (formulario): 12 meses desde la última comunicación.
- Datos de navegación: según la duración de cada cookie (consulta nuestra Política de Cookies).
7. Analítica web
Para analizar el uso del sitio web y mejorar el servicio, utilizamos Umami Analytics, una herramienta de analítica de código abierto alojada en nuestros propios servidores en la Unión Europea (Alemania). Umami no utiliza cookies, no recoge datos personales identificables y no realiza seguimiento entre sitios. Los datos recogidos (páginas visitadas, país de origen, tipo de dispositivo y navegador) son completamente anónimos y se almacenan exclusivamente en nuestro servidor.
Base legal: interés legítimo del responsable (artículo 6.1.f del RGPD) en la mejora del servicio ofrecido.
8. Derechos del usuario
De conformidad con el RGPD y la LOPDGDD, el usuario tiene derecho a:
- Acceso: conocer qué datos personales tratamos sobre usted.
- Rectificación: solicitar la corrección de datos inexactos.
- Supresión: solicitar la eliminación de sus datos ("derecho al olvido").
- Limitación del tratamiento: solicitar que se restrinja el uso de sus datos en determinadas circunstancias.
- Portabilidad: recibir sus datos en un formato estructurado y de uso común.
- Oposición: oponerse al tratamiento de sus datos en determinadas circunstancias.
Para ejercer cualquier derecho, envíe un email a [email protected] indicando el derecho que desea ejercer, acompañado de una copia de su DNI/NIE o documento identificativo. Plazo de respuesta: máximo 30 días.
Si considera que sus derechos no han sido debidamente atendidos, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).
9. Seguridad de los datos
- Comunicaciones cifradas mediante HTTPS/TLS.
- Contraseñas almacenadas con hash bcrypt (a través de Supabase Auth).
- Datos de pago procesados exclusivamente por Stripe (certificado PCI DSS nivel 1).
- Acceso restringido a los datos mediante autenticación y permisos.
- Copias de seguridad periódicas.
10. Menores de edad
El servicio está dirigido a profesionales del sector de la construcción. No se recogen intencionadamente datos de menores de 14 años. Si detectamos que se han recogido datos de un menor, procederemos a su eliminación inmediata.
11. Modificaciones
Esta política puede ser actualizada en cualquier momento. La fecha de última actualización se indica al inicio del documento. Recomendamos consultarla periódicamente.
Consulta también nuestros Términos y Condiciones y nuestra Política de Cookies.