Última actualización: 3 de julio de 2026
[PENDIENTE-LEGAL] Revisar con un profesional antes de publicar: alta en el Registro de Actividades de Tratamiento si aplica, redacción exacta de las cláusulas contractuales tipo con Anthropic (transferencia a EE.UU.), y validación cuando se integre Stripe (tratamiento de datos de pago).
1. Responsable del tratamiento
Valeria S. Aguilar Onofre ("Orbis Notus"), con NIF [PENDIENTE-LEGAL] y domicilio en [PENDIENTE-LEGAL], Cataluña, España. Contacto: info@orbisnotus.com.
2. Qué datos recogemos
Según cómo uses el Sitio y los productos de Orbis Notus:
- Navegación anónima (tier Free): no requiere registro. No se recoge ningún dato personal más allá de lo estrictamente técnico de la cookie de sesión, si aplica.
- Registro de cuenta: nombre, apellidos, correo electrónico, nombre de empresa, contraseña (almacenada cifrada con bcrypt, nunca en texto plano).
- Uso del servicio: preferencias de alertas, licitaciones guardadas, plan contratado, historial de acceso (fecha de último login).
- Facturación (cuando esté activa): datos de pago gestionados directamente por Stripe — Orbis Notus no almacena números de tarjeta.
- Comunicaciones: si escribes a info@orbisnotus.com, conservamos ese intercambio para poder responderte.
3. Base legal y finalidad
- Ejecución de un contrato (art. 6.1.b RGPD): crear y gestionar tu cuenta, prestar el servicio de alertas y dashboard contratado.
- Consentimiento (art. 6.1.a RGPD): envío de comunicaciones comerciales no estrictamente necesarias para el servicio, si en algún momento se activan.
- Interés legítimo (art. 6.1.f RGPD): seguridad de la cuenta (límite de intentos de login, invalidación de sesiones), mejora del servicio.
4. Plazos de conservación
Los datos de cuenta se conservan mientras la cuenta esté activa y hasta 12 meses tras la baja, para poder atender reclamaciones o reactivaciones. Pasado ese plazo, se eliminan o anonimizan salvo obligación legal de conservación superior (por ejemplo, facturación).
5. A quién cedemos tus datos (encargados de tratamiento)
No vendemos datos a terceros. Para prestar el servicio, trabajamos con los siguientes proveedores, que actúan como encargados de tratamiento bajo contrato:
- Anthropic (API de Claude): procesa el contenido de las licitaciones (PDFs, descripciones) para clasificarlas y extraer datos mediante IA. No se envían datos personales de usuarios de Orbis Notus a Anthropic, solo el contenido público de las licitaciones. Anthropic está ubicada en EE.UU.; la transferencia se ampara en cláusulas contractuales tipo de la Comisión Europea.
- Resend: envío de correos electrónicos de alerta y transaccionales.
- Hetzner / Hostinger: alojamiento de la base de datos y del correo corporativo, dentro de la UE.
- Cloudflare: red de entrega de contenido y túnel seguro de acceso a la aplicación.
- Stripe (cuando esté activo): procesamiento de pagos y suscripciones.
6. Tus derechos
Puedes ejercer en cualquier momento tus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad (derechos ARCO-POL) escribiendo a info@orbisnotus.com, indicando el derecho que quieres ejercer y adjuntando copia de un documento que acredite tu identidad.
Si consideras que el tratamiento de tus datos no se ajusta a la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), www.aepd.es.
7. Seguridad
Las contraseñas se almacenan cifradas (bcrypt). El acceso a la cuenta usa cookies de sesión firmadas con expiración, y las sesiones se invalidan automáticamente al cambiar la contraseña. El acceso a la aplicación se protege contra intentos de login masivos (rate limiting) y contra CSRF en los formularios.