Política de Privacidad

Última actualización: 7 de junio de 2026

La presente Política de Privacidad regula el tratamiento de los datos personales de los usuarios del Servicio Presupuestos-IA, operado por RENOVEPLAC SLU (CIF B75510867), bajo la marca comercial Renoveplac-IA. Cumple con el Reglamento (UE) 2016/679 (RGPD) y con la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD).

1. Responsable del tratamiento

• Identidad: RENOVEPLAC SLU
• CIF: B75510867
• Domicilio: Calle Rey Don Jaime 47, 46160 Llíria (Valencia), España
• Email: soporte-presupuestos@renoveplac-ia.com

2. Datos que tratamos

Tratamos las siguientes categorías de datos personales:

• Datos de identificación de cuenta: nombre completo, email, contraseña cifrada, teléfono opcional.
• Datos del negocio del Usuario: razón social, CIF/NIF, domicilio, logotipo, datos de contacto, sector.
• Datos de los clientes finales del Usuario: nombre, email, teléfono, dirección, CIF/NIF. Estos datos los introduce el propio Usuario, que actúa como responsable del tratamiento frente a sus clientes (siendo el Prestador encargado del tratamiento).
• Datos de uso del Servicio: presupuestos generados, importes, plantillas, configuración, registros de acceso.
• Datos técnicos: dirección IP, navegador, sistema operativo, cookies técnicas.
• Datos de facturación: dirección fiscal, IDs de Stripe (la tarjeta nunca se almacena en nuestros servidores).

3. Finalidades del tratamiento

• Prestación del Servicio contratado y mantenimiento de la cuenta.
• Facturación y gestión administrativa.
• Comunicaciones operativas (recuperación de contraseña, notificaciones de uso, avisos legales).
• Soporte técnico y resolución de incidencias.
• Mejora del Servicio mediante análisis estadísticos agregados y anonimizados.
• Cumplimiento de obligaciones legales (fiscales, contables, mercantiles).
• Si el Usuario lo consiente expresamente, envío de novedades de producto y newsletters.

4. Base legal del tratamiento

• Ejecución de un contrato: para todas las finalidades necesarias para la prestación del Servicio.
• Cumplimiento de obligación legal: para las obligaciones fiscales, contables y de respuesta a autoridades.
• Interés legítimo: para la seguridad del Servicio, prevención del fraude y mejora del producto en base anónima.
• Consentimiento del interesado: para las comunicaciones comerciales no operativas y para cookies no esenciales.

5. Plazo de conservación

Los datos se conservan durante toda la vigencia de la relación contractual. Tras la baja, se conservan bloqueados durante los plazos legalmente exigibles (mínimo 4 años para la documentación contable y fiscal). El Usuario puede solicitar el borrado anticipado, con sujeción a las obligaciones legales del Prestador. Los datos de los clientes finales del Usuario se conservan únicamente mientras la cuenta esté activa, salvo solicitud expresa.

6. Destinatarios y encargados del tratamiento

Para prestar el Servicio confiamos en proveedores tecnológicos que actúan como encargados del tratamiento bajo contratos de cumplimiento del art. 28 RGPD. Todos ellos cumplen estándares de seguridad equivalentes a los nuestros y, cuando están fuera del Espacio Económico Europeo, lo hacen amparados por Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.

• Supabase Inc. — alojamiento de base de datos y autenticación. Datos en región eu-west-1 (Irlanda, UE).
• Vercel Inc. — alojamiento de la aplicación web (frontends Next.js).
• Anthropic PBC — modelos de inteligencia artificial Claude. No entrena con datos del Usuario.
• Stripe Payments Europe Ltd. — procesamiento de pagos. Datos de tarjeta nunca almacenados por nosotros.
• Resend Inc. — envío de correo electrónico transaccional.

No se realizan cesiones de datos a terceros con fines distintos a la prestación del Servicio, salvo obligación legal o autorización judicial.

7. Derechos del interesado

El Usuario puede ejercitar gratuitamente los siguientes derechos:

• Acceso: conocer qué datos suyos tratamos.
• Rectificación: corregir datos inexactos o incompletos.
• Supresión (derecho al olvido): solicitar el borrado de sus datos.
• Limitación del tratamiento: restringir el uso de sus datos en supuestos concretos.
• Portabilidad: recibir sus datos en formato estructurado (JSON).
• Oposición: oponerse al tratamiento por motivos relacionados con su situación particular.
• Revocación del consentimiento en cualquier momento, sin efecto retroactivo.

El Usuario puede ejercitar sus derechos enviando un correo a soporte-presupuestos@renoveplac-ia.com identificándose adecuadamente. Atenderemos su solicitud en un plazo máximo de un mes.

Si considera que sus derechos no han sido atendidos, puede presentar reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

8. Medidas de seguridad

Aplicamos las siguientes medidas técnicas y organizativas:

• Cifrado en reposo de los datos sensibles (AES-256).
• Cifrado en tránsito mediante TLS 1.3 obligatorio.
• Aislamiento entre cuentas mediante Row-Level Security (RLS) en la base de datos.
• Autenticación con contraseña fuerte y opción de doble factor.
• Registros de auditoría de las acciones críticas.
• Copias de seguridad diarias cifradas con retención de 30 días.
• Revisión periódica de proveedores y políticas internas.

9. Menores

El Servicio no está dirigido a menores de 18 años. No recopilamos conscientemente datos de menores. Si detectamos que un menor se ha registrado, eliminaremos su cuenta y sus datos.

10. Cambios en esta política

El Prestador podrá actualizar esta Política de Privacidad. Las modificaciones sustantivas se comunicarán al Usuario con un mínimo de 15 días de antelación. La fecha de la última actualización aparece al principio de este documento.