Política de Privacidad
Última actualización: 15 de mayo de 2026
En Recovix nos tomamos en serio la privacidad de nuestros usuarios. Esta política explica qué datos recopilamos, por qué los recopilamos y qué hacemos con ellos, en cumplimiento del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), así como la Ley 34/2002 de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI-CE).
1. Responsable del tratamiento
- Denominación: Recovix (nombre comercial)
- Territorio: Tudela, Navarra, España
- Email de contacto: privacidad@recovix.es
- Datos identificativos completos (NIF, domicilio social): disponibles previa solicitud motivada dirigida a la dirección de contacto indicada.
2. Datos que recopilamos y cómo
Recovix recopila únicamente los datos necesarios para prestar el servicio:
Datos que nos facilitas directamente
- Registro de cuenta: nombre, correo electrónico y contraseña (almacenada con hash bcrypt; nunca en texto plano).
- Datos operativos: los clientes, facturas, workflows y plantillas que tú creas dentro de Recovix. Eres el único responsable del contenido que introduces.
- Comunicaciones con soporte: cualquier información que nos facilites a través de los emails de contacto.
Datos que recopilamos automáticamente
- Datos técnicos: dirección IP, tipo de navegador, sistema operativo, fecha y hora de acceso (registros de seguridad, conservados máximo 90 días).
- Datos de uso: páginas visitadas, funcionalidades utilizadas, errores producidos (de forma anónima y agregada, solo si has dado tu consentimiento analítico).
Datos que gestiona un tercero en tu nombre
- Datos de pago y facturación: gestionados directamente por Stripe. Recovix solo almacena el ID de cliente de Stripe y el estado de la suscripción; nunca toca datos de tarjeta.
3. Finalidad y base legal del tratamiento
| Finalidad | Base legal (RGPD) |
|---|---|
| Prestar el servicio Recovix (autenticación, gestión de cuenta, automatizaciones) | Ejecución del contrato — art. 6.1.b |
| Facturación y cumplimiento fiscal | Obligación legal — art. 6.1.c |
| Seguridad, prevención de fraude y mejora del servicio | Interés legítimo — art. 6.1.f |
| Estadísticas de uso anónimas y analítica del producto | Consentimiento — art. 6.1.a (solo si lo has aceptado) |
| Comunicaciones comerciales y novedades del producto | Consentimiento — art. 6.1.a (solo si lo has aceptado expresamente) |
4. Conservación de los datos
- Cuenta activa: durante toda la relación contractual.
- Tras la cancelación: 12 meses para permitir la reactivación; pasado ese plazo se eliminan o anonimizan.
- Datos de facturación: 6 años, conforme a la Ley General Tributaria.
- Registros técnicos de seguridad: máximo 90 días.
- Datos de soporte y comunicaciones: durante el tiempo necesario para resolver la consulta, más 1 año por posibles reclamaciones.
Puedes solicitar la supresión inmediata de tus datos en cualquier momento escribiendo a privacidad@recovix.es, salvo que la ley nos obligue a conservarlos.
5. Comunicación a terceros (encargados de tratamiento)
No vendemos ni cedemos tus datos a terceros. Compartimos datos exclusivamente con proveedores que nos prestan servicios necesarios para operar Recovix, actuando como encargados de tratamiento bajo contrato conforme al art. 28 RGPD:
| Proveedor | Finalidad | Datos compartidos | Política |
|---|---|---|---|
| Stripe Inc. | Procesamiento de pagos y suscripciones | Email, nombre, datos de pago (procesados directamente por Stripe) | Ver política |
| Resend, Inc. | Envío de emails transaccionales (notificaciones, recordatorios) | Email del destinatario, contenido del mensaje | Ver política |
| Neon Inc. | Alojamiento de base de datos PostgreSQL | Todos los datos almacenados en la plataforma | Ver política |
| Vercel Inc. | Alojamiento del frontend (recovix.es) | Datos técnicos de las peticiones web | Ver política |
| Railway Corp. | Alojamiento del backend y API | Datos técnicos del servidor | Ver política |
| OpenAI, L.L.C. | Generación de textos con IA (funcionalidades de asistente) | Texto introducido en las funciones de IA (sin datos identificativos de clientes finales) | Ver política |
Algunos de estos proveedores operan en Estados Unidos. Las transferencias internacionales se amparan en las cláusulas contractuales tipo aprobadas por la Comisión Europea o en el Marco de Privacidad de Datos UE-EE.UU. (Data Privacy Framework).
6. Tus derechos
En virtud del RGPD y la LOPDGDD puedes ejercer en cualquier momento los siguientes derechos:
- Acceso: conocer qué datos personales tuyos tratamos.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión («derecho al olvido»): solicitar la eliminación de tus datos.
- Oposición: oponerte al tratamiento basado en interés legítimo o consentimiento.
- Limitación: solicitar que restrinjamos el tratamiento de tus datos.
- Portabilidad: recibir tus datos en formato estructurado, de uso común y lectura mecánica.
- Retirada del consentimiento: en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
Para ejercer cualquiera de estos derechos, escribe a privacidad@recovix.es indicando el derecho que deseas ejercer. Responderemos en un plazo máximo de 30 días naturales.
Si consideras que el tratamiento de tus datos no es correcto, puedes presentar una reclamación ante la autoridad de control competente: Agencia Española de Protección de Datos (aepd.es).
7. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas al nivel de riesgo:
- Cifrado de datos en tránsito mediante TLS (HTTPS).
- Contraseñas almacenadas con hash bcrypt (coste 12), nunca en texto plano.
- Control de acceso por roles y aislamiento de datos entre cuentas.
- Registro de auditoría de eventos sensibles.
- Monitorización activa de errores e incidentes.
Sin perjuicio de lo anterior, ningún sistema es completamente inexpugnable. En caso de detectar una vulnerabilidad, puedes reportarla a privacidad@recovix.es.
8. Cookies
Para información detallada sobre las cookies que utilizamos, consulta nuestra Política de Cookies.
9. Cambios en esta política
Podemos actualizar esta política cuando cambien nuestros servicios o la normativa aplicable. Los cambios sustanciales se comunicarán por email con al menos 30 días de antelación. La fecha de «Última actualización» al inicio del documento reflejará siempre la versión vigente.