Esta Política de privacidad describe cómo Grupo Legatec Digital S.L. ("nosotros") recopila, utiliza y protege los datos personales que el usuario nos facilita al utilizar Embfy (app.embfy.com, embfy.com). Hacemos todo el procesamiento conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
| Categoría | Datos | Cuándo |
|---|---|---|
| Identificación | Nombre, email | Al registrarte |
| Comercial | País, tipo de negocio, nº de máquinas, plan contratado | Al registrarte y suscribirte |
| Facturación | Razón social, NIF/VAT, dirección fiscal | Al suscribirte (recolectados por Stripe) |
| Uso de la app | Configuración de taller, presupuestos guardados, parámetros de cálculo | Cuando usas la calculadora |
| Técnicos | Dirección IP, país (CF-IPCountry de Cloudflare), navegador, dispositivo | Automáticamente al acceder |
No recopilamos datos de tarjeta de crédito. Los pagos se procesan íntegramente en Stripe, que actúa como responsable independiente del tratamiento para los datos de pago.
| Finalidad | Base legal |
|---|---|
| Prestación del servicio (cuenta, cálculos, presupuestos) | Ejecución del contrato (art. 6.1.b RGPD) |
| Facturación y cobro de suscripciones | Obligación legal y ejecución del contrato (arts. 6.1.c y 6.1.b) |
| Soporte al usuario | Ejecución del contrato |
| Detección de fraude y abuso | Interés legítimo (art. 6.1.f) |
| Mejora del producto (analítica agregada) | Interés legítimo |
| Comunicaciones comerciales sobre Embfy | Consentimiento (art. 6.1.a) — revocable en cualquier momento |
Para prestar el servicio confiamos en proveedores que actúan como encargados del tratamiento, todos con compromisos contractuales conforme al art. 28 RGPD:
| Proveedor | Función | Ubicación |
|---|---|---|
| Stripe Payments Europe Ltd. | Procesamiento de pagos | Irlanda (UE) — transferencias a EE. UU. bajo cláusulas tipo |
| Resend (Drift, Inc.) | Envío de correos transaccionales | EE. UU. — cláusulas tipo + DPF |
| Cloudflare, Inc. | CDN, DNS y protección frente a ataques | EE. UU. — DPF certified |
| Hostinger (VPS) | Alojamiento del servidor y base de datos | UE |
| EasyPanel | Panel de despliegue del servidor | UE |
| GitHub, Inc. | Almacenamiento del código fuente (datos no de cliente) | EE. UU. — DPF |
Como titular de los datos puedes ejercer los siguientes derechos, gratuitamente, escribiéndonos a info@grupolegatec.com con el asunto "RGPD: [derecho]" y copia de tu DNI/NIE:
Si consideras que el tratamiento no se ajusta a la normativa, puedes presentar reclamación ante la Agencia Española de Protección de Datos (aepd.es).
Aplicamos medidas técnicas y organizativas para proteger tus datos: cifrado HTTPS en todas las comunicaciones, hash bcrypt para contraseñas, backups diarios cifrados, control de acceso por roles, monitorización de logs, autenticación de doble factor para los administradores, y revisión periódica de dependencias.
No realizamos decisiones automatizadas con efecto jurídico significativo sobre el usuario. El motor de cálculo de Embfy es una herramienta de apoyo profesional cuyas recomendaciones (estrella 🌟, banner de rentabilidad) son meramente informativas.
Embfy está dirigido exclusivamente a profesionales mayores de 18 años. No recopilamos conscientemente datos de menores. Si detectamos que se ha creado una cuenta con datos de un menor, la eliminaremos.
Podemos actualizar esta Política para reflejar cambios legales o de servicio. Te avisaremos por email con al menos 15 días de antelación de los cambios sustanciales. La fecha de "Última actualización" indica la versión vigente.