Política de Privacidad

    Última actualización: julio 2026

    1. Responsable del tratamiento

    • Identidad: Consultora Onubense de Ingeniería S.L.
    • CIF: B22981393
    • Domicilio: Calle Xandro Valerio 56, 21800 Moguer (Huelva), España
    • Email de contacto: [email protected]
    • Teléfono: +34 684 784 222

    2. Qué datos personales recogemos

    Recogemos datos personales de diversas fuentes en función de la interacción del usuario con nuestro servicio:

    • Registro de usuario: dirección de correo electrónico y contraseña (almacenada con hash, nunca en texto plano). Si el usuario elige registrarse mediante Google, recibimos de Google LLC su email y el nombre de su perfil; Google actúa como proveedor de identidad elegido por el usuario.
    • Contratación del servicio: nombre de empresa, CIF de la empresa, teléfono, email y dirección.
    • Documentación de obra: memoria, presupuesto y planos del proyecto en formato PDF. Estos documentos pueden contener datos de terceros (promotor, arquitecto, dirección de obra, etc.).
    • Datos de terceros introducidos en el formulario del plan: nombre y NIF/DNI del coordinador de seguridad y salud, de la persona firmante y del recurso preventivo, facilitados por el usuario y tratados exclusivamente para incorporarlos al documento generado. El usuario es la fuente de estos datos y se compromete a informar a dichas personas de este tratamiento.
    • Descarga del ejemplo de PSS: dirección de email, junto con datos técnicos de la petición (agente de usuario y página de origen), previa aceptación expresa de la casilla correspondiente.
    • Datos de pago: gestionados íntegramente por Stripe. Seguridad y Salud Plan no almacena datos de tarjetas bancarias.
    • Formulario de contacto: nombre, email, teléfono (opcional) y mensaje.
    • Datos de navegación: dirección IP, tipo de navegador, páginas visitadas y cookies (consulta nuestra Política de Cookies).

    3. Finalidades del tratamiento y base legal

    FinalidadBase legal (RGPD)
    Prestación del servicio contratado (generación del PSS)Ejecución del contrato (art. 6.1.b)
    Gestión de la relación contractual (facturación, comunicaciones sobre el pedido)Ejecución del contrato (art. 6.1.b)
    Atención de consultas (formulario de contacto)Consentimiento del interesado (art. 6.1.a)
    Cumplimiento de obligaciones legales (fiscales, mercantiles)Obligación legal (art. 6.1.c)
    Mejora del servicio y medición del embudo de compra (analítica con PostHog en modo sin cookies; los eventos de usuarios registrados se asocian a su cuenta)Interés legítimo (art. 6.1.f)
    Envío de comunicaciones comerciales (solo si el usuario consiente)Consentimiento (art. 6.1.a)
    Recordatorios sobre borradores pendientes del propio usuario (con posibilidad de oposición en cada email)Medidas precontractuales (art. 6.1.b) e interés legítimo (art. 6.1.f)

    4. Destinatarios de los datos

    Los datos personales pueden ser comunicados a los siguientes encargados del tratamiento, exclusivamente para las finalidades indicadas:

    DestinatarioFinalidadUbicaciónGarantías
    Supabase (Supabase Inc.)Autenticación, base de datos, almacenamientoUE (AWS eu-west)Cláusulas contractuales tipo, DPA
    Stripe (Stripe Payments Europe Ltd)Procesamiento de pagosIrlanda (UE)PCI DSS, DPA
    Cloudflare (Cloudflare Inc.)CDN, DNS, protección DDoSEEUU / UECláusulas contractuales tipo, DPA
    Anthropic (Anthropic PBC)Procesamiento IA para generación del PSSEEUUCláusulas contractuales tipo, DPA
    DonDominio (CDmon)Servicio de emailEspañaLegislación española
    PostHog (PostHog Inc.)Analítica de producto y registro de errores técnicosUE (cloud europeo, Frankfurt)Cláusulas contractuales tipo, DPA
    Contabo GmbHHosting del servidorAlemania (UE)RGPD, legislación alemana

    5. Transferencias internacionales de datos

    Algunos de nuestros proveedores están ubicados fuera del Espacio Económico Europeo (Anthropic y Cloudflare, ambos en Estados Unidos). Estas transferencias están amparadas por cláusulas contractuales tipo aprobadas por la Comisión Europea y por los acuerdos de protección de datos (DPA) suscritos con cada proveedor.

    6. Plazos de conservación

    • Datos de cuenta: mientras el usuario mantenga su cuenta activa y, tras su baja, durante el plazo legalmente exigible.
    • Documentación de obra y PSS generados: 12 meses desde la generación, salvo solicitud de eliminación anticipada del usuario.
    • Datos de facturación: 5 años (obligación fiscal, art. 30 del Código de Comercio).
    • Datos de contacto (formulario): 12 meses desde la última comunicación.
    • Datos de leads (descarga del ejemplo): hasta la retirada del consentimiento o 24 meses desde la última interacción.
    • Datos de navegación: según la duración de cada cookie (consulta nuestra Política de Cookies).

    7. Analítica web y registro de errores

    Para analizar el uso del sitio y mejorar el servicio utilizamos PostHog (PostHog Inc., alojamiento en la Unión Europea — cloud europeo de Frankfurt), configurado en modo sin cookies: no escribe cookies ni almacenamiento persistente en el navegador, la dirección IP se anonimiza y el identificador de visita se descarta al terminar la visita. Recogemos páginas visitadas, clics e interacciones, eventos del proceso de compra y errores técnicos de la aplicación, junto con eventos de servidor asociados a la operación (pago confirmado, generación completada) con fines de diagnóstico.

    En el caso de usuarios registrados, los eventos se asocian a su cuenta (identificador de usuario y email) para poder dar soporte y medir el funcionamiento del servicio contratado. Puedes oponerte a este tratamiento en cualquier momento escribiendo a [email protected].

    Base legal: interés legítimo del responsable (artículo 6.1.f del RGPD) en la mejora del servicio ofrecido.

    8. Derechos del usuario

    De conformidad con el RGPD y la LOPDGDD, el usuario tiene derecho a:

    • Acceso: conocer qué datos personales tratamos sobre usted.
    • Rectificación: solicitar la corrección de datos inexactos.
    • Supresión: solicitar la eliminación de sus datos ("derecho al olvido").
    • Limitación del tratamiento: solicitar que se restrinja el uso de sus datos en determinadas circunstancias.
    • Portabilidad: recibir sus datos en un formato estructurado y de uso común.
    • Oposición: oponerse al tratamiento de sus datos en determinadas circunstancias.

    Para ejercer cualquier derecho, envíe un email a [email protected] indicando el derecho que desea ejercer, acompañado de una copia de su DNI/NIE o documento identificativo. Plazo de respuesta: máximo 30 días.

    Si considera que sus derechos no han sido debidamente atendidos, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

    9. Seguridad de los datos

    • Comunicaciones cifradas mediante HTTPS/TLS.
    • Contraseñas almacenadas con hash bcrypt (a través de Supabase Auth).
    • Datos de pago procesados exclusivamente por Stripe (certificado PCI DSS nivel 1).
    • Acceso restringido a los datos mediante autenticación y permisos.
    • Copias de seguridad periódicas.

    10. Menores de edad

    El servicio está dirigido a profesionales del sector de la construcción. No se recogen intencionadamente datos de menores de 14 años. Si detectamos que se han recogido datos de un menor, procederemos a su eliminación inmediata.

    11. Modificaciones

    Esta política puede ser actualizada en cualquier momento. La fecha de última actualización se indica al inicio del documento. Recomendamos consultarla periódicamente.

    Consulta también nuestros Términos y Condiciones y nuestra Política de Cookies.