Política de Privacidad
Última actualización: junio 2026
1. Responsable del tratamiento
- País de establecimiento: Suecia
- Correo electrónico: [email protected]
- Sitio web: https://datamon.pro
- Autoridad de control: IMY — Integritetsskyddsmyndigheten (Suecia)
2. Datos que recopilamos
| Categoría | Datos | Finalidad |
|---|---|---|
| Registro | Nombre, email, contraseña (hash bcrypt) | Crear y gestionar la cuenta |
| Facturación | Datos de pago (procesados por Stripe, no almacenados) | Gestión de suscripciones |
| Uso del servicio | Búsquedas, alertas configuradas, favoritos | Personalización y mejora del servicio |
| Técnicos | IP, user-agent, cookies técnicas | Seguridad, análisis agregado |
3. Base legal del tratamiento
- Ejecución del contrato (art. 6.1.b RGPD): registro, acceso al servicio, facturación.
- Interés legítimo (art. 6.1.f RGPD): seguridad del servicio, prevención del fraude, análisis agregado de uso.
- Consentimiento (art. 6.1.a RGPD): envío de comunicaciones comerciales, cookies de analítica.
4. Conservación de datos
Los datos personales se conservan mientras la cuenta esté activa. Tras la baja, se mantienen bloqueados durante el plazo legal exigido (5 años para obligaciones fiscales, 3 años para responsabilidad contractual) y se eliminan después.
5. Destinatarios
Los datos pueden comunicarse a los siguientes encargados de tratamiento, todos con DPA firmado:
- Stripe Payments Europe, Ltd. — procesamiento de pagos (UE/US, EU-U.S. Data Privacy Framework).
- Resend (Plus Five Five, Inc.) — envío de emails transaccionales (US, cláusulas contractuales tipo).
- OpenAI Ireland Ltd. — generación de embeddings para búsqueda semántica (los textos enviados son datos públicos anonimizados, no datos personales de usuarios).
- Anthropic — análisis de documentos mediante chatbot (US, cláusulas contractuales tipo). Solo se envían textos de documentos públicos y preguntas del usuario, sin datos identificativos.
- Hetzner Online GmbH — hosting de servidores (Alemania, UE).
- Sentry (Functional Software, Inc.) — monitorización de errores (US, EU-U.S. Data Privacy Framework). Configurado con
send_default_pii=false: no recibe emails, IPs ni datos identificativos.
No se venden ni ceden datos personales a terceros.
6. Derechos del usuario
Conforme al RGPD (Reglamento UE 2016/679), puedes ejercer los siguientes derechos escribiendo a [email protected]:
- Acceso — obtener confirmación de si tratamos tus datos y una copia de los mismos.
- Rectificación — corregir datos inexactos o incompletos.
- Supresión("derecho al olvido") — solicitar la eliminación de tus datos (disponible también desde Ajustes de cuenta).
- Portabilidad — recibir tus datos en formato estructurado (CSV) (disponible desde Ajustes de cuenta).
- Oposición — oponerte al tratamiento basado en interés legítimo.
- Limitación — solicitar la restricción temporal del tratamiento.
Plazo de respuesta: máximo 1 mes. Si no estás satisfecho, puedes reclamar ante la autoridad de protección de datos de tu país. La autoridad de control del responsable es IMY (Suecia). Si resides en España, también puedes dirigirte a la AEPD.
7. Medidas de seguridad
Aplicamos medidas técnicas y organizativas adecuadas: cifrado TLS en tránsito, cifrado de secretos en reposo, hashing de contraseñas con bcrypt, anonimización de PII mediante NER antes del procesamiento de embeddings, control de acceso basado en roles y auditoría de accesos.
8. Transferencias internacionales
Algunos encargados de tratamiento (Stripe, Resend, OpenAI, Anthropic, Sentry) pueden tratar datos fuera del EEE. En todos los casos existen cláusulas contractuales tipo (SCCs) aprobadas por la Comisión Europea, participación en el EU-U.S. Data Privacy Framework, o decisión de adecuación vigente.