1. Responsable del tratamiento
El responsable del tratamiento de los datos personales recogidos en CyberCompliance Pro es Alejandro Martinez, con actividad profesional en Espana. Puedes contactar para asuntos de privacidad en privacy@cybercompliance.pro o alex.mtnz.mori@gmail.com.
2. Datos que tratamos y finalidades
2.1 Registro y cuenta
Tratamos email, credenciales de acceso y metadatos de autenticacion para crear y mantener cuentas de usuario, controlar accesos y prevenir uso indebido.
2.2 Compras y facturacion
Tratamos historial de compras, identificadores de pago y datos de facturacion para ejecutar contratos de compra de documentos y suscripciones. Los datos de tarjeta se tratan exclusivamente por Stripe.
2.3 Uso del asistente IA
Tratamos preguntas y respuestas del chat, categoria regulatoria y metadatos tecnicos para prestar el servicio del asistente, mantener historial y mejorar calidad y seguridad del servicio.
2.4 Seguridad y auditoria
Tratamos direccion IP, agente de usuario, trazas de acceso admin y eventos de seguridad para detectar fraude, accesos no autorizados y proteger la plataforma.
2.5 Comunicaciones
Tratamos email y nombre para enviar comunicaciones transaccionales y, si hay consentimiento expreso, comunicaciones comerciales y newsletter.
3. Bases juridicas
- Ejecucion de contrato: prestacion de cuenta, compras, suscripciones y descargas.
- Interes legitimo: seguridad, prevencion de fraude, auditoria tecnica y defensa ante reclamaciones.
- Consentimiento: newsletter, comunicaciones comerciales y cookies no necesarias.
- Cumplimiento legal: obligaciones fiscales, contables y de consumo aplicables en Espana y UE.
4. Destinatarios y encargados de tratamiento
Compartimos datos con proveedores necesarios para operar el servicio:
- Supabase (base de datos y autenticacion, region UE).
- Vercel (hosting y CDN global).
- Stripe (pagos y facturacion).
- Google Gemini, OpenAI y Anthropic (procesamiento de prompts y respuestas del asistente IA).
Con todos ellos se aplican condiciones contractuales de tratamiento y medidas de seguridad razonables.
5. Transferencias internacionales
Algunos proveedores pueden implicar transferencias internacionales de datos fuera del EEE, especialmente a EEUU. En esos casos aplicamos mecanismos de garantia como clausulas contractuales tipo de la Comision Europea, compromisos de seguridad del proveedor y evaluacion de riesgo de transferencia.
6. Plazos de conservacion
- Cuenta y perfil: mientras la cuenta este activa y durante plazos legales posteriores.
- Compras y facturacion: durante los plazos exigidos por normativa fiscal y contable.
- Historial de chat: mientras la cuenta este activa o hasta solicitud de supresion, salvo bloqueos legales.
- Logs de seguridad: segun necesidad operativa y plazo de defensa juridica.
- Datos de marketing: hasta retirada del consentimiento u oposicion.
7. Derechos de las personas usuarias
Puedes ejercer derechos de acceso, rectificacion, supresion, oposicion, limitacion, portabilidad y a no ser objeto de decisiones automatizadas con efectos juridicos significativos. Para ejercerlos escribe a privacy@cybercompliance.pro o alex.mtnz.mori@gmail.com, indicando identidad, derecho que ejercitas y contexto de la solicitud.
Tambien puedes reclamar ante la AEPD si consideras que el tratamiento no se ajusta al RGPD.
8. Menores de edad
CyberCompliance Pro se dirige a profesionales y empresas. No se presta servicio a menores de 18 anos ni se recaban deliberadamente datos de menores.
9. Cookies
Utilizamos cookies necesarias para autenticar sesiones y operar pagos, asi como cookies funcionales y analiticas sujetas a consentimiento. Consulta la Politica de Cookies para detalle completo.
10. Analytics propios
Usamos analytics propios alojados en nuestra infraestructura de Supabase en la UE, sin transferencia a herramientas externas de analitica de terceros. Los eventos se minimizan, las IPs se anonimizan y las metricas se usan para seguridad, mejora del servicio y analisis agregado de negocio.
11. Actualizaciones
Podemos actualizar esta politica para reflejar cambios normativos, tecnicos o de proveedores. Publicaremos la version vigente en esta pagina con su fecha de ultima actualizacion.