Política de Privacidad

Última actualización: 13 de mayo de 2025

En Elicita tratamos tus datos personales con el máximo respeto. Esta política explica qué datos recogemos, para qué, durante cuánto tiempo, y qué derechos tienes. Cumplimos con el RGPD y la LOPDGDD.

1. Responsable del tratamiento

2. Datos que recogemos

Datos que tú nos proporcionas

  • Nombre y apellidos
  • Dirección de correo electrónico
  • Nombre de la empresa y CIF/NIF
  • Datos de perfil: sectores de interés, CPVs preferidos, organismos
  • Datos de pago (procesados por Stripe; no los almacenamos directamente)

Datos generados automáticamente

  • Dirección IP, tipo de navegador y sistema operativo
  • Páginas visitadas, consultas de búsqueda y patrones de uso
  • Cookies técnicas y analíticas (véase la sección de cookies)

Datos que no recogemos

  • No recogemos datos de menores de 16 años
  • No recogemos categorías especiales de datos (salud, afiliación sindical, etc.)

3. Finalidad del tratamiento

Usamos tus datos para:

  • Prestar el servicio de inteligencia sobre contratación pública
  • Gestionar tu cuenta y la autenticación (Clerk)
  • Procesar pagos y emitir facturas (Stripe)
  • Enviar alertas de licitaciones que has configurado
  • Enviar comunicaciones de servicio (cambios en la plataforma, mantenimiento)
  • Mejorar la plataforma de forma agregada y anónima

No usamos tus datos ni los resultados de tus búsquedas para entrenar modelos de IA.

4. Base legal

  • Ejecución contractual: Prestar el servicio contratado (art. 6.1.b RGPD)
  • Consentimiento: Cookies analíticas y comunicaciones comerciales (art. 6.1.a)
  • Interés legítimo: Seguridad, prevención de fraude, mejora del servicio (art. 6.1.f)
  • Obligación legal: Cumplimiento normativo (facturación, retención fiscal) (art. 6.1.c)

5. Destinatarios y transferencias

Compartimos datos solo con los proveedores necesarios para el servicio:

  • Clerk (EE.UU. — SCCs): Autenticación y gestión de usuarios
  • Stripe (EE.UU. — SCCs): Procesamiento de pagos
  • Resend (UE): Envío de emails transaccionales
  • Cloudflare (EE.UU. — SCCs): CDN, DNS y seguridad
  • Hetzner (UE): Hosting del servidor

No vendemos ni cedemos tus datos personales a terceros con fines comerciales.

6. Transferencias internacionales

Algunos proveedores procesan datos fuera del EEE. En todos los casos utilizamos Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea y evaluamos el nivel de protección del país tercero.

7. Conservación de datos

  • Datos de cuenta: Mientras la cuenta esté activa. Eliminados en los 30 días siguientes a la solicitud de baja.
  • Datos de facturación: 6 años conforme a obligaciones fiscales españolas.
  • Logs de acceso: 12 meses.
  • Cookies: Según el tipo (véase sección de cookies).

8. Tus derechos (RGPD / LOPDGDD)

Puedes ejercer los siguientes derechos:

  • Acceso: Saber qué datos personales tenemos sobre ti
  • Rectificación: Corregir datos inexactos
  • Supresión: Solicitar la eliminación de tus datos
  • Oposición: Oponerte al tratamiento basado en interés legítimo
  • Limitación: Restringir el tratamiento en determinadas circunstancias
  • Portabilidad: Recibir tus datos en formato estructurado

Para ejercer estos derechos: [email protected]. Responderemos en un plazo máximo de 30 días.

También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si consideras que el tratamiento no se ajusta a la normativa: www.aepd.es.

9. Cookies

Usamos los siguientes tipos de cookies:

Cookies técnicas (necesarias)

  • __client: Sesión de autenticación (Clerk). Expira al cerrar sesión.
  • __client_uat: Timestamp de última autenticación. Expira al cerrar sesión.
  • Tema (theme): Preferencia de tema claro/oscuro. Persistente (1 año).

Cookies analíticas

  • Usamos plausible.io como analítica respetuosa con la privacidad. No utiliza cookies, no recoge datos personales y cumple con el RGPD sin necesidad de banner.

Cookies de terceros

  • Stripe: Cookies estrictamente necesarias para procesar pagos.
  • Clerk: Cookies de sesión para la autenticación.

Puedes configurar tu navegador para bloquear todas las cookies, pero esto puede afectar la funcionalidad del servicio.

10. Seguridad

Implementamos medidas técnicas y organizativas:

  • Cifrado en tránsito (TLS 1.3) y en reposo (AES-256)
  • Autenticación segura vía Clerk con MFA disponible
  • Protección frente a ataques comunes (XSS, CSRF, inyección SQL)
  • Revisión periódica de accesos y permisos
  • Infraestructura hosted en Hetzner (UE, ISO 27001)

11. Privacidad de menores

Nuestros servicios no están dirigidos a menores de 16 años. No recogemos conscientemente datos personales de menores. Si detectamos que hemos recogido datos de un menor, los eliminaremos de inmediato.

12. Modificaciones

Podemos actualizar esta política. Notificaremos cambios significativos por email o mediante aviso en la plataforma. La fecha de última actualización aparece al inicio.

13. Contacto

Para cualquier cuestión relacionada con la privacidad:

Al usar los servicios de Elicita, reconoces haber leído y comprendido esta Política de Privacidad.