Política de Privacidad

Responsable: David Hurtado y Ruben Bautista, bootnstrap@gmail.com
Ámbito: datos de clientes y usuarios que contactan con BootandStrap.

Datos tratados

• Datos de contacto (nombre, email, teléfono)
• Datos de facturación y pagos (gestionados por Stripe)
• Datos de navegación y uso del sitio (Google Analytics, web-vitals y analítica técnica propia)
• Datos de uso del chat comercial/soporte (mensajes, contexto funcional y metadatos técnicos mínimos)
• Datos de usuarios finales cuando el cliente activa módulos (BootandStrap actúa como Encargado)

Finalidades y base legal

• Gestión de la relación contractual (ejecución de contrato)
• Análisis del uso del sitio web y mejora del servicio (consentimiento — Google Analytics)
• Soporte, seguridad y mejoras del servicio (interés legítimo)
• Comunicaciones comerciales (consentimiento cuando aplique)

Rol como Encargado del Tratamiento

Cuando el cliente utiliza la plataforma para gestionar datos de sus propios usuarios finales, BootandStrap actúa como Encargado del Tratamiento según el RGPD. El cliente es el Responsable del Tratamiento de dichos datos. BootandStrap sólo tratará estos datos según las instrucciones documentadas del cliente y las finalidades del servicio.

Destinatarios y transferencias internacionales

Podemos compartir datos con proveedores necesarios para prestar el servicio:

• Google (analítica web — Google Analytics, Search Console) — EE.UU. — Data Privacy Framework
• Stripe (pagos) — EE.UU. — Data Privacy Framework
• Supabase (base de datos) — EE.UU./UE — Cláusulas contractuales tipo
• OpenAI (IA, si módulo activo) — EE.UU. — Data Privacy Framework
• Resend (email transaccional) — EE.UU. — Cláusulas contractuales tipo

Cuando existan transferencias internacionales fuera del EEE, se aplicarán salvaguardas adecuadas conforme al RGPD (cláusulas contractuales tipo, decisiones de adecuación o Data Privacy Framework, según corresponda).

Conservación

Los datos se conservan mientras exista relación contractual y por los plazos legales aplicables.

Derechos

Acceso, rectificación, supresión, limitación, oposición y portabilidad. Para ejercerlos: bootnstrap@gmail.com.

Base legal detallada por tratamiento

• Prestación del servicio SaaS y gestión de cuenta: ejecución de contrato.
• Alta de leads B2B y respuesta comercial: medidas precontractuales e interés legítimo B2B.
• Analítica web (Google Analytics) y métricas de rendimiento: consentimiento.
• Seguridad, prevención de abuso y registro técnico: interés legítimo y obligación legal cuando corresponda.
• Facturación, contabilidad y cumplimiento fiscal: obligación legal.

Matriz de conservación

• Leads comerciales sin conversión: hasta 12 meses desde el último contacto.
• Datos contractuales de clientes: vigencia contractual + plazos legales mercantiles/fiscales.
• Logs de seguridad y antiabuso: hasta 12 meses, salvo investigación abierta.
• Registros de uso de chat y eventos de analítica propia: hasta 12 meses desde su generación.
• Evidencias de consentimiento (versiones, fecha, hash IP): durante la relación contractual y mientras puedan existir reclamaciones.

Derechos y plazos de respuesta

Atendemos solicitudes de derechos en un plazo máximo de 30 días naturales, ampliable cuando la complejidad lo justifique conforme al RGPD. Podemos solicitar información adicional para verificar identidad.

Autoridades y canal de reclamación

Si consideras que el tratamiento no cumple la normativa, puedes reclamar ante la autoridad suiza FDPIC (Federal Data Protection and Information Commissioner). Si resides en la UE/EEE, también puedes acudir a tu autoridad nacional de protección de datos.