RecovixVolver al inicio

Política de Privacidad

Última actualización: 1 de mayo de 2026

En Recovix nos tomamos en serio la privacidad de nuestros usuarios. Esta política explica qué datos recopilamos, por qué los recopilamos y qué hacemos con ellos, en cumplimiento del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

1. Responsable del tratamiento

  • Titular: [TU NOMBRE COMPLETO O RAZÓN SOCIAL]
  • NIF/CIF: [TU NIF/CIF]
  • Domicilio: [TU DIRECCIÓN COMPLETA]
  • Email de contacto: privacidad@recovix.es

2. Datos que recopilamos

Recovix recopila únicamente los datos necesarios para prestar el servicio:

  • Datos de cuenta: nombre, email, contraseña (almacenada con hash bcrypt).
  • Datos de facturación: los gestiona Stripe; nosotros solo guardamos el ID de cliente y el estado de la suscripción.
  • Datos operativos: los clientes, facturas, workflows y plantillas que tú creas dentro de Recovix.
  • Datos técnicos: dirección IP, navegador, fecha/hora de acceso (registros de seguridad).

3. Finalidad y base legal

Tratamos tus datos para:

  • Prestar el servicio (base legal: ejecución del contrato — art. 6.1.b RGPD).
  • Facturarte (base legal: obligación legal — art. 6.1.c RGPD).
  • Mejorar el servicio y prevenir fraude (base legal: interés legítimo — art. 6.1.f RGPD).
  • Comunicarte novedades del producto (base legal: consentimiento — art. 6.1.a RGPD, siempre que lo aceptes expresamente).

4. Conservación

Conservamos tus datos mientras tengas una cuenta activa. Si cancelas tu suscripción, los conservamos durante 12 meses adicionales para permitir la reactivación; después se eliminan o anonimizan, salvo que la ley nos obligue a conservarlos más tiempo (p. ej., facturación: 6 años por la Ley General Tributaria).

5. Comunicación a terceros (encargados de tratamiento)

No vendemos ni cedemos tus datos. Compartimos datos exclusivamente con proveedores que nos prestan servicios necesarios para operar Recovix:

  • Stripe Inc. — procesamiento de pagos. Datos transferidos: email, nombre, datos de pago (procesados directamente por Stripe). Política de Stripe.
  • Resend, Inc. — envío de emails transaccionales. Datos: email, contenido del mensaje.Política de Resend.
  • Neon Inc. — alojamiento de la base de datos.Política de Neon.
  • Vercel Inc. y Railway Corp. — alojamiento de la aplicación.
  • Sentry — registro de errores (datos técnicos, sin contenido del usuario).

Algunos de estos proveedores tienen servidores en EE. UU. La transferencia internacional se ampara en las cláusulas contractuales tipo aprobadas por la Comisión Europea o, cuando aplique, en el Data Privacy Framework UE-EE.UU.

6. Tus derechos

En cualquier momento puedes ejercer los derechos del RGPD:

  • Acceso a tus datos.
  • Rectificación de datos inexactos.
  • Supresión ("derecho al olvido").
  • Oposición al tratamiento.
  • Limitación del tratamiento.
  • Portabilidad de tus datos en formato estructurado.
  • Retirar el consentimiento en cualquier momento.

Para ejercerlos, escribe a privacidad@recovix.esadjuntando copia de tu DNI/NIE. Responderemos en un plazo máximo de 30 días.

Si crees que tratamos tus datos indebidamente, puedes presentar una reclamación ante la Agencia Española de Protección de Datos: aepd.es.

7. Seguridad

Aplicamos medidas técnicas y organizativas adecuadas: cifrado en tránsito (TLS), hashing de contraseñas (bcrypt cost 12), control de acceso por roles, registro de auditoría de eventos sensibles, y refresco periódico de claves. Más detalles en nuestro documento SECURITY.md.

8. Cambios en esta política

Si actualizamos esta política, te avisaremos por email al menos 30 días antes de que los cambios entren en vigor.