Política de Privacidad
Última actualización: abril 2026
1. Responsable del tratamiento
- Responsable: Antonio González Fernández
- NIF: 58439233M
- Domicilio: Gijón, Asturias
- Contacto: supplora.app@gmail.com
2. Datos que recogemos
Recogemos únicamente los datos necesarios para prestar el servicio:
- Datos de cuenta: dirección de correo electrónico y contraseña (cifrada). Si usas el acceso con Google, obtenemos el email y el nombre que Google nos facilita.
- Datos de uso: albaranes que subes (imágenes/PDF), datos extraídos de esos documentos (proveedor, artículos, precios), alertas de variación de precio generadas a partir de tu actividad.
- Datos de facturación: gestionados íntegramente por Stripe. Supplora nunca almacena datos de tarjeta de crédito.
- Datos técnicos: dirección IP, tipo de navegador y sistema operativo, con fines de seguridad y diagnóstico.
3. Finalidad y base legal del tratamiento
| Finalidad | Base legal |
|---|---|
| Prestación del servicio (extracción OCR, detección de alertas, automatización BDP) | Ejecución del contrato (art. 6.1.b RGPD) |
| Gestión de la cuenta y autenticación | Ejecución del contrato |
| Envío de emails transaccionales (trial, facturas, avisos) | Ejecución del contrato |
| Facturación y gestión de pagos | Obligación legal y ejecución del contrato |
| Seguridad y prevención de fraude (rate limiting, logs) | Interés legítimo (art. 6.1.f RGPD) |
| Comunicaciones comerciales (novedades de Supplora) | Consentimiento (art. 6.1.a RGPD) — puedes darte de baja en cualquier momento |
4. Encargados del tratamiento (subprocesadores)
Para prestar el servicio utilizamos los siguientes proveedores, todos ellos con garantías adecuadas de protección de datos:
- Supabase (base de datos y almacenamiento de archivos) — servidores en la UE
- Railway (alojamiento del backend API) — servidores en EE. UU., transferencia cubierta por cláusulas contractuales estándar
- Vercel (alojamiento del frontend) — servidores en la UE y EE. UU., cláusulas contractuales estándar
- Stripe (pagos) — certificado PCI DSS nivel 1
- Google Cloud Vision (OCR de documentos) — los datos se procesan y no se usan para entrenar modelos
- Anthropic (estructuración de datos con IA) — los datos se procesan y no se usan para entrenar modelos
- Resend (envío de emails transaccionales)
5. Conservación de los datos
Conservamos tus datos mientras mantengas una cuenta activa en Supplora. Si cancelas tu cuenta, eliminaremos tus datos personales en un plazo máximo de 30 días, salvo que la normativa fiscal o contable obligue a conservarlos por un período mayor (generalmente 5 años para datos de facturación).
6. Tus derechos
En virtud del RGPD y la LOPDGDD, tienes derecho a:
- Acceso: solicitar una copia de los datos que tratamos sobre ti.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión: solicitar la eliminación de tus datos («derecho al olvido»).
- Limitación: solicitar que suspendamos el tratamiento en determinadas circunstancias.
- Portabilidad: recibir tus datos en formato estructurado y legible por máquina.
- Oposición: oponerte al tratamiento basado en interés legítimo.
Para ejercer cualquiera de estos derechos, escríbenos a supplora.app@gmail.com indicando tu solicitud y adjuntando una copia de tu documento de identidad. Responderemos en el plazo máximo de un mes.
Si consideras que el tratamiento no es conforme al RGPD, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es).
7. Cookies
Supplora utiliza únicamente cookies técnicas estrictamente necesarias para el funcionamiento del servicio (gestión de sesión autenticada). No utilizamos cookies de seguimiento, analítica de terceros ni publicidad.
8. Seguridad
Aplicamos medidas técnicas y organizativas para proteger tus datos: cifrado en tránsito (TLS), almacenamiento cifrado en reposo, acceso restringido mediante políticas de seguridad a nivel de fila (RLS) en la base de datos, y limitación de intentos de acceso (rate limiting).