Política de Privacidad

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a través de https://boeactivo.es es BOEactivo (el «Titular»), en los términos descritos en esta Política. No se ha designado un Delegado de Protección de Datos (DPO) por no concurrir las circunstancias del artículo 37 RGPD. Los datos de contacto del Titular figuran al final de este documento.

2. Datos personales que tratamos

Dependiendo de la interacción con el Servicio, podemos tratar las siguientes categorías de datos:

• Datos identificativos: nombre, apellidos (si los facilitas) y dirección de correo electrónico.
• Datos de perfil: tipo de perfil declarado (opositor, autónomo, empresa, asesoría, ciudadano), preferencias de alertas y palabras clave configuradas.
• Datos de uso: historial de búsquedas, resúmenes consultados, alertas activas, tareas marcadas en el checklist.
• Datos técnicos: dirección IP, identificador de sesión, tipo de navegador y dispositivo, idioma, fecha y hora de las solicitudes, páginas visitadas.
• Datos de consentimiento: registro del consentimiento prestado para finalidades específicas (lista de espera, comunicaciones comerciales, cookies analíticas), con marca temporal e IP.
• Datos de facturación: en caso de contratar planes de pago, los datos estrictamente necesarios para la facturación y, en su caso, los gestionados directamente por el proveedor de pagos (no almacenamos números completos de tarjeta).

No tratamos categorías especiales de datos (origen étnico, salud, opiniones políticas, etc.) ni datos de menores de edad. El Servicio está dirigido exclusivamente a mayores de 18 años.

3. Finalidades del tratamiento

• Prestar el Servicio: gestión de cuenta, autenticación, entrega de resúmenes, ejecución de alertas, mantenimiento de checklists y calendarios.
• Atención al usuario y soporte técnico.
• Envío de notificaciones operativas (cambios en la cuenta, avisos de seguridad, cambios en estos textos legales).
• Envío de comunicaciones comerciales sobre BOEactivo, únicamente cuando el Usuario lo haya consentido expresamente (lista de espera, boletines, novedades).
• Mejora del Servicio mediante análisis estadísticos y métricas agregadas.
• Cumplimiento de obligaciones legales (facturación, requerimientos de autoridades competentes).
• Prevención del fraude, abuso de las APIs y violaciones de seguridad.

4. Base legal

• Ejecución de un contrato (art. 6.1.b RGPD): para la prestación del Servicio que el Usuario contrata al registrarse y para la gestión de las funcionalidades incluidas (alertas, panel, checklists, suscripciones de pago).
• Consentimiento (art. 6.1.a RGPD): para el envío de comunicaciones comerciales, la inscripción en la lista de espera y la instalación de cookies no estrictamente necesarias. El consentimiento puede retirarse en cualquier momento sin efectos retroactivos.
• Cumplimiento de una obligación legal (art. 6.1.c RGPD): para la llevanza de la contabilidad, atención de requerimientos de autoridades competentes y resto de obligaciones aplicables.
• Interés legítimo (art. 6.1.f RGPD): para la seguridad del Servicio, prevención del fraude y mejora de la calidad del producto mediante datos agregados.

5. Plazos de conservación

Conservaremos tus datos personales mientras la cuenta esté activa y, tras la baja, durante un máximo de dos (2) años para atender posibles responsabilidades derivadas del Servicio o, si la ley exige un periodo superior, durante el plazo legal correspondiente (por ejemplo, seis años para documentación contable y mercantil).

Las direcciones de correo de la lista de espera se conservarán hasta que el Usuario solicite la baja o durante un máximo de tres (3) años desde el último contacto. Los logs técnicos se conservan, salvo necesidad de seguridad, durante un máximo de seis (6) meses.

6. Destinatarios y encargados del tratamiento

No cederemos tus datos a terceros salvo por obligación legal. Para prestar el Servicio utilizamos proveedores tecnológicos que actúan como encargados del tratamiento, vinculados por el correspondiente contrato y obligados a tratar los datos únicamente conforme a nuestras instrucciones:

• Lovable — entorno de desarrollo y hosting del frontend.
• Cloudflare — CDN, protección frente a ataques y servicio en el edge.
• Supabase — base de datos, autenticación y almacenamiento.
• Resend (u otro proveedor equivalente) — envío de correos transaccionales y alertas.
• Stripe — gestión de pagos (cuando se activen planes de pago).

En caso de que cualquiera de estos proveedores realice transferencias internacionales de datos fuera del Espacio Económico Europeo, se realizarán bajo el amparo de garantías adecuadas conforme al RGPD (decisión de adecuación, cláusulas contractuales tipo de la Comisión Europea o equivalentes).

7. Tus derechos

Como interesado puedes ejercer en cualquier momento los siguientes derechos:

• Acceso a los datos personales que tratamos sobre ti.
• Rectificación de datos inexactos o incompletos.
• Supresión («derecho al olvido») cuando los datos ya no sean necesarios, retires tu consentimiento o concurra alguno de los supuestos del art. 17 RGPD.
• Oposición al tratamiento basado en interés legítimo o para comunicaciones comerciales.
• Limitación del tratamiento cuando impugnes la exactitud, el tratamiento sea ilícito o ya no necesitemos los datos pero los necesites tú para reclamaciones.
• Portabilidad de los datos en formato estructurado y de uso común.
• Revocar el consentimiento prestado, sin efectos retroactivos.
• No ser objeto de decisiones automatizadas con efectos jurídicos significativos.

Para ejercer estos derechos puedes enviar un correo a qxr4n4@tutamail.com indicando el derecho que deseas ejercer y adjuntando, en su caso, copia de un documento que acredite tu identidad. Responderemos en el plazo máximo de un (1) mes desde la recepción de la solicitud.

Si consideras que el tratamiento de tus datos no se ajusta a la normativa o que tus derechos no han sido debidamente atendidos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

8. Menores

El Servicio no está dirigido a menores de 18 años. El Usuario que se registra declara ser mayor de edad. Si detectamos que se ha registrado una persona menor, procederemos a la supresión inmediata de la cuenta y de los datos asociados.

9. Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger tus datos personales contra accesos no autorizados, pérdida, alteración o divulgación. Entre otras: cifrado en tránsito (HTTPS), autenticación delegada en proveedores reconocidos, segmentación de credenciales, copias de seguridad periódicas y revisión de permisos. Ninguna medida de seguridad es infalible: en caso de brecha que pueda afectar a tus derechos, te informaremos sin dilación indebida y notificaremos a la AEPD cuando proceda.

10. Cookies

El Sitio Web utiliza cookies propias y de terceros. Toda la información está disponible en nuestra Política de Cookies.

11. Cambios en esta Política

Podremos actualizar esta Política para reflejar cambios legales, nuevos servicios o ajustes en los proveedores. La versión vigente es siempre la publicada en esta URL, con la fecha de actualización al inicio. Cuando los cambios sean significativos, te lo notificaremos por correo electrónico.