Política de Privacidad
Última actualización: 7 de noviembre de 2025
Responsable del Tratamiento
Identidad: SOLVENTUS SOFTWARE S.L.
CIF: B21841747
Domicilio: AV. OVIEDO, 10 D11, 03540 Alacant/Alicante (Alicante), España
Correo electrónico: info@solventussoftware.com
Teléfono: +34 608 355 608
Sitio web: solventussoftware.com
En SOLVENTUS SOFTWARE S.L. estamos comprometidos con la protección de su privacidad y el tratamiento responsable de sus datos personales. Esta Política de Privacidad describe cómo recopilamos, utilizamos, compartimos y protegemos su información personal cuando utiliza nuestra plataforma de gestión empresarial y sitio web corporativo.
Esta política se aplica a todos los usuarios de nuestros servicios, incluyendo clientes corporativos, usuarios de la plataforma, visitantes del sitio web y contactos comerciales.
Para información sobre nuestros términos de uso, consulte Términos de Servicio y Aviso Legal.
1. Información que Recopilamos
1.1. Usuarios Registrados (Plataforma)
Cuando crea una cuenta en nuestra Plataforma, recopilamos:
- Datos de identidad: Nombre, apellidos, dirección de correo electrónico
- Datos de contacto: Número de teléfono (opcional), empresa/organización
- Datos de autenticación: Contraseña (encriptada por Clerk), tokens de sesión
1.2. Datos de Espacios de Trabajo y Proyectos
Para usuarios de la plataforma de gestión:
- Información de espacios de trabajo: Nombre, descripción, miembros asignados
- Datos de proyectos: Nombre del proyecto, descripciones, propuestas, estado, fechas
- Notas colaborativas: Contenido de notas, archivos adjuntos
- Facturas: Información de facturación, conceptos, importes, datos fiscales
- Citas: Títulos de eventos, descripciones, fechas, participantes
- Tickets de soporte: Título, descripción, mensajes, estado, prioridad
1.3. Datos de Formularios de Contacto
Cuando nos contacta a través del sitio web:
- Información de contacto: Nombre, correo electrónico, empresa (opcional), teléfono (opcional)
- Mensaje: Contenido de su consulta o solicitud
- Datos técnicos: Dirección IP (para prevención de spam), fecha y hora de envío
Protección contra spam: Utilizamos Cloudflare Turnstile como alternativa respetuosa con la privacidad a CAPTCHA tradicional para proteger nuestros formularios. Turnstile no almacena cookies ni datos personales.
1.4. Datos Técnicos y de Uso
- Información del dispositivo: Tipo de dispositivo, sistema operativo, navegador, versión
- Dirección IP: Para seguridad y detección de fraudes (anonimizada en análisis)
- Cookies e identificadores: Según nuestra Política de Cookies
- Logs del servidor: Registros de acceso, errores técnicos (conservados 30 días)
- Actividad de navegación: Páginas visitadas, eventos, tiempo de permanencia (solo con consentimiento para análisis)
- Preferencias del usuario: Idioma, zona horaria, configuraciones de interfaz
2. Cómo Utilizamos su Información
Procesamos sus datos personales con las siguientes finalidades y bases legales:
| Finalidad | Base Legal (RGPD) |
|---|---|
| Proporcionar servicios de la plataforma (gestión de proyectos, espacios de trabajo, facturación) | Ejecución del contrato (Art. 6.1.b) |
| Autenticación y gestión de cuentas | Ejecución del contrato (Art. 6.1.b) |
| Responder a formularios de contacto y consultas | Interés legítimo (Art. 6.1.f) - Atención a clientes potenciales |
| Comunicaciones transaccionales (notificaciones de sistema, invitaciones, tickets) | Ejecución del contrato (Art. 6.1.b) |
| Facturación y contabilidad | Obligación legal (Art. 6.1.c) - Ley General Tributaria |
| Prevención de fraude y seguridad | Interés legítimo (Art. 6.1.f) |
| Análisis web y mejora de servicios (Google Analytics) | Consentimiento (Art. 6.1.a) |
| Marketing y publicidad (Meta Pixel - implementación futura) | Consentimiento (Art. 6.1.a) |
| Cumplimiento de obligaciones legales | Obligación legal (Art. 6.1.c) |
3. Procesadores de Datos y Terceros
Para proporcionar nuestros servicios, compartimos datos con los siguientes procesadores de confianza que actúan en nuestro nombre según Acuerdos de Procesamiento de Datos (DPAs):
3.1. Proveedores de Servicios Esenciales
Clerk, Inc. (Estados Unidos)
Servicio: Autenticación y gestión de usuarios
Datos procesados: Email, nombre, contraseña (encriptada), teléfono (opcional), imagen de perfil, tokens de sesión
Transferencias internacionales: Estados Unidos (protegido por Cláusulas Contractuales Estándar)
Política de privacidad: clerk.com/privacy
Supabase, Inc. (Estados Unidos - Región UE)
Servicio: Alojamiento de base de datos y almacenamiento de archivos
Datos procesados: Todos los datos de la plataforma (espacios de trabajo, proyectos, facturas, notas, archivos)
Ubicación de datos: Región de la Unión Europea (AWS eu-central-1 o eu-west-1)
Certificaciones: SOC 2 Type II
Política de privacidad: supabase.com/privacy
Resend, Inc. (Estados Unidos)
Servicio: Envío de correos electrónicos transaccionales
Datos procesados: Direcciones de email, nombres, contenido de correos (invitaciones, notificaciones de tickets, formularios de contacto)
Transferencias internacionales: Estados Unidos (protegido por Cláusulas Contractuales Estándar)
Política de privacidad: resend.com/legal/privacy-policy
Cloudflare, Inc. (Estados Unidos/Global)
Servicio: CDN, DNS, Workers (funciones serverless), protección DDoS, Turnstile
Datos procesados: Direcciones IP, logs de acceso, datos de formularios (procesados por Workers)
Ubicación: Red global con centros de datos en la UE
Certificaciones: ISO 27001, SOC 2 Type II
Política de privacidad: cloudflare.com/privacypolicy
3.2. Servicios de Análisis
Google Analytics 4 (Google LLC)
Servicio: Análisis web y métricas de uso
Datos procesados: IPs anonimizadas, IDs de cliente pseudónimos, páginas visitadas, eventos, información de dispositivo
Transferencias internacionales: Estados Unidos (Google LLC)
Base legal: Consentimiento (requiere aceptación de cookies analíticas)
Política de privacidad: policies.google.com/privacy
Exclusión: Complemento de inhabilitación de Google Analytics
3.3. Servicios de Marketing (Implementación Futura)
Meta Pixel (Facebook/Instagram) - Planificado
Servicio: Seguimiento de conversiones y remarketing
Datos que procesaría: IDs de navegador, visitas a páginas, eventos personalizados
Finalidad: Medir efectividad de campañas publicitarias, crear audiencias personalizadas
Transferencias internacionales: Estados Unidos (Meta Platforms, Inc.)
Base legal: Consentimiento (Art. 6.1.a) - Se solicitará mediante banner de cookies
Gestión de anuncios: Preferencias de anuncios de Facebook
No vendemos, alquilamos ni comercializamos su información personal a terceros.
4. Transferencias Internacionales de Datos
Algunos de nuestros procesadores de datos están ubicados en Estados Unidos (Clerk, Resend, Google Analytics). Para garantizar un nivel adecuado de protección, implementamos las siguientes salvaguardas:
- Cláusulas Contractuales Estándar (SCCs): Contratos aprobados por la Comisión Europea (Decisión 2021/914) que garantizan un nivel adecuado de protección de datos
- Acuerdos de Procesamiento de Datos (DPAs): Con todos nuestros procesadores que cumplen con el Artículo 28 del RGPD
- Certificaciones de seguridad: Nuestros proveedores cuentan con certificaciones ISO 27001, SOC 2, etc.
- Cifrado: Datos cifrados en tránsito (TLS 1.3) y en reposo
- Medidas técnicas complementarias: Según recomendaciones del Comité Europeo de Protección de Datos (EDPB)
Cuando sea técnicamente posible, priorizamos el almacenamiento y procesamiento de datos dentro del Espacio Económico Europeo (EEE). Nuestra base de datos principal está alojada en la región de la Unión Europea.
5. Conservación de Datos
Conservamos sus datos personales únicamente durante el tiempo necesario para los fines establecidos:
| Tipo de Datos | Período de Conservación |
|---|---|
| Datos de cuenta (mientras está activa) | Hasta que solicite eliminación o cierre de cuenta |
| Datos de facturas y transacciones | 7-10 años (obligación legal - Ley General Tributaria 58/2003) |
| Datos de formularios de contacto | 2 años desde la última interacción o hasta resolución de consulta |
| Logs del servidor | 30 días (seguridad y debugging) |
| Datos de soporte técnico (tickets) | 3 años desde el cierre del ticket |
| Cookies de sesión | Al cerrar el navegador |
| Cookies analíticas (si se aceptan) | Hasta 2 años (ver Política de Cookies) |
Después de estos períodos, anonimizamos o eliminamos sus datos personales de forma segura, salvo que la ley requiera conservación adicional.
6. Seguridad de los Datos
Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos personales contra acceso no autorizado, pérdida, destrucción o alteración:
Medidas Técnicas:
- Cifrado: TLS 1.3 para datos en tránsito; cifrado en reposo en bases de datos
- Autenticación robusta: Gestionada por Clerk con contraseñas hasheadas (bcrypt), autenticación multifactor disponible
- Control de acceso: Row-Level Security (RLS) en base de datos Supabase, autenticación basada en roles
- Protección de APIs: Validación de entrada, protección contra inyección SQL
- Infraestructura segura: Servidores en centros de datos certificados (AWS), firewalls, protección DDoS (Cloudflare)
- Backups: Copias de seguridad automáticas diarias con cifrado
- Actualizaciones: Parches de seguridad aplicados regularmente
Medidas Organizativas:
- Acceso limitado: Solo personal autorizado accede a datos personales bajo principio de necesidad estricta
- Confidencialidad: Acuerdos de confidencialidad con todo el personal con acceso a datos
- Formación: Capacitación en protección de datos y seguridad
- Auditorías: Revisiones de seguridad periódicas
- Plan de respuesta a incidentes: Procedimientos documentados para brechas de seguridad
En caso de brecha de seguridad que afecte sus derechos y libertades, le notificaremos según lo requerido por el RGPD (Artículos 33-34) dentro de 72 horas a la Agencia Española de Protección de Datos (AEPD) y a los usuarios afectados si existe alto riesgo.
7. Sus Derechos
Bajo el RGPD y la LOPDGDD, tiene los siguientes derechos respecto a sus datos personales:
Derecho de Acceso (Art. 15 RGPD)
Puede solicitar una copia de todos los datos personales que tenemos sobre usted. Próximamente disponible: Botón "Descargar Mis Datos" en la configuración de su cuenta.
Derecho de Rectificación (Art. 16 RGPD)
Puede corregir datos inexactos o incompletos. Disponible en: Configuración de perfil de usuario en la plataforma.
Derecho de Supresión / "Derecho al Olvido" (Art. 17 RGPD)
Puede solicitar la eliminación de sus datos. Nota importante: Los datos de facturas y transacciones deben conservarse 7-10 años por obligación legal fiscal española, pero serán anonimizados para proteger su identidad.
Derecho a la Limitación del Tratamiento (Art. 18 RGPD)
Puede solicitar que restrinjamos el procesamiento de sus datos en ciertas circunstancias (por ejemplo, mientras verificamos la exactitud de datos que ha contestado).
Derecho a la Portabilidad de Datos (Art. 20 RGPD)
Puede recibir sus datos en formato JSON estructurado y transmitirlos a otro responsable del tratamiento.
Derecho de Oposición (Art. 21 RGPD)
Puede oponerse al procesamiento basado en interés legítimo. En marketing directo, el derecho de oposición es absoluto. Puede gestionar cookies analíticas desde nuestro panel de cookies.
Derecho a Retirar el Consentimiento (Art. 7.3 RGPD)
Cuando el procesamiento se base en su consentimiento (ej. cookies analíticas, marketing futuro), puede retirarlo en cualquier momento desde "Configuración de Cookies" o ajustes de la cuenta.
Derecho a No Ser Objeto de Decisiones Automatizadas (Art. 22 RGPD)
No utilizamos toma de decisiones automatizada ni elaboración de perfiles que produzcan efectos legales sobre usted. Todas las decisiones que afectan su cuenta son revisadas por humanos.
Cómo Ejercer Sus Derechos
Para ejercer cualquiera de estos derechos:
- A través de su cuenta: Configuración de usuario en la plataforma (para acceso, rectificación)
- Por correo electrónico: info@solventussoftware.com ((con asunto: "Ejercicio de Derechos RGPD"))
- Por correo postal: SOLVENTUS SOFTWARE S.L., AV. OVIEDO, 10 D11, 03540 Alacant/Alicante (Alicante), España
- Plazo de respuesta: 30 días desde la recepción de su solicitud (prorrogable 60 días adicionales en casos complejos)
Podemos solicitar verificación de identidad para proteger sus datos personales contra accesos no autorizados.
Derecho a Presentar una Reclamación
Si considera que hemos infringido sus derechos de protección de datos, puede presentar una reclamación ante:
Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6, 28001 Madrid, España
Web: www.aepd.es
Sede electrónica: sedeagpd.gob.es
Teléfono: +34 912 663 517
8. Cookies y Tecnologías Similares
Utilizamos cookies y tecnologías similares para mejorar su experiencia. Para información detallada, consulte nuestra Política de Cookies.
Resumen de cookies:
- Estrictamente necesarias: Autenticación (Clerk), gestión de consentimiento (no requieren consentimiento)
- Funcionales: Preferencias de usuario (consentimiento recomendado)
- Analíticas: Google Analytics (requieren consentimiento)
- Marketing: Meta Pixel - implementación futura (requerirán consentimiento)
Puede gestionar sus preferencias de cookies en cualquier momento desde nuestro panel de configuración de cookies accesible en el pie de página.
9. Menores de Edad
Nuestros servicios no están dirigidos a menores de 14 años (edad mínima según LOPDGDD en España). No recopilamos conscientemente información personal de menores de 14 años sin consentimiento parental verificable.
Si descubrimos que hemos recopilado datos de un menor sin consentimiento parental, eliminaremos esa información inmediatamente. Si tiene conocimiento de que un menor ha proporcionado datos personales, por favor contáctenos en info@solventussoftware.com.
10. Modificaciones a esta Política
Podemos actualizar esta Política de Privacidad ocasionalmente para reflejar cambios en nuestras prácticas, servicios o requisitos legales.
Le notificaremos:
- Por correo electrónico (para cambios significativos que requieran nuevo consentimiento)
- Mediante aviso en la plataforma y sitio web
- Con un período de gracia de 30 días antes de que los cambios entren en vigor
La fecha de "Última actualización" al inicio de esta política indica la versión más reciente. Le recomendamos revisar esta página periódicamente.
11. Contacto
Para cualquier consulta sobre esta Política de Privacidad o sobre nuestras prácticas de datos, puede contactarnos:
Responsable del Tratamiento
SOLVENTUS SOFTWARE S.L.
CIF: B21841747
Domicilio: AV. OVIEDO, 10 D11, 03540 Alacant/Alicante (Alicante), España
Correo electrónico: info@solventussoftware.com
Teléfono: +34 608 355 608
Sitio web: solventussoftware.com
Documentos relacionados: