🌿 Lo importante en 6 líneas

📑 Índice

  1. Quién es el responsable de tus datos
  2. Qué datos recogemos y por qué
  3. Base legal del tratamiento
  4. Cuánto tiempo los guardamos
  5. Quién accede a tus datos
  6. Transferencias internacionales
  7. Cookies y rastreo
  8. Tus derechos (RGPD)
  9. Seguridad de los datos
  10. Cambios en esta política
  11. Contacto y reclamaciones

1. Quién es el responsable de tus datos

El responsable del tratamiento de tus datos personales es:

Soy autónoma (persona física), no una sociedad. Esto significa que cuando me escribes, me respondo yo, no un equipo legal. Es más directo y más humano.

2. Qué datos recogemos y por qué

Solo recogemos lo imprescindible para que Campa&Go funcione. Aquí lo desglosamos:

📝 Cuando creas una cuenta

DatoPara qué lo usamos
EmailIdentificarte, enviar verificación y notificaciones
NombrePersonalizar la interfaz ("Hola, María")
ContraseñaSolo guardamos su hash bcrypt. Nunca vemos tu contraseña.
Tipo de negocio / gremioMostrarte las herramientas relevantes para ti
Ciudad (opcional)Recomendaciones locales si las pides
Teléfono (opcional)Solo si hay problema crítico con tu cuenta
IP del registroAnti-spam: limitar 3 registros/IP cada 7 días

💳 Cuando te suscribes a Plan PRO

Los pagos los procesa Stripe Payments Europe, Ltd (Irlanda). Nosotras no vemos NI guardamos:

Solo Stripe ve esos datos. De Stripe recibimos:

Stripe es certificación PCI-DSS nivel 1 (el más alto). Más info en stripe.com/privacy.

🛠️ Cuando usas las herramientas

Algunos datos se guardan según la herramienta que uses:

⚠️ Datos de tus clientes finales: si guardas datos de tus clientes, tú eres el responsable de esos datos. Nosotras somos el "encargado del tratamiento" según Art. 28 RGPD. Te ofrecemos plantillas RGPD gratis para que tengas todo en orden.

Lectura de facturas: si usas la función de actualizar precios subiendo una factura, el archivo se procesa de forma automática mediante un proveedor de inteligencia artificial (Anthropic) para extraer los importes. Se procesa bajo términos comerciales que prohíben usar tus datos para entrenar modelos, con retención mínima y temporal, y no se hace público ni se comparte con terceros. Si prefieres no usar esta función, puedes seguir introduciendo los precios a mano.

📊 Datos técnicos automáticos

3. Base legal del tratamiento

Según el Art. 6 RGPD, tratamos tus datos sobre estas bases:

4. Cuánto tiempo guardamos tus datos

Tipo de datoPlazo de conservación
Cuenta activaMientras mantengas la cuenta abierta
Cuenta inactiva (sin login > 24 meses)Aviso por email + eliminación
Datos tras solicitud de borrado30 días (por seguridad), luego eliminación
Facturas y datos fiscales4 años (Ley General Tributaria)
Logs de acceso30 días
IPs anti-spam7 días

5. Quién accede a tus datos

Acceso interno: solo Carmen Campanario (titular) y Silvia García Ortega (colaboradora), ambas en Palma de Mallorca. Sujetas a deber de confidencialidad.

Proveedores ("encargados del tratamiento", Art. 28 RGPD):

ProveedorServicioUbicación
Supabase Inc.Base de datos y backendServidores en Frankfurt (UE)
Railway Corp.Hosting APIUE / EEUU (DPA firmado)
Netlify Inc.Hosting web estáticoCDN global (UE incluida)
Stripe Payments EuropeProcesamiento de pagosIrlanda (UE)
Resend.comEnvío de emails transaccionalesEEUU (DPA firmado)
Anthropic PBCLectura automática de las facturas que subes (extracción de datos)EEUU · términos comerciales: no se usan tus datos para entrenar modelos, retención mínima y temporal

No compartimos tus datos con: redes sociales (Meta, X, etc.), brokers de datos, anunciantes, herramientas de tracking publicitario o cualquier otra entidad ajena al servicio.

6. Transferencias internacionales

Tus datos personales se almacenan principalmente en la Unión Europea (Frankfurt). Algunos proveedores (Railway, Resend) pueden procesar datos en EEUU, en cuyo caso aplicamos:

7. Cookies y tecnologías similares

Solo usamos cookies técnicas imprescindibles (no necesitan consentimiento según LSSI):

Estas se borran al cerrar sesión o tras 30 días de inactividad.

NO usamos: Google Analytics, Meta Pixel, Hotjar, ni ningún otro tracker de terceros. Cero tracking publicitario.

8. Tus derechos (RGPD Art. 15-22)

Tienes derecho a:

Cómo ejercerlos: escríbenos a carmen@campago.es con asunto "RGPD - [tu derecho]" desde el email asociado a tu cuenta. Te respondemos en máximo 30 días (normalmente menos).

💡 Sin trabas: no te vamos a poner ningún obstáculo. Si quieres borrar tu cuenta, lo hago. Si quieres tus datos, te los mando. Sin formularios eternos, sin "deja de pensar en irte por favor".

9. Seguridad de los datos

Medidas técnicas y organizativas que aplicamos:

Notificación de brechas: si detectamos una violación de seguridad que afecte a tus datos, te lo notificaremos en menos de 72h (Art. 33 RGPD) y a la AEPD según corresponda.

10. Cambios en esta política

Si modificamos esta política sustancialmente, te avisaremos por email con al menos 15 días de antelación. Los cambios menores (correcciones, mejoras de redacción) se publican directamente.

El histórico de versiones está disponible bajo petición.

11. Contacto y reclamaciones

Para cualquier duda sobre privacidad o tus datos:

Te respondemos personalmente, no hay un "departamento legal" ni chatbots. Carmen lleva temas de RGPD directamente.

Si no estás conforme con cómo gestionamos tus datos, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

📅 Última actualización: 7 de junio de 2026
🌿 Hecho con cuidado en Palma de Mallorca