Provanza
Empezar
Documentos legalesLegal

Política de privacidad

Información sobre el tratamiento de datos personales en Provanza.

Última actualización: 2026-05-11ES

Información básica

Responsable
Alberto Cuervo Arias
Contacto
[email protected]
Derechos RGPD
[email protected]
Finalidades
Gestionar cuentas, espacios de trabajo, solicitudes POD, facturación, comunicaciones transaccionales, seguridad, soporte y mejora operativa.
Base jurídica
Ejecución de contrato o medidas precontractuales, obligaciones legales, interés legítimo y consentimiento cuando proceda.
Autoridad de control
Agencia Española de Protección de Datos (AEPD).

Categorías de datos

  • Datos de cuenta: nombre, email, contraseña cifrada o identificadores OAuth, verificación y fechas asociadas.
  • Datos de sesión y seguridad: identificadores de sesión, IP, agente de usuario y marcas temporales.
  • Datos de workspace: organizaciones, miembros, invitaciones, roles y preferencias operativas.
  • Datos POD: transportista, número de seguimiento, código postal opcional, lote, estado, artefactos, errores y eventos de uso.
  • Datos de facturación: plan, identificadores de cliente/suscripción de Stripe, checkout, portal, facturas y webhooks. Stripe gestiona los datos completos de tarjeta.
  • Comunicaciones: verificación de email, restablecimiento de contraseña, invitaciones, bienvenida y mensajes de soporte.
  • Datos técnicos del sitio público: preferencias de idioma/tema, consentimiento de analítica, páginas visitadas y eventos agregados del embudo cuando se acepta la analítica.

Proveedores, encargados y terceros necesarios

La configuración final de producción puede incluir proveedores de alojamiento, base de datos, almacenamiento de objetos, correo transaccional, pagos, OAuth/autenticación, soporte y monitorización. Las regiones, contratos de encargo y garantías se revisarán según la configuración final de cada proveedor.

Cuando el usuario solicita una evidencia de entrega, Provanza puede enviar los datos mínimos necesarios a sistemas del transportista o flujos técnicos equivalentes para recuperar la evidencia solicitada.

  • Stripe para pagos, checkout, suscripciones, portal de cliente, facturas y webhooks.
  • Resend para correo transaccional cuando esté configurado.
  • Better Auth para gestión de sesiones y autenticación; Google OAuth cuando esté configurado y el usuario lo elija.
  • Cloudflare R2 o almacenamiento S3-compatible para artefactos POD cuando se active en producción.
  • Google Analytics para medición agregada de páginas y eventos de conversión cuando el usuario acepta la analítica.
  • Microsoft Clarity para analítica de comportamiento y sesiones enmascaradas cuando el usuario acepta la analítica.
  • DHL, FedEx, UPS, GLS y otros transportistas soportados cuando sean necesarios para obtener evidencia.

Transferencias internacionales

Algunos proveedores pueden tratar datos fuera del Espacio Económico Europeo. Cuando aplique, Provanza se apoyará en las condiciones, DPA, cláusulas contractuales tipo u otros mecanismos ofrecidos por cada proveedor y confirmados para la configuración de producción.

Conservación

  • Artefactos POD: durante la relación de cuenta/workspace y el tiempo necesario para prestar el servicio, facturación, auditoría, disputas o reclamaciones, salvo que se publique otro plazo.
  • Logs: durante un periodo limitado adecuado para seguridad, operación, resolución de incidencias y prevención de abuso.
  • Eventos de uso: durante el tiempo necesario para facturación, auditoría, soporte y prevención de abuso.
  • Registros de cuenta y facturación: durante los plazos contractuales, fiscales, contables y legales aplicables.

Derechos de las personas

Puedes ejercer acceso, rectificación, supresión, oposición, limitación, portabilidad y retirada del consentimiento cuando proceda escribiendo a [email protected]. También puedes reclamar ante la AEPD si consideras que el tratamiento no se ajusta a la normativa de protección de datos.