Política de Privacidad

Última actualización: 3 de julio de 2026

[PENDIENTE-LEGAL] Revisar con un profesional antes de publicar: alta en el Registro de Actividades de Tratamiento si aplica, redacción exacta de las cláusulas contractuales tipo con Anthropic (transferencia a EE.UU.), y validación cuando se integre Stripe (tratamiento de datos de pago).

1. Responsable del tratamiento

Valeria S. Aguilar Onofre ("Orbis Notus"), con NIF [PENDIENTE-LEGAL] y domicilio en [PENDIENTE-LEGAL], Cataluña, España. Contacto: info@orbisnotus.com.

2. Qué datos recogemos

Según cómo uses el Sitio y los productos de Orbis Notus:

  • Navegación anónima (tier Free): no requiere registro. No se recoge ningún dato personal más allá de lo estrictamente técnico de la cookie de sesión, si aplica.
  • Registro de cuenta: nombre, apellidos, correo electrónico, nombre de empresa, contraseña (almacenada cifrada con bcrypt, nunca en texto plano).
  • Uso del servicio: preferencias de alertas, licitaciones guardadas, plan contratado, historial de acceso (fecha de último login).
  • Facturación (cuando esté activa): datos de pago gestionados directamente por Stripe — Orbis Notus no almacena números de tarjeta.
  • Comunicaciones: si escribes a info@orbisnotus.com, conservamos ese intercambio para poder responderte.

3. Base legal y finalidad

  • Ejecución de un contrato (art. 6.1.b RGPD): crear y gestionar tu cuenta, prestar el servicio de alertas y dashboard contratado.
  • Consentimiento (art. 6.1.a RGPD): envío de comunicaciones comerciales no estrictamente necesarias para el servicio, si en algún momento se activan.
  • Interés legítimo (art. 6.1.f RGPD): seguridad de la cuenta (límite de intentos de login, invalidación de sesiones), mejora del servicio.

4. Plazos de conservación

Los datos de cuenta se conservan mientras la cuenta esté activa y hasta 12 meses tras la baja, para poder atender reclamaciones o reactivaciones. Pasado ese plazo, se eliminan o anonimizan salvo obligación legal de conservación superior (por ejemplo, facturación).

5. A quién cedemos tus datos (encargados de tratamiento)

No vendemos datos a terceros. Para prestar el servicio, trabajamos con los siguientes proveedores, que actúan como encargados de tratamiento bajo contrato:

  • Anthropic (API de Claude): procesa el contenido de las licitaciones (PDFs, descripciones) para clasificarlas y extraer datos mediante IA. No se envían datos personales de usuarios de Orbis Notus a Anthropic, solo el contenido público de las licitaciones. Anthropic está ubicada en EE.UU.; la transferencia se ampara en cláusulas contractuales tipo de la Comisión Europea.
  • Resend: envío de correos electrónicos de alerta y transaccionales.
  • Hetzner / Hostinger: alojamiento de la base de datos y del correo corporativo, dentro de la UE.
  • Cloudflare: red de entrega de contenido y túnel seguro de acceso a la aplicación.
  • Stripe (cuando esté activo): procesamiento de pagos y suscripciones.

6. Tus derechos

Puedes ejercer en cualquier momento tus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad (derechos ARCO-POL) escribiendo a info@orbisnotus.com, indicando el derecho que quieres ejercer y adjuntando copia de un documento que acredite tu identidad.

Si consideras que el tratamiento de tus datos no se ajusta a la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), www.aepd.es.

7. Seguridad

Las contraseñas se almacenan cifradas (bcrypt). El acceso a la cuenta usa cookies de sesión firmadas con expiración, y las sesiones se invalidan automáticamente al cambiar la contraseña. El acceso a la aplicación se protege contra intentos de login masivos (rate limiting) y contra CSRF en los formularios.