Política de Privacidad

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a través del sitio web opinafy.com es:

• Nombre comercial: Opinafy
• Dominio: opinafy.com
• Correo electrónico: hola@opinafy.com
• País: España

Opinafy se compromete a cumplir con la normativa vigente en materia de protección de datos personales, en especial el Reglamento (UE) 2016/679 General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

2. Datos que recopilamos

En función de cómo interactúes con nuestra plataforma, podemos recopilar los siguientes datos personales:

2.1. Datos de registro y cuenta

• Nombre completo
• Dirección de correo electrónico
• Contraseña (almacenada de forma cifrada)
• Nombre de la empresa u organización (opcional)

2.2. Datos de facturación y pago

• Información de facturación (nombre, dirección, NIF/CIF)
• Datos de pago procesados a través de Stripe. Opinafy no almacena directamente los datos de tu tarjeta de crédito o débito; estos son gestionados de forma segura por Stripe conforme a los estándares PCI DSS.

2.3. Testimonios y contenido del usuario

• Textos de los testimonios recopilados
• Nombre y datos del autor del testimonio (proporcionados por tus clientes)
• Fotografías de perfil o avatares asociados a testimonios
• Valoraciones numéricas (estrellas)

2.4. Datos de uso y técnicos

• Dirección IP
• Tipo de navegador y dispositivo
• Páginas visitadas y tiempo de permanencia
• Datos de interacción con los widgets de testimonios
• Cookies y tecnologías similares (consulta nuestra Política de Cookies)

3. Finalidad del tratamiento

Los datos personales que recopilamos son tratados con las siguientes finalidades:

• Prestación del servicio: gestionar tu cuenta, procesar tus suscripciones, recopilar y mostrar testimonios, y proporcionar soporte técnico.
• Facturación y cobros: gestionar los pagos asociados a los planes de suscripción a través de Stripe.
• Comunicaciones: enviarte notificaciones relacionadas con el servicio, actualizaciones importantes y, previo consentimiento, comunicaciones comerciales.
• Mejora del servicio: analizar el uso de la plataforma para mejorar la experiencia del usuario, corregir errores y desarrollar nuevas funcionalidades.
• Cumplimiento legal: cumplir con obligaciones legales, fiscales y regulatorias aplicables.
• Seguridad: prevenir fraudes, accesos no autorizados y otros usos indebidos de la plataforma.

4. Base legal del tratamiento (RGPD)

El tratamiento de tus datos personales se fundamenta en las siguientes bases legales conforme al artículo 6 del RGPD:

• Ejecución de un contrato (art. 6.1.b): el tratamiento es necesario para la prestación de los servicios contratados a través de la plataforma, incluyendo la gestión de tu cuenta y la suscripción.
• Consentimiento (art. 6.1.a): para el envío de comunicaciones comerciales y el uso de cookies no esenciales. Puedes retirar tu consentimiento en cualquier momento.
• Interés legítimo (art. 6.1.f): para la mejora del servicio, la seguridad de la plataforma y la prevención de fraudes.
• Obligación legal (art. 6.1.c): para el cumplimiento de obligaciones legales y fiscales, como la conservación de facturas y datos de facturación.

5. Destinatarios de datos

Tus datos personales pueden ser comunicados a los siguientes terceros que actúan como encargados del tratamiento, con los que se han formalizado los correspondientes acuerdos de procesamiento de datos:

• Supabase (base de datos): utilizado para el almacenamiento seguro de datos de usuarios, testimonios y configuración de la plataforma. Supabase opera con infraestructura en la Unión Europea y cumple con el RGPD.
• Stripe (procesador de pagos): encargado del procesamiento seguro de pagos y suscripciones. Stripe cumple con los estándares PCI DSS Nivel 1 y el RGPD. Los datos de tarjetas de crédito son procesados exclusivamente por Stripe.
• Vercel (hosting y despliegue): proveedor de infraestructura para el alojamiento y entrega del sitio web y la aplicación. Vercel cumple con el RGPD y ofrece opciones de alojamiento en la Unión Europea.

No vendemos, alquilamos ni cedemos tus datos personales a terceros con fines comerciales. Solo se compartirán datos con terceros cuando sea estrictamente necesario para la prestación del servicio o cuando exista una obligación legal.

6. Derechos del usuario

De acuerdo con el RGPD y la LOPDGDD, como usuario tienes los siguientes derechos en relación con tus datos personales:

• Derecho de acceso: solicitar información sobre qué datos personales tuyos están siendo tratados.
• Derecho de rectificación: solicitar la corrección de datos inexactos o incompletos.
• Derecho de supresión: solicitar la eliminación de tus datos personales cuando ya no sean necesarios para la finalidad para la que fueron recogidos.
• Derecho de portabilidad: recibir tus datos personales en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.
• Derecho de oposición: oponerte al tratamiento de tus datos en determinadas circunstancias, incluyendo el envío de comunicaciones comerciales.
• Derecho de limitación: solicitar la limitación del tratamiento de tus datos en los supuestos previstos por la normativa.

Para ejercer cualquiera de estos derechos, puedes enviarnos un correo electrónico a hola@opinafy.com indicando el derecho que deseas ejercer y acompañando una copia de tu documento de identidad. Responderemos a tu solicitud en un plazo máximo de 30 días.

7. Plazo de conservación

Los datos personales se conservarán durante el tiempo necesario para cumplir con la finalidad para la que fueron recogidos:

• Datos de cuenta: mientras mantengas tu cuenta activa en la plataforma. Tras la cancelación, los datos se conservarán bloqueados durante los plazos legalmente establecidos.
• Datos de facturación: durante un mínimo de 5 años conforme a la legislación fiscal española.
• Testimonios: mientras el usuario que los recopiló mantenga su cuenta activa, salvo que el autor del testimonio solicite su eliminación.
• Datos de uso y analíticas: durante un máximo de 26 meses.

8. Medidas de seguridad

Opinafy implementa medidas técnicas y organizativas apropiadas para garantizar la seguridad de tus datos personales y protegerlos contra el tratamiento no autorizado o ilícito, la pérdida accidental, la destrucción o el daño. Entre estas medidas se incluyen:

• HTTPS: todas las comunicaciones entre tu navegador y nuestros servidores están cifradas mediante protocolo TLS/SSL.
• Cifrado de datos: las contraseñas se almacenan cifradas utilizando algoritmos de hashing seguros. Los datos sensibles se cifran en reposo y en tránsito.
• Row Level Security (RLS): nuestra base de datos implementa políticas de seguridad a nivel de fila que garantizan que cada usuario solo pueda acceder a sus propios datos.
• Copias de seguridad: se realizan copias de seguridad periódicas de los datos para prevenir pérdidas accidentales.
• Control de acceso: acceso restringido a los datos personales únicamente al personal autorizado que necesite tratar dichos datos.

9. Transferencias internacionales

Algunos de nuestros proveedores de servicios pueden tratar datos fuera del Espacio Económico Europeo (EEE). En esos casos, nos aseguramos de que existan garantías adecuadas para la protección de tus datos, tales como:

• Decisión de adecuación de la Comisión Europea (por ejemplo, el Marco de Privacidad de Datos UE-EE.UU. para proveedores estadounidenses que estén certificados).
• Cláusulas contractuales tipo aprobadas por la Comisión Europea.
• Otras garantías adecuadas conforme al artículo 46 del RGPD.

Puedes solicitar más información sobre las garantías específicas aplicables a cada transferencia internacional escribiendo a hola@opinafy.com.

10. Modificaciones de la política de privacidad

Opinafy se reserva el derecho de modificar la presente política de privacidad en cualquier momento para adaptarla a novedades legislativas, jurisprudenciales o a cambios en nuestros servicios. Cualquier modificación será publicada en esta página con la fecha de la última actualización. En caso de cambios significativos, te notificaremos a través del correo electrónico asociado a tu cuenta o mediante un aviso destacado en la plataforma.