Política de Privacidad
Última actualización: marzo de 2026
1. Responsable del tratamiento
El responsable del tratamiento de tus datos personales es:
- Titular: Antonio Garcia (Refolder)
- Domicilio: España
- Contacto: hola@refolder.es
- Sitio web: refolder.es
2. Datos que recogemos
Recogemos los siguientes datos cuando usas Refolder:
- Datos de registro: nombre, dirección de email y contraseña (cifrada).
- Datos de empresa: nombre comercial, CIF/NIF, dirección, teléfono (los introduces voluntariamente para generar presupuestos profesionales).
- Datos de uso: presupuestos, proyectos y clientes que registras en la plataforma.
- Datos de pago: si contratas un plan de pago, Stripe procesa tus datos de tarjeta o método de pago. Refolder no almacena números de tarjeta ni datos bancarios; solo recibe un identificador de cliente y el estado de la suscripción.
- Datos técnicos: dirección IP, tipo de navegador y datos de analítica web anónimos (Vercel Analytics).
3. Finalidad del tratamiento
Usamos tus datos para:
- Proporcionarte el servicio de gestión de presupuestos y obras.
- Gestionar tu suscripción y procesar pagos a través de Stripe.
- Enviarte notificaciones relacionadas con tu cuenta (si las activas).
- Mejorar el servicio mediante analítica anonimizada.
4. Base legal
- Ejecución del contrato: necesitamos tus datos para prestarte el servicio que solicitas al crear tu cuenta.
- Consentimiento: para las notificaciones por email, que puedes activar o desactivar.
- Interés legítimo: para analítica anonimizada que nos ayuda a mejorar el producto.
5. Conservación de datos
Tus datos se conservan mientras mantengas tu cuenta activa. Si eliminas tu cuenta, borraremos tus datos personales en un plazo de 30 días, salvo obligación legal de conservarlos.
6. Terceros y encargados del tratamiento
Utilizamos los siguientes servicios de terceros:
- Supabase (almacenamiento de datos y autenticación) — servidores en la UE (región eu-west-1, Irlanda).
- Vercel (hosting y analítica) — cumple con las garantías del RGPD. Puede procesar datos en servidores de EE.UU. bajo las cláusulas contractuales tipo de la UE.
- Google Gemini (generación de presupuestos con IA) — los datos se envían para generar las partidas. Google no utiliza datos enviados a través de la API de pago para entrenar modelos, según su DPA vigente.
- Stripe (procesamiento de pagos) — gestiona los cobros de suscripciones. Stripe actúa como encargado del tratamiento de datos de pago y cumple con PCI DSS nivel 1. Refolder no tiene acceso a los datos completos de tu tarjeta. Política de privacidad de Stripe.
- Resend (envío de emails) — solo si activas las notificaciones o envías presupuestos por email.
- Upstash (rate limiting) — procesa solo un identificador anonimo para limitar peticiones. Servidores en la UE.
7. Transferencias internacionales
Algunos de nuestros proveedores pueden procesar datos fuera del Espacio Económico Europeo (EEE):
- Vercel: puede procesar datos en EE.UU. Cuenta con cláusulas contractuales tipo aprobadas por la Comisión Europea.
- Google (Gemini API): puede procesar datos en EE.UU. Cubierto por el EU-US Data Privacy Framework y cláusulas contractuales tipo.
- Stripe: puede procesar datos en EE.UU. Cumple con PCI DSS y cuenta con cláusulas contractuales tipo aprobadas por la Comisión Europea.
En todos los casos, los proveedores cumplen con garantías adecuadas según el artículo 46 del RGPD.
8. Tus derechos
Puedes ejercer tus derechos de acceso, rectificación, supresión, portabilidad, limitación y oposición escribiendo a hola@refolder.es. Responderemos en un plazo máximo de 30 días.
Si consideras que no hemos tratado tus datos correctamente, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.
9. Seguridad
Implementamos medidas técnicas y organizativas para proteger tus datos: cifrado de contraseñas, conexiones HTTPS, control de acceso por filas en base de datos (RLS), autenticación segura, cabeceras de seguridad (CSP, HSTS) y rate limiting en APIs.