Cómo tratamos tus datos, qué guardamos y qué no. Sin letra pequeña.
El responsable del tratamiento de tus datos personales es:
Soy autónoma (persona física), no una sociedad. Esto significa que cuando me escribes, me respondo yo, no un equipo legal. Es más directo y más humano.
Solo recogemos lo imprescindible para que Campa&Go funcione. Aquí lo desglosamos:
| Dato | Para qué lo usamos |
|---|---|
| Identificarte, enviar verificación y notificaciones | |
| Nombre | Personalizar la interfaz ("Hola, María") |
| Contraseña | Solo guardamos su hash bcrypt. Nunca vemos tu contraseña. |
| Tipo de negocio / gremio | Mostrarte las herramientas relevantes para ti |
| Ciudad (opcional) | Recomendaciones locales si las pides |
| Teléfono (opcional) | Solo si hay problema crítico con tu cuenta |
| IP del registro | Anti-spam: limitar 3 registros/IP cada 7 días |
Los pagos los procesa Stripe Payments Europe, Ltd (Irlanda). Nosotras no vemos NI guardamos:
Solo Stripe ve esos datos. De Stripe recibimos:
Stripe es certificación PCI-DSS nivel 1 (el más alto). Más info en stripe.com/privacy.
Algunos datos se guardan según la herramienta que uses:
Lectura de facturas: si usas la función de actualizar precios subiendo una factura, el archivo se procesa de forma automática mediante un proveedor de inteligencia artificial (Anthropic) para extraer los importes. Se procesa bajo términos comerciales que prohíben usar tus datos para entrenar modelos, con retención mínima y temporal, y no se hace público ni se comparte con terceros. Si prefieres no usar esta función, puedes seguir introduciendo los precios a mano.
Según el Art. 6 RGPD, tratamos tus datos sobre estas bases:
| Tipo de dato | Plazo de conservación |
|---|---|
| Cuenta activa | Mientras mantengas la cuenta abierta |
| Cuenta inactiva (sin login > 24 meses) | Aviso por email + eliminación |
| Datos tras solicitud de borrado | 30 días (por seguridad), luego eliminación |
| Facturas y datos fiscales | 4 años (Ley General Tributaria) |
| Logs de acceso | 30 días |
| IPs anti-spam | 7 días |
Acceso interno: solo Carmen Campanario (titular) y Silvia García Ortega (colaboradora), ambas en Palma de Mallorca. Sujetas a deber de confidencialidad.
Proveedores ("encargados del tratamiento", Art. 28 RGPD):
| Proveedor | Servicio | Ubicación |
|---|---|---|
| Supabase Inc. | Base de datos y backend | Servidores en Frankfurt (UE) |
| Railway Corp. | Hosting API | UE / EEUU (DPA firmado) |
| Netlify Inc. | Hosting web estático | CDN global (UE incluida) |
| Stripe Payments Europe | Procesamiento de pagos | Irlanda (UE) |
| Resend.com | Envío de emails transaccionales | EEUU (DPA firmado) |
| Anthropic PBC | Lectura automática de las facturas que subes (extracción de datos) | EEUU · términos comerciales: no se usan tus datos para entrenar modelos, retención mínima y temporal |
No compartimos tus datos con: redes sociales (Meta, X, etc.), brokers de datos, anunciantes, herramientas de tracking publicitario o cualquier otra entidad ajena al servicio.
Tus datos personales se almacenan principalmente en la Unión Europea (Frankfurt). Algunos proveedores (Railway, Resend) pueden procesar datos en EEUU, en cuyo caso aplicamos:
Solo usamos cookies técnicas imprescindibles (no necesitan consentimiento según LSSI):
cam_creds (sessionStorage) — mantener tu sesión iniciadacam_cookies_consent (localStorage) — recordar tu decisión sobre cookiescam_theme (localStorage) — recordar tema visual elegidoEstas se borran al cerrar sesión o tras 30 días de inactividad.
NO usamos: Google Analytics, Meta Pixel, Hotjar, ni ningún otro tracker de terceros. Cero tracking publicitario.
Tienes derecho a:
Cómo ejercerlos: escríbenos a carmen@campago.es con asunto "RGPD - [tu derecho]" desde el email asociado a tu cuenta. Te respondemos en máximo 30 días (normalmente menos).
Medidas técnicas y organizativas que aplicamos:
Notificación de brechas: si detectamos una violación de seguridad que afecte a tus datos, te lo notificaremos en menos de 72h (Art. 33 RGPD) y a la AEPD según corresponda.
Si modificamos esta política sustancialmente, te avisaremos por email con al menos 15 días de antelación. Los cambios menores (correcciones, mejoras de redacción) se publican directamente.
El histórico de versiones está disponible bajo petición.
Para cualquier duda sobre privacidad o tus datos:
Te respondemos personalmente, no hay un "departamento legal" ni chatbots. Carmen lleva temas de RGPD directamente.
Si no estás conforme con cómo gestionamos tus datos, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):