Legal
Política de privacidad
Última actualización: 15 de marzo de 2025
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales recogidos a través de sayso.es es:
- Denominación: Sayso
- Correo electrónico de contacto: contact@sayso.es
- Domicilio: España
En adelante, «Sayso», «nosotros» o «el responsable».
2. Datos que recogemos
Recogemos los siguientes datos en función del uso que hagas del servicio:
2.1 Datos de cuenta
- Dirección de correo electrónico
- Contraseña cifrada (gestionada por Supabase Auth)
- Fecha de creación de cuenta
2.2 Datos de uso del servicio
- Proyectos creados (nombre, slug, configuración visual)
- Testimonios recibidos: nombre del autor, cargo, valoración, texto y foto opcional
- Solicitudes de testimonio enviadas: nombre y correo del destinatario
- Registros de actividad de la cuenta (logs internos)
2.3 Datos de facturación
- Información de suscripción (plan, estado, fecha de renovación)
- Los datos de tarjeta son gestionados directamente por Stripe; Sayso no almacena ni accede a datos de pago completos
2.4 Datos técnicos
- Dirección IP, tipo de navegador y sistema operativo (logs del servidor)
- Cookies de sesión necesarias para el funcionamiento del servicio
3. Finalidad y base jurídica del tratamiento
| Finalidad | Base jurídica (RGPD art. 6) |
|---|---|
| Gestionar tu cuenta y autenticación | Ejecución del contrato (art. 6.1.b) |
| Prestar el servicio de recopilación y publicación de testimonios | Ejecución del contrato (art. 6.1.b) |
| Procesar pagos y gestionar suscripciones | Ejecución del contrato (art. 6.1.b) |
| Enviar comunicaciones transaccionales (recibos, alertas de cuenta) | Ejecución del contrato (art. 6.1.b) |
| Cumplir obligaciones legales (facturación, conservación de registros) | Obligación legal (art. 6.1.c) |
| Mejorar y mantener el servicio (análisis interno de uso agregado) | Interés legítimo (art. 6.1.f) |
4. Plazos de conservación
Conservamos tus datos durante el tiempo necesario para las finalidades descritas:
- Datos de cuenta: mientras la cuenta esté activa. Tras la eliminación, se eliminan en un plazo máximo de 30 días, salvo obligación legal de conservación.
- Datos de facturación y transacciones: 5 años desde la fecha de la operación, conforme a la normativa tributaria española.
- Testimonios recibidos: vinculados al proyecto del usuario; se eliminan al eliminar el proyecto o la cuenta.
- Logs técnicos: máximo 90 días.
5. Destinatarios y transferencias internacionales
Compartimos datos únicamente con los siguientes terceros, en calidad de encargados del tratamiento:
- Supabase (infraestructura de base de datos y autenticación) — alojamiento en la UE
- Stripe (pasarela de pago) — certificado PCI DSS; datos de pago procesados en servidores de la UE/EEE
- Resend (envío de correos transaccionales) — servidores en la UE
- Vercel (alojamiento de la aplicación) — infraestructura en la UE
Todos los proveedores han suscrito las cláusulas contractuales estándar de la UE o cuentan con mecanismos equivalentes de transferencia conforme al RGPD.
No vendemos ni cedemos datos personales a terceros con fines comerciales o publicitarios.
6. Tus derechos
Como interesado, puedes ejercer en cualquier momento los siguientes derechos ante el responsable del tratamiento:
- Acceso: obtener confirmación de si tratamos tus datos y recibir una copia de los mismos.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión («derecho al olvido»): solicitar la eliminación de tus datos cuando, entre otros motivos, ya no sean necesarios para la finalidad para la que fueron recogidos.
- Limitación del tratamiento: solicitar que suspendamos el tratamiento en determinadas circunstancias.
- Portabilidad: recibir tus datos en un formato estructurado y de uso común.
- Oposición: oponerte al tratamiento basado en interés legítimo.
- Retirada del consentimiento: cuando el tratamiento se base en el consentimiento, puedes retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento previo.
Para ejercer cualquiera de estos derechos, escríbenos a contact@sayso.es con el asunto «Ejercicio de derechos RGPD». Responderemos en el plazo máximo de un mes.
Si consideras que el tratamiento de tus datos no es conforme al RGPD, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es).
7. Cookies
Utilizamos exclusivamente cookies técnicas estrictamente necesarias para el funcionamiento del servicio:
- Cookie de sesión: permite mantenerte autenticado durante tu visita. Se elimina al cerrar el navegador o al cerrar sesión.
- Cookie de preferencias: almacena ajustes de idioma o interfaz seleccionados por el usuario.
No utilizamos cookies publicitarias, de seguimiento ni de análisis de terceros. No es necesario un banner de consentimiento de cookies para las cookies estrictamente necesarias, conforme a la Ley 34/2002 (LSSI-CE) y las directrices de la AEPD.
8. Seguridad
Aplicamos medidas técnicas y organizativas apropiadas para proteger tus datos contra el acceso no autorizado, la pérdida o la destrucción accidental:
- Cifrado de contraseñas mediante bcrypt
- Comunicaciones cifradas mediante TLS/HTTPS
- Políticas de seguridad a nivel de fila (RLS) en la base de datos
- Acceso restringido a los datos por parte del personal
9. Datos de menores
El servicio está dirigido a profesionales y empresas. No recopilamos conscientemente datos de menores de 16 años. Si eres padre, madre o tutor y crees que un menor ha facilitado datos personales, contacta con nosotros en contact@sayso.es para proceder a su eliminación.
10. Modificaciones
Podemos actualizar esta política para reflejar cambios en el servicio o en la normativa aplicable. Te notificaremos los cambios relevantes por correo electrónico o mediante un aviso visible en la plataforma con al menos 15 días de antelación. La versión más reciente estará siempre disponible en sayso.es/privacidad.
11. Contacto
Para cualquier consulta sobre esta política o el tratamiento de tus datos, puedes contactarnos en:
- Correo electrónico: contact@sayso.es