← Volver al inicio

Política de Privacidad

Última actualización: 20 de abril de 2026

En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (en adelante, RGPD) y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, LOPDGDD), se informa al usuario de los aspectos relativos al tratamiento de sus datos personales.

1. Responsable del tratamiento

  • Titular: [RAZÓN SOCIAL PENDIENTE]
  • NIF/CIF: [NIF/CIF PENDIENTE]
  • Domicilio: [DOMICILIO PENDIENTE]
  • Email de contacto: privacidad@my-invernadero.es

2. Datos que tratamos

Para prestar el servicio recabamos y tratamos las siguientes categorías de datos:

  • Datos de cuenta: nombre, apellidos y correo electrónico.
  • Datos fiscales de la empresa del usuario: razón social, CIF/NIF, régimen fiscal (IVA e IRPF), domicilio fiscal, datos bancarios y de facturación que el propio usuario introduce para operar con la plataforma.
  • Datos operativos de explotación: información sobre fincas, cosechas, gastos, ventas, nóminas, activos y registros contables que el usuario introduce voluntariamente.
  • Datos de uso: registros de acceso, dirección IP, tipo de navegador, páginas visitadas y eventos de la aplicación con fines de seguridad y mejora del servicio.
  • Datos de facturación del servicio: plan contratado, historial de pagos y datos necesarios para la emisión de facturas del servicio SaaS.

3. Finalidades y base legal

FinalidadBase legal
Prestación del servicio (registro, acceso, uso de la plataforma).Ejecución del contrato (art. 6.1.b RGPD).
Facturación y cumplimiento de obligaciones contables y fiscales.Cumplimiento de obligación legal (art. 6.1.c RGPD).
Soporte, mantenimiento y mejora de la plataforma.Interés legítimo (art. 6.1.f RGPD).
Envío de comunicaciones comerciales sobre nuestros servicios.Consentimiento del usuario (art. 6.1.a RGPD), revocable en cualquier momento.
Seguridad, prevención del fraude y detección de usos indebidos.Interés legítimo (art. 6.1.f RGPD).

4. Plazos de conservación

Los datos se conservan mientras la cuenta esté activa. Tras la baja, se bloquean durante los plazos legalmente exigibles — como mínimo 6 años para la documentación contable y fiscal conforme al art. 30 del Código de Comercio y a la normativa tributaria española — y se suprimen transcurridos dichos plazos.

5. Destinatarios y encargados de tratamiento

No cedemos los datos a terceros salvo obligación legal. Para la prestación del servicio utilizamos los siguientes encargados de tratamiento, todos ellos con el correspondiente contrato conforme al art. 28 RGPD:

  • Supabase Inc. — infraestructura de base de datos, autenticación y almacenamiento. Servidores ubicados en la Unión Europea (región eu-west).
  • Vercel Inc. (si aplica) — hosting de la aplicación web.
  • Proveedor de pagos / suscripciones: [PROVEEDOR PENDIENTE — p. ej. Stripe].

6. Transferencias internacionales

Con carácter general los datos se alojan en la Unión Europea. En caso de utilizar proveedores fuera del EEE, garantizamos las salvaguardias previstas en el capítulo V del RGPD (decisiones de adecuación o cláusulas contractuales tipo de la Comisión Europea).

7. Derechos del usuario

El usuario puede ejercitar en cualquier momento los siguientes derechos:

  • Acceso a sus datos personales.
  • Rectificación de datos inexactos.
  • Supresión ("derecho al olvido") cuando proceda.
  • Limitación del tratamiento.
  • Oposición al tratamiento.
  • Portabilidad de los datos en formato estructurado.
  • Revocación del consentimiento prestado.
  • Presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

Para ejercitar estos derechos basta con enviar un correo a privacidad@my-invernadero.es identificándose adecuadamente e indicando el derecho que se ejercita. Responderemos en el plazo máximo de un mes.

8. Seguridad

Aplicamos medidas técnicas y organizativas apropiadas: cifrado TLS en tránsito, cifrado en reposo, control de acceso mediante políticas RLS (Row Level Security), registro de auditoría de acciones de administración, copias de seguridad periódicas y segregación estricta de datos por empresa.

9. Cookies

Utilizamos exclusivamente cookies técnicas necesarias para el funcionamiento de la sesión de usuario. No empleamos cookies publicitarias ni de perfilado de terceros sin consentimiento.

10. Cambios en la Política de Privacidad

Nos reservamos el derecho a modificar esta política para adaptarla a novedades legislativas o cambios del servicio. Cualquier modificación sustancial será comunicada al usuario con al menos 15 días de antelación.