Política de Privacidad
Última actualización: FECHA_ACTUALIZACION
1. Responsable del tratamiento
- Responsable: NOMBRE_TITULAR
- NIF/CIF: NIF_CIF
- Domicilio: DOMICILIO
- Email de contacto: EMAIL_CONTACTO
2. Qué datos recogemos de nuestros usuarios
Como usuario registrado de BuscoLeads, tratamos los siguientes datos sobre tu cuenta:
| Dato | Para qué | Base legal |
|---|---|---|
| Identificación y acceso a la cuenta | Ejecución del contrato | |
| Nombre | Personalización de la cuenta | Ejecución del contrato |
| Contraseña (hash bcrypt, nunca en claro) | Autenticación segura | Ejecución del contrato |
| IP de acceso y User Agent | Seguridad y prevención de fraude | Interés legítimo |
| Fecha de registro y último login | Gestión de la cuenta | Ejecución del contrato |
| Datos de pago (gestionados por Stripe) | Facturación | Ejecución del contrato |
3. Qué datos NO recogemos
BuscoLeads NO almacena datos personales de terceros (es decir, de los negocios o personas que aparecen en los resultados de búsqueda del usuario). Los leads generados por el usuario se almacenan en su cuenta privada y son de su exclusiva propiedad y responsabilidad. El titular de BuscoLeads no accede, analiza ni comercializa dichos datos.
4. Con quién compartimos datos
| Proveedor | Qué datos | Para qué | País |
|---|---|---|---|
| Neon (PostgreSQL) | Datos de cuenta y leads del usuario | Almacenamiento de BD | UE |
| Stripe | Email, datos de pago | Procesamiento de pagos | UE/EE.UU. (SCCs) |
| Google (OAuth, opcional) | Email y nombre de Google | Login social | EE.UU. (SCCs) |
No se venden datos a terceros. Nunca.
5. Cuánto tiempo conservamos los datos
- Cuenta activa: durante toda la relación contractual.
- Cuenta cancelada: 30 días para permitir reactivación, transcurridos los cuales se procede al borrado completo.
- Datos de facturación: 5 años (obligación fiscal española).
- Logs de seguridad: 12 meses.
6. Derechos del usuario (RGPD Art. 15-22)
Puedes ejercer en cualquier momento los siguientes derechos:
- Acceso: saber qué datos tenemos sobre ti.
- Rectificación: corregir datos incorrectos.
- Supresión: borrar tu cuenta y todos tus datos ("derecho al olvido").
- Portabilidad: exportar tus datos en formato legible (CSV ya disponible en la app).
- Oposición: oponerte a tratamientos basados en interés legítimo.
- Limitación: solicitar que dejemos de tratar tus datos.
Cómo ejercerlos: envía un email a EMAIL_CONTACTO con el asunto "Ejercicio de derechos RGPD". Plazo de respuesta: 30 días.
Si consideras que no hemos atendido correctamente tu solicitud, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es).
7. Seguridad
- Contraseñas almacenadas con bcrypt (coste 12), nunca en texto plano.
- Tokens JWT con expiración de 24 horas.
- Cookies de sesión httpOnly, secure y sameSite strict.
- Comunicaciones cifradas con TLS/HTTPS.
- Acceso a datos aislado por usuario: un usuario nunca accede a datos de otro.
8. Menores
El servicio está dirigido exclusivamente a profesionales. No se permite el registro a menores de 18 años.