Política de Privacidad

Versión 1.0 · Última actualización: Abril 2025 · Conforme al RGPD (UE) 2016/679 y LOPDGDD 3/2018

🔒 Tu privacidad es importante para nosotros. En Unifilar Pro no vendemos ni cedemos datos personales a terceros con fines comerciales. Solo tratamos los datos estrictamente necesarios para prestar el servicio.

1. Responsable del Tratamiento

Identidad: [NOMBRE_EMPRESA_O_AUTÓNOMO]
NIF/CIF: [NIF_CIF]
Dirección: [DIRECCIÓN_FISCAL_COMPLETA], España
Email del responsable: [EMAIL_CONTACTO]
Delegado de Protección de Datos (DPD): [EMAIL_DPD o "No obligatorio — empresa sin tratamiento masivo de datos especiales"]

2. Datos Personales que Tratamos

Categoría de dato	Dato concreto	Finalidad	Base legal (RGPD)
Identificación	Email, nombre (opcional)	Autenticación y comunicación	Art. 6.1.b — Ejecución del contrato
Pagos	Referencia de transacción Stripe (no tarjeta)	Gestión de facturación	Art. 6.1.b — Ejecución del contrato
Datos profesionales	Nombre empresa, nº REBT, instalador	Generación de documentos PDF	Art. 6.1.b — Ejecución del contrato
Proyectos	Esquemas, circuitos, datos del titular de la instalación	Prestación del servicio	Art. 6.1.b — Ejecución del contrato
Fotografías	Imágenes de cuadros eléctricos	Análisis IA (procesamiento temporal)	Art. 6.1.a — Consentimiento
Uso del servicio	PDFs generados, scans IA, último acceso	Control de plan y estadísticas internas	Art. 6.1.f — Interés legítimo
Comunicaciones	Tickets de soporte, emails	Atención al cliente	Art. 6.1.b — Ejecución del contrato

Sobre los datos de los titulares de instalaciones: Los proyectos pueden contener datos personales de terceros (nombre y dirección del titular de la instalación eléctrica). El usuario, en su condición de instalador autorizado, actúa como responsable autónomo de dichos datos. Unifilar Pro actúa como encargado del tratamiento a efectos de almacenamiento y generación del documento.

3. Fotografías e Inteligencia Artificial

Las fotografías de cuadros eléctricos subidas para análisis NO se almacenan de forma permanente en los servidores de Unifilar Pro. Son transmitidas a la API de Google Gemini para su análisis y eliminadas inmediatamente una vez procesadas.

Google Gemini API opera bajo una política de cero retención de datos para clientes API empresariales (zero data retention), lo que significa que Google no almacena las imágenes ni las utiliza para entrenar modelos públicos.

El usuario garantiza que las fotografías subidas contienen exclusivamente elementos técnicos (cuadros eléctricos, componentes de instalación) y no incluyen datos personales de terceros (rostros, documentos identificativos, etc.).

4. Encargados del Tratamiento (Proveedores)

Unifilar Pro utiliza los siguientes proveedores de infraestructura, con quienes mantiene acuerdos de tratamiento de datos conformes al RGPD:

Proveedor	Servicio	País	Garantías RGPD
Supabase	Base de datos y autenticación de usuarios	EE.UU.	Cláusulas contractuales estándar (SCC)
Vercel	Hosting del frontend (interfaz web)	EE.UU.	Cláusulas contractuales estándar (SCC)
Railway	Hosting del backend (servidor API)	EE.UU.	Cláusulas contractuales estándar (SCC)
Stripe	Procesamiento seguro de pagos	EE.UU. / Irlanda	Certificación PCI-DSS + SCC
Google (Gemini API)	Análisis de imágenes mediante IA	EE.UU.	Zero data retention + SCC
Resend	Envío de emails transaccionales	EE.UU.	Cláusulas contractuales estándar (SCC)

Todos los proveedores listados cuentan con las garantías adecuadas para la transferencia internacional de datos conforme al artículo 46 del RGPD.

5. Conservación de los Datos

Tipo de dato	Período de conservación	Motivo
Datos de cuenta (email, perfil)	Durante la vigencia del contrato + 5 años	Obligación legal / prescripción
Proyectos y esquemas	Hasta eliminación por el usuario o cierre de cuenta	Prestación del servicio
Fotografías analizadas	Eliminadas inmediatamente tras el análisis IA	No se almacenan de forma permanente
Datos de facturación	10 años desde la fecha del cargo	Obligación fiscal española (art. 30 CCom)
Logs de uso	12 meses	Seguridad y gestión del servicio
Tickets de soporte	3 años	Calidad del servicio
Aceptación de términos	Vida de la cuenta + 5 años	Evidencia legal de consentimiento

6. Derechos del Usuario

Conforme al RGPD, el usuario puede ejercer los siguientes derechos dirigiéndose a [EMAIL_CONTACTO] con el asunto "Ejercicio de derechos RGPD" adjuntando copia de su DNI:

📋 AccesoObtener confirmación de qué datos tratamos y copia de los mismos.

✏️ RectificaciónCorregir datos inexactos o incompletos.

🗑️ SupresiónSolicitar la eliminación de sus datos cuando no sean necesarios.

📦 PortabilidadRecibir sus datos en formato estructurado y legible por máquina.

⏸️ LimitaciónSolicitar la suspensión del tratamiento en determinados supuestos.

🚫 OposiciónOponerse al tratamiento basado en interés legítimo.

El plazo de respuesta es de 1 mes desde la recepción de la solicitud, prorrogable a 3 meses en casos complejos. Si no recibe respuesta satisfactoria, puede presentar reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

7. Seguridad de los Datos

Unifilar Pro implementa medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos:

Cifrado en tránsito: todas las comunicaciones mediante HTTPS/TLS 1.3.
Contraseñas: almacenadas con hash bcrypt, nunca en texto plano.
Aislamiento de datos: Row Level Security (RLS) en Supabase — ningún usuario puede acceder a datos de otro.
Acceso restringido: solo personal autorizado accede a los datos de producción.
Backups: copias de seguridad cifradas de la base de datos.

En caso de violación de seguridad que afecte a datos personales, se notificará a la AEPD en el plazo de 72 horas y a los usuarios afectados sin demora indebida, conforme al artículo 33 del RGPD.

8. Cookies

Unifilar Pro utiliza únicamente cookies técnicas estrictamente necesarias para el funcionamiento del servicio:

Cookie	Finalidad	Duración
sb-session (Supabase)	Mantener la sesión del usuario autenticado	Sesión / 1 semana
LocalStorage (preferencias)	Guardar tema, datos de empresa, preferencias de interfaz	Persistente (local)

No se utilizan cookies de seguimiento, publicidad, analítica de terceros ni redes sociales. No es necesario mostrar banner de cookies al ser únicamente cookies técnicas exentas según la AEPD.

9. Menores de Edad

Unifilar Pro está destinado exclusivamente a profesionales mayores de 18 años. No recopilamos conscientemente datos de menores de edad. Si detectamos que un usuario menor ha proporcionado datos personales, procederemos a su eliminación inmediata.

10. Modificaciones de esta Política

Podremos actualizar esta Política de Privacidad para adaptarla a cambios legislativos, jurisprudenciales o de las prácticas del sector. Los cambios se notificarán por email y/o mediante aviso destacado en la plataforma. El uso continuado del servicio implica la aceptación de la versión vigente.

11. Contacto y Reclamaciones

Para cualquier consulta sobre privacidad o para ejercer sus derechos:

Email: [EMAIL_CONTACTO]
Asunto: "Privacidad — [su consulta]"
Dirección postal: [DIRECCIÓN_FISCAL_COMPLETA]

Organismo supervisor: Agencia Española de Protección de Datos (AEPD) · C/ Jorge Juan, 6 · 28001 Madrid · www.aepd.es