Política de privacidad
Esta política explica cómo Licita-ia recopila, utiliza y protege los datos personales de acuerdo con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
1. Responsable del tratamiento
- Responsable: Xavier Huix Trenco
- NIF: 41649433K
- Domicilio:Carrer d'Aribau 140, 5è, Barcelona, España
- Email: admin@casmar.tech
2. Datos que tratamos
Dependiendo del uso que hagas del sitio y de la plataforma, podemos tratar:
- Datos de registro: nombre, email, contraseña cifrada, idioma preferido.
- Datos de empresa: razón social, CIF, sector, zona geográfica, documentación de proyectos previos subida voluntariamente.
- Datos de facturación: si contratas un plan de pago, gestionados a través de Stripe.
- Datos de uso: direcciones IP, páginas visitadas, eventos de interacción, datos técnicos del dispositivo y navegador (recogidos mediante cookies y analítica, véase Política de Cookies).
- Comunicaciones: contenido de los emails y mensajes que nos envíes.
3. Finalidades y bases legales
| Finalidad | Base legal |
|---|---|
| Crear y gestionar tu cuenta, prestar el servicio | Ejecución de contrato (art. 6.1.b RGPD) |
| Facturación y cumplimiento de obligaciones fiscales | Obligación legal (art. 6.1.c RGPD) |
| Envío de comunicaciones transaccionales (alertas, avisos) | Ejecución de contrato |
| Envío de comunicaciones comerciales sobre productos propios | Interés legítimo (art. 6.1.f RGPD), con opción de oposición |
| Analítica y mejora del producto | Consentimiento (art. 6.1.a RGPD) vía cookies |
| Atención a consultas recibidas por email | Consentimiento del interesado |
4. Conservación de los datos
Conservamos los datos mientras la relación contractual esté vigente y, tras su finalización, durante los plazos legalmente exigidos (facturación: 6 años; obligaciones fiscales: 4 años). Pasados esos plazos se eliminarán o se anonimizarán.
5. Destinatarios y encargados del tratamiento
No vendemos datos personales a terceros. Compartimos datos con los siguientes proveedores, todos con garantías adecuadas y contratos de encargo del tratamiento:
- Supabase (base de datos y autenticación) — EE. UU. con cláusulas contractuales tipo.
- Vercel (hosting y analítica web) — EE. UU. con cláusulas contractuales tipo.
- Resend (envío de emails transaccionales) — EE. UU. con cláusulas contractuales tipo.
- Stripe (pagos) — Irlanda / EE. UU.
- Google (Analytics, Tag Manager, Workspace) — EE. UU. con cláusulas contractuales tipo, previo consentimiento vía banner de cookies.
- OpenAI (generación de borradores y embeddings) — EE. UU., con cláusulas contractuales tipo.
6. Transferencias internacionales
Algunos de los proveedores mencionados están ubicados fuera del Espacio Económico Europeo. En todos los casos se han adoptado las garantías adecuadas previstas en el RGPD (cláusulas contractuales tipo de la Comisión Europea o decisiones de adecuación).
7. Derechos del interesado
Puedes ejercer en cualquier momento los siguientes derechos:
- Acceso a tus datos
- Rectificación de datos inexactos
- Supresión ("derecho al olvido")
- Limitación del tratamiento
- Oposición al tratamiento
- Portabilidad de los datos
- No ser objeto de decisiones automatizadas con efectos jurídicos
Para ejercerlos escribe a admin@casmar.tech indicando el derecho que deseas ejercer y adjuntando copia de tu DNI o documento equivalente. También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si consideras que el tratamiento no se ajusta a la normativa vigente.
8. Seguridad
Aplicamos medidas técnicas y organizativas apropiadas para proteger los datos personales frente a la pérdida, el acceso no autorizado, la alteración o la divulgación. Entre otras: cifrado en tránsito (TLS), cifrado en reposo, control de accesos, auditorías y copias de seguridad periódicas.
9. Menores
El servicio está dirigido a mayores de 18 años. No recopilamos intencionadamente datos de menores. Si detectamos que hemos recopilado datos de un menor sin consentimiento válido los eliminaremos.
10. Cambios en esta política
Esta política puede actualizarse. Publicaremos cualquier modificación en esta página y, si los cambios son sustanciales, te avisaremos por email.
Última actualización: 21 de abril de 2026.