EndtaraVolver

Política de privacidad

Última actualización: 16 de junio de 2026

1. Responsable del tratamiento

El responsable del tratamiento de tus datos es [RAZÓN SOCIAL], con NIF [NIF] y domicilio en [DIRECCIÓN] (en adelante, «Endtara»). Para cualquier cuestión sobre privacidad puedes escribir a [EMAIL DE CONTACTO].

2. Qué datos tratamos

Tratamos distintas categorías de datos según tu relación con Endtara:

  • Datos de cuenta (clientes): nombre, dirección de email y contraseña (almacenada cifrada, nunca en claro).
  • Datos de organización y facturación: nombre de la organización, plan contratado e identificadores de cliente de Stripe. Endtara no almacena los datos de tu tarjeta: los gestiona Stripe.
  • Datos de feedback: el comentario y, si se aportan, nombre y email de quien lo deja; capturas de la página, notas de voz y clips de vídeo; y metadata técnica del navegador (tipo de dispositivo, tamaño de ventana, navegador, sistema operativo, user-agent, URL de la página y dirección IP).
  • Datos de uso: registros técnicos necesarios para operar y asegurar el servicio.

3. Finalidades y base jurídica

  • Prestar el servicio (autenticación, recogida y gestión de feedback) — ejecución del contrato.
  • Facturación y cobro — ejecución del contrato y obligación legal.
  • Notificaciones de nuevo feedback y avisos del servicio — interés legítimo y ejecución del contrato.
  • Seguridad y prevención de abuso — interés legítimo.

4. Encargados y proveedores

Para prestar el servicio recurrimos a proveedores que actúan como encargados del tratamiento:

  • Railway — alojamiento de la aplicación y la base de datos.
  • Cloudinary — almacenamiento de capturas de pantalla y notas de voz.
  • Bunny Stream — alojamiento y reproducción de los clips de vídeo.
  • Stripe — procesamiento de pagos.
  • Resend — envío de correos transaccionales.

Algunos de estos proveedores pueden tratar datos fuera del Espacio Económico Europeo. En esos casos, las transferencias se amparan en las garantías previstas por el RGPD (p. ej. cláusulas contractuales tipo).

5. Conservación

Conservamos los datos mientras la cuenta esté activa y, después, durante los plazos legales aplicables. Puedes solicitar la supresión de tu cuenta y de su contenido en cualquier momento.

6. Tus derechos

Puedes ejercer los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad escribiendo a [EMAIL DE CONTACTO]. Si consideras que no hemos atendido correctamente tu solicitud, puedes reclamar ante la Agencia Española de Protección de Datos (www.aepd.es).

7. Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger tus datos, incluyendo cifrado en tránsito, control de acceso y subida de medios firmada por el servidor.

8. Cambios en esta política

Podemos actualizar esta política para reflejar cambios en el servicio o en la normativa. Publicaremos aquí la versión vigente con su fecha de actualización.