Política de privacidad
Última actualización: 2026-05-09 · Versión v1
En [NOMBRE LEGAL COMPLETO — pendiente] (UDIFAI) tratamos tus datos personales con transparencia y cumpliendo el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPDGDD) y la Ley 34/2002 (LSSI-CE). Esta política te explica qué datos recogemos, por qué, cuánto los guardamos y cómo ejercer tus derechos.
1. Responsable del tratamiento
| Responsable | [NOMBRE LEGAL COMPLETO — pendiente] |
|---|---|
| NIF / CIF | [DNI con letra — pendiente] |
| Domicilio | [Calle, nº, CP, Madrid, España — pendiente] |
| eedifai@gmail.com |
2. Qué datos tratamos y para qué
2.1 Lista de espera (waitlist) del programa fundador
Si te registras para reservar plaza fundador, tratamos los siguientes datos para gestionar tu reserva, confirmar tu email y avisarte del lanzamiento del producto:
- Identificativos: nombre, apellidos.
- Contacto: email, teléfono.
- Profesionales: perfil (aparejador, arquitecto, DEO…), colegio profesional, provincia.
- Técnicos: dirección IP, navegador, fecha de registro y de confirmación.
- Marketing (opcional, solo si lo aceptas): permiso para enviarte comunicaciones comerciales sobre UDIFAI u otras novedades.
- Atribución: parámetros UTM si vienes desde una campaña.
Base jurídica: tu consentimiento (art. 6.1.a RGPD), prestado al rellenar el formulario y confirmar tu email.
Plazo de conservación: hasta el lanzamiento del producto + 30 días si no activas cuenta, o hasta que ejerzas tu derecho de supresión.
2.2 Servicio (cuando UDIFAI esté operativo)
Cuando contrates el servicio UDIFAI, trataremos los datos necesarios para prestarte el servicio (gestión de cuenta, facturación, soporte, generación de actas y documentos). La información detallada se incluye en los términos del servicio cuando se active.
Base jurídica: ejecución del contrato (art. 6.1.b RGPD) y obligación legal (art. 6.1.c) en lo relativo a facturación.
Plazo de conservación: 5 años tras la finalización del contrato (Ley 7/1996 y normativa fiscal).
2.3 Comunicación electrónica directa (si nos escribes)
Si nos contactas por email, formulario o redes sociales, tratamos los datos que nos facilites para responderte. Base jurídica: tu consentimiento. Plazo: hasta resolver tu consulta + 1 año de archivo, salvo solicitud previa de supresión.
3. ¿Compartimos tus datos con terceros?
Compartimos tus datos con los siguientes proveedores estrictamente necesarios para prestar el servicio. Todos cumplen el RGPD a través de cláusulas contractuales tipo o acuerdos de tratamiento de datos:
| Proveedor | Finalidad | Ubicación |
|---|---|---|
| Supabase | Base de datos y autenticación | UE (Frankfurt / Irlanda) |
| Vercel | Hosting del sitio web | EE. UU. con CCT y servidores UE para tráfico europeo |
| Resend | Envío de email transaccional | EE. UU. con cláusulas tipo UE |
| OpenAI / Anthropic | Procesamiento IA en la app (no en la landing) | EE. UU. con cláusulas tipo UE |
| Plausible Analytics | Analítica anónima sin cookies (opt-in) | UE (Estonia) |
No vendemos ni cedemos tus datos para fines comerciales de terceros.
4. ¿Hay transferencias internacionales?
Algunos proveedores (Vercel, Resend, OpenAI, Anthropic) tienen servidores en EE. UU. Las transferencias se realizan al amparo del marco de privacidad UE-EE. UU. (Data Privacy Framework) o de Cláusulas Contractuales Tipo aprobadas por la Comisión Europea, conforme a los arts. 45-46 RGPD. Puedes solicitarnos copia de las garantías adoptadas escribiendo a eedifai@gmail.com.
5. ¿Hacemos decisiones automatizadas o perfilado?
En la landing y en el proceso de waitlist no realizamos decisiones automatizadas con efectos jurídicos sobre ti. En la app, cuando esté operativa, usamos modelos de IA (GPT-4o, Whisper, Claude) para asistir al técnico en la generación del acta — el técnico siempre revisa y firma manualmente, por lo que no son decisiones plenamente automatizadas. Cumplimos el AI Act (Reglamento UE 2024/1689 art. 50) identificando claramente cuando un contenido se ha generado con asistencia de IA.
6. Tus derechos
Como titular de los datos, tienes los siguientes derechos según el RGPD:
- Acceso a tus datos.
- Rectificación si son inexactos.
- Supresión ("derecho al olvido") cuando ya no sean necesarios.
- Oposición al tratamiento basado en interés legítimo.
- Limitación del tratamiento.
- Portabilidad: recibir tus datos en formato estructurado.
- Revocar el consentimiento en cualquier momento sin efectos retroactivos.
- No ser objeto de decisiones automatizadas.
Para ejercerlos, escríbenos a eedifai@gmail.com con copia de un documento que acredite tu identidad. Responderemos en un plazo máximo de un mes.
Si consideras que el tratamiento de tus datos no se ajusta a la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) · www.aepd.es.
7. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas: cifrado en reposo y en tránsito (TLS 1.3), autenticación con tokens, control de acceso por roles, copias de seguridad periódicas, registro de incidencias y revisión continua. En caso de brecha de seguridad que afecte a tus derechos, te lo notificaremos en menos de 72 horas, conforme al art. 33 RGPD.
8. Menores de edad
Nuestros servicios están dirigidos a profesionales mayores de 18 años. No recogemos datos de menores de forma intencionada. Si crees que un menor ha facilitado datos a través del sitio, contacta con nosotros y procederemos a su supresión inmediata.
9. Cambios en la política
Podemos actualizar esta política cuando sea necesario por cambios legislativos o evolución del servicio. La versión vigente se identifica al pie de página con su número y fecha. Si los cambios son sustanciales, te lo notificaremos por email para que prestes nuevo consentimiento.
¿Dudas o quieres ejercer un derecho? Escríbenos a eedifai@gmail.com.