Política de privacidad
Aquí te explicamos honestamente qué datos recogemos, cuándo, para qué, dónde se guardan y cómo ejercer tus derechos. Sin letra pequeña.
Última actualización: 2026-05-13 · versión v1
- Si solo analizas un piso: NO guardamos datos personales tuyos
- Si compras un servicio: solo el email + lo necesario para entregártelo
- Solo cookies técnicas necesarias para el login. NO usamos tracking de terceros
- Las tarjetas las gestiona Stripe · nosotros NUNCA las vemos
- Puedes pedir tus datos o eliminarlos cuando quieras (sin esperas)
1Quién es el responsable
Responsable del tratamiento: Samuel Janeiro Baca · NIF 36130438Z · Domicilio: Gran Vía 84, 2.º D, Vigo (Pontevedra). Marca: antes de la firma.
Contacto: privacidad@antesdelafirma.com
Persona física (autónomo). No se ha designado Delegado de Protección de Datos por no ser obligatorio (art. 37 RGPD); para cualquier cuestión de privacidad, usa el email de contacto.
2Qué datos tratamos · 3 categorías
| Categoría | Qué datos | Base legal | Conservación |
|---|---|---|---|
| Análisis (uso del simulador) |
CCAA, tipo obra, rangos de precio/ingresos, hash IP del día (no la IP real) | Interés legítimo art. 6.1.f RGPD (mejorar el producto) |
2 años · agregado |
| Pedidos (compra de servicio) |
Email, nombre, dirección, refcat, IBAN solo si lo das voluntariamente | Ejecución de contrato art. 6.1.b RGPD | 6 años · obligación fiscal Ley 58/2003 |
| Newsletter (opt-in) |
Email + timestamp del consentimiento | Consentimiento art. 6.1.a RGPD | Hasta que te des de baja |
3Lo que NO recogemos
- Tu IP real: solo guardamos un hash que rota cada 24 horas. No se puede revertir.
- Tu refcat exacta en los análisis: solo el código INE del municipio (público).
- Tu precio pedido exacto: solo el rango (e.g. "200k-300k").
- Tus ingresos exactos: solo el rango (e.g. "2500-4000").
- Cookies de marketing: ninguna.
- Google Analytics, Facebook Pixel, etc: ninguno.
- Cookies técnicas (auth): SÍ, las estrictamente necesarias para el login (
access_tokenyrefresh_token). Sin ellas no puedes iniciar sesión. Ver detalle en política de cookies. - Datos de tarjeta: pasan directamente a Stripe sin tocar nuestros servidores.
4Dónde se guardan tus datos
Base de datos PostgreSQL en Supabase (Frankfurt, Alemania, UE) con cifrado en reposo y backups automáticos. Los PDFs que subes se guardan cifrados (AES-128 Fernet) en almacenamiento dedicado (Hetzner Falkenstein o Supabase Storage, según fase).
Los pagos pasan por Stripe Payments Europe (Irlanda, UE). Los emails transaccionales por Resend (sede USA — ver sección 6 sobre transferencias).
Procesamiento por IA (transferencias a USA)
Si compras un servicio premium, el texto extraído de tu PDF se envía a:
- Anthropic Claude (Anthropic PBC, EE.UU.) para generar el borrador del informe.
- Voyage AI (Voyage AI Inc., EE.UU.) para indexar el corpus legal con embeddings.
Ambas son transferencias internacionales amparadas por:
- EU-US Data Privacy Framework (Decisión de adecuación 2023/1795 de la Comisión Europea).
- Cláusulas Contractuales Tipo (SCC) Decisión 2021/914 como salvaguarda complementaria.
- Compromiso contractual de los proveedores de NO usar el contenido para entrenar modelos.
Si NO quieres que tu PDF sea procesado por IA, puedes solicitar revisión manual íntegra escribiendo a privacidad@antesdelafirma.com antes de subir el documento.
5Tus derechos (ARCO+P)
Puedes ejercer en cualquier momento, gratis, sin justificación:
- Acceso: te entregamos copia de todos los datos que tenemos asociados a tu email.
- Rectificación: corregir lo que esté mal.
- Supresión ("derecho al olvido"): borrar todo lo que no estemos obligados a conservar.
- Oposición: dejar de procesar tus datos para análisis (interés legítimo).
- Portabilidad: tus datos en JSON descargable.
- Limitación: pausar el tratamiento mientras se resuelve una disputa.
Si tienes pedidos pagados de los últimos 6 años, esos se conservan anonimizados por obligación fiscal. El resto se elimina.
También puedes presentar reclamación ante la Agencia Española de Protección de Datos (aepd.es) si crees que no atendemos correctamente tus derechos.
6Encargados de tratamiento
| Proveedor | Para qué | Ubicación |
|---|---|---|
| Stripe Payments Europe | Procesamiento de pagos con tarjeta | Irlanda · UE |
| Resend | Emails transaccionales (confirmación pedidos) | EE.UU. · DPF + SCC |
| Catastro Sede Electrónica | Consulta pública con tu refcat (no se almacena) | España · UE |
| OpenStreetMap Foundation | Geolocalización del inmueble | UK · adequacy decision UE |
| INE / Registradores / Mitma | Estadísticas públicas (sin envío de datos personales) | España · UE |
Todos cumplen con SCCs (Standard Contractual Clauses) y, si están fuera de la UE, tienen decisión de adecuación de la Comisión Europea.
7Cookies
Usamos solo cookies técnicas estrictamente necesarias para el funcionamiento del servicio (gestionar tu inicio de sesión). Estas cookies están exentas de consentimiento según el art. 22.2 LSSI y la Guía AEPD sobre cookies (julio 2023).
NO usamos cookies de marketing, analítica de terceros, ni trackers (Google Analytics, Facebook Pixel, Hotjar, etc.). Confirmado mediante auditoría interna.
Para el inventario completo (nombre, duración, finalidad), consulta nuestra Política de cookies independiente.
8Cambios
Si actualizamos esta política, lo verás en la fecha de arriba. Cambios materiales (que afecten a tus datos) te los notificaremos por email si estás suscrito al newsletter o tienes pedidos abiertos.