Política de privacidad
Última actualización: mayo de 2025
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales recogidos a través de Appunto es:
MarDev Software, S.L.[Dirección fiscal]
[Código postal], [Ciudad], España
Contacto: privacidad@appunto.app
2. Datos que recogemos
Recogemos únicamente los datos necesarios para prestar el servicio:
- Datos de cuenta: nombre de display, dirección de correo electrónico y contraseña (almacenada con hash bcrypt).
- Datos de uso: registros de movimientos de stock, conteos de inventario y pedidos introducidos por el usuario dentro de la plataforma.
- Datos técnicos: registros de errores a través de Sentry (pueden incluir fragmentos de URL y datos de sesión; no incluyen contenido de inventario).
- Cookies funcionales: una cookie de sesión de Supabase necesaria para mantener la autenticación, y una preferencia de local activo (
baar_active_venue). No se usan cookies de rastreo ni publicidad.
3. Finalidad y base legal
| Finalidad | Base legal (RGPD) |
|---|---|
| Prestación del servicio de gestión de inventario | Ejecución de contrato (Art. 6.1.b) |
| Autenticación y seguridad de la cuenta | Interés legítimo (Art. 6.1.f) |
| Registro de errores y mejora del servicio | Interés legítimo (Art. 6.1.f) |
| Comunicaciones sobre novedades del producto | Consentimiento (Art. 6.1.a) |
4. Encargados del tratamiento (sub-encargados)
Para prestar el servicio utilizamos los siguientes proveedores que actúan como encargados del tratamiento:
- Supabase, Inc. (base de datos y autenticación) — servidores en la UE (Frankfurt, AWS eu-central-1)
- Vercel, Inc. (infraestructura de aplicación) — servidores en la UE cuando sea posible
- Sentry, Inc. (registro de errores) — datos mínimos, sin PII de inventario
- Upstash, Inc. (limitación de tasa de API) — no almacena datos de usuarios
Todos los proveedores tienen cláusulas contractuales tipo (SCCs) vigentes para transferencias internacionales de datos cuando aplica.
5. Conservación de los datos
Los datos de cuenta se conservan mientras la cuenta esté activa. Al eliminar la cuenta, los datos personales se borran de forma permanente en un plazo máximo de 30 días. Los datos de inventario anonimizados (sin vinculación a persona identificable) pueden conservarse con fines estadísticos.
6. Tus derechos
Tienes derecho a:
- Acceso: solicitar una copia de tus datos personales.
- Rectificación: corregir datos inexactos desde la sección "Mi cuenta".
- Supresión: eliminar tu cuenta y todos tus datos desde "Mi cuenta > Zona de peligro".
- Portabilidad: descargar tus datos en formato JSON desde "Mi cuenta > Descargar mis datos".
- Oposición: retirar el consentimiento para comunicaciones de marketing en cualquier momento desde "Mi cuenta".
- Reclamación: presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).
Para ejercer cualquiera de estos derechos, contacta con nosotros en privacidad@appunto.app.
7. Seguridad
Aplicamos medidas técnicas y organizativas para proteger tus datos: cifrado TLS en tránsito, cifrado en reposo en la base de datos, políticas de seguridad a nivel de fila (RLS) en Supabase, y control de acceso basado en roles.
8. Cambios en esta política
Notificaremos cualquier cambio material por correo electrónico con al menos 15 días de antelación. La fecha de "Última actualización" al inicio de esta página refleja la versión vigente.