← Volver

Política de Privacidad

Última actualización: abril 2026

1. Responsable del tratamiento

El responsable del tratamiento de los datos recogidos a través de Misquo es [NOMBRE_EMPRESA O AUTÓNOMO], con NIF [NIF], domicilio en [DIRECCIÓN] y correo de contacto [EMAIL_CONTACTO].

2. Datos que recogemos y por qué

CategoríaDatosFinalidad y base legal
Cuenta de usuarioNombre, email, foto de perfil (via Google OAuth)Prestación del servicio · Art. 6.1.b RGPD (ejecución de contrato)
Perfil de empresaNombre comercial, NIF, dirección, teléfono, logo, tarifasPersonalización de presupuestos · Art. 6.1.b RGPD
Datos de clientes finalesNombre, NIF, dirección, email del destinatario del presupuestoGeneración del presupuesto · Art. 6.1.f RGPD (interés legítimo contractual). El profesional actúa como responsable independiente respecto a sus clientes finales.
Historial de conversaciónMensajes del chat IA relacionados con el presupuestoContinuidad de la sesión · Art. 6.1.b RGPD. Eliminado según política de retención (ver sección 5).
Datos técnicosIP, user-agent, logs de accesoSeguridad y diagnóstico · Art. 6.1.f RGPD

3. Encargados del tratamiento (subprocesadores)

Para prestar el servicio, compartimos datos con los siguientes terceros, todos bajo contrato de encargo del tratamiento (DPA):

  • Supabase Inc.Almacenamiento de datos y autenticación. Servidores en la UE. Política de privacidad
  • Anthropic, PBCProcesamiento IA (generación de sugerencias). Los datos del presupuesto —incluyendo datos del cliente final— se envían a la API de Anthropic. Anthropic no usa estos datos para entrenar modelos bajo su política API. Política de privacidad
  • Vercel Inc.Hosting del frontend. Política de privacidad
  • Google LLCAutenticación OAuth. Política de privacidad

4. Transferencias internacionales

Anthropic y Vercel están establecidos en EE. UU. Las transferencias se amparan en las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea o en el marco EU-U.S. Data Privacy Framework según corresponda.

5. Plazos de conservación

  • Sesiones de chat en memoria: 24 horas de inactividad.
  • Documentos / presupuestos: Mientras la cuenta esté activa + 12 meses tras el último acceso, salvo que el usuario los elimine antes.
  • Cuenta de usuario: Hasta que se solicite la baja. Tras la baja, eliminación en 30 días.
  • Logs técnicos: 90 días.

6. Tus derechos (RGPD)

Puedes ejercer los siguientes derechos enviando un correo a [EMAIL_CONTACTO] con asunto "Derechos RGPD":

  • Acceso — obtener confirmación de qué datos tratamos sobre ti.
  • Rectificación — corregir datos inexactos.
  • Supresión ("derecho al olvido") — eliminar tus datos cuando no sean necesarios.
  • Portabilidad — recibir tus datos en formato estructurado y legible por máquina.
  • Oposición / Limitación — oponerte o limitar el tratamiento en determinadas circunstancias.
  • Retirada del consentimiento — en cualquier momento, sin que afecte a la licitud del tratamiento previo.

También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

7. Cookies

Misquo utiliza exclusivamente cookies técnicas necesarias para el funcionamiento de la sesión de usuario (autenticación). No se usan cookies de publicidad ni de seguimiento de terceros.

8. Seguridad

Aplicamos medidas técnicas y organizativas adecuadas: cifrado en tránsito (HTTPS/TLS), control de acceso mediante Row Level Security en base de datos, y limitación de permisos por principio de mínimo privilegio. En caso de brecha de seguridad que afecte a tus derechos, te notificaremos en el plazo que establece el Art. 33-34 RGPD.

9. Cambios en esta política

Cuando realicemos cambios materiales, te lo notificaremos por correo electrónico y/o mediante un aviso en la aplicación con al menos 15 días de antelación.

Para cualquier consulta sobre privacidad: [EMAIL_CONTACTO]