En Nomad Code SL nos tomamos muy en serio la privacidad de nuestros usuarios. Esta Política de Privacidad describe cómo recogemos, usamos, almacenamos y protegemos tus datos personales cuando accedes al sitio web inversorboe.com y a la zona privada de usuarios, de conformidad con el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) y demás normativa aplicable.
1. Responsable del tratamiento
Responsable: Nomad Code SL
CIF: B22456768
Domicilio: Paseo de la Castellana 194, 28046 Madrid, España
Contacto privacidad: contacto@inversorboe.com
2. Datos personales que tratamos
2.1 Datos facilitados directamente por el usuario
- Datos de registro: nombre, apellidos, dirección de correo electrónico y contraseña (almacenada en formato hash bcrypt, nunca en texto plano).
- Datos de pago: los datos de tarjeta de crédito o débito son gestionados íntegramente por Stripe, Inc. Nomad Code SL no almacena ni tiene acceso a los datos completos de pago. Únicamente conservamos el identificador de cliente de Stripe y los últimos 4 dígitos de la tarjeta a efectos de identificación.
- Datos de contacto: mensajes enviados a través del correo electrónico de contacto o del formulario de lista de espera.
- Preferencias de usuario: zonas de interés, tipos de inmueble, umbrales de scoring y demás parámetros de configuración de alertas.
2.2 Datos recogidos automáticamente
- Datos de navegación: dirección IP, tipo de navegador, sistema operativo, páginas visitadas y fecha y hora de acceso. Se recogen con fines de seguridad y diagnóstico técnico.
- Datos de uso de la plataforma: número de consultas realizadas, alertas generadas, créditos consumidos y actividad general de la cuenta.
- Cookies técnicas esenciales: necesarias para el funcionamiento del servicio. Consulta nuestra Política de Cookies.
3. Finalidades y base jurídica del tratamiento
| Finalidad | Base jurídica |
|---|---|
| Prestación del servicio contratado (gestión de cuenta, envío de alertas, acceso al panel) | Ejecución de contrato (art. 6.1.b RGPD) |
| Facturación y gestión de pagos | Ejecución de contrato y obligación legal (art. 6.1.b y 6.1.c RGPD) |
| Envío de comunicaciones sobre el servicio (actualizaciones, mantenimientos, cambios en condiciones) | Interés legítimo (art. 6.1.f RGPD) |
| Comunicaciones comerciales y novedades de la plataforma | Consentimiento (art. 6.1.a RGPD) |
| Seguridad, prevención del fraude y cumplimiento legal | Obligación legal e interés legítimo (art. 6.1.c y 6.1.f RGPD) |
| Mejora del servicio y análisis estadístico interno | Interés legítimo (art. 6.1.f RGPD) |
| Lista de espera (acceso anticipado) | Consentimiento (art. 6.1.a RGPD) |
4. Plazo de conservación de los datos
- Datos de cuenta: mientras la cuenta esté activa. Tras la cancelación, se conservan de forma bloqueada durante 3 años para atender posibles reclamaciones, tras lo cual son eliminados definitivamente.
- Datos de facturación: 5 años desde la emisión de la factura, en cumplimiento de la Ley General Tributaria.
- Registros de acceso (logs): máximo 12 meses, conforme a la LSSI-CE.
- Lista de espera: hasta que se habilite el acceso al usuario o se solicite la baja.
- Comunicaciones de soporte: 2 años desde la última interacción.
5. Destinatarios y transferencias internacionales
Tus datos no se venden ni ceden a terceros con fines comerciales. Únicamente se comparten con los siguientes encargados del tratamiento, en el marco de la prestación del servicio:
- Stripe, Inc. (EE.UU.) — procesador de pagos. Transferencia cubierta por las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.
- Axarnet Comunicaciones SL (España) — proveedor de infraestructura VPS. Los datos se alojan en servidores ubicados en territorio español.
- Anthropic, PBC (EE.UU.) — servicio de IA para análisis de documentos (únicamente se envía texto extraído de documentos públicos del BOE, sin datos personales de usuarios). Transferencia cubierta por las Cláusulas Contractuales Tipo.
- Google LLC (EE.UU.) — almacenamiento de copias de seguridad en Google Drive (cuenta corporativa). Transferencia cubierta por las Cláusulas Contractuales Tipo.
No se realizan transferencias internacionales de datos personales de usuarios fuera de las indicadas anteriormente.
6. Derechos de los interesados
En virtud del RGPD y la LOPDGDD, puedes ejercer los siguientes derechos sobre tus datos personales:
- Acceso: conocer qué datos personales tratamos sobre ti.
- Rectificación: solicitar la corrección de datos inexactos o incompletos.
- Supresión: solicitar la eliminación de tus datos cuando no sean necesarios para los fines para los que fueron recogidos.
- Oposición: oponerte al tratamiento de tus datos basado en interés legítimo.
- Limitación: solicitar la restricción del tratamiento en los casos previstos por el RGPD.
- Portabilidad: recibir tus datos en formato estructurado y de uso común para trasladarlos a otro responsable.
- Retirada del consentimiento: cuando el tratamiento se base en tu consentimiento, puedes retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento previo.
Para ejercer cualquiera de estos derechos, envía un correo a contacto@inversorboe.com indicando tu nombre, dirección de email de la cuenta y el derecho que deseas ejercer. Responderemos en el plazo máximo de un mes, prorrogable dos meses adicionales en casos de especial complejidad.
Si consideras que el tratamiento de tus datos no es conforme al RGPD, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.
7. Seguridad de los datos
Nomad Code SL aplica medidas técnicas y organizativas adecuadas para proteger tus datos personales frente al acceso no autorizado, pérdida, destrucción o alteración accidental, entre ellas:
- Cifrado de contraseñas mediante bcrypt (sin almacenamiento en texto plano).
- Comunicaciones cifradas mediante TLS/HTTPS.
- Acceso a la base de datos restringido a los sistemas de la plataforma, sin exposición pública.
- Copias de seguridad diarias de la base de datos con retención de 30 días.
- Autenticación mediante tokens JWT con expiración.
- Limitación de intentos de acceso y protección frente a ataques de fuerza bruta.
En caso de producirse una brecha de seguridad que afecte a tus datos y suponga un riesgo para tus derechos y libertades, te notificaremos en el plazo de 72 horas desde que tengamos conocimiento de la misma, conforme al artículo 34 del RGPD.
8. Menores de edad
El servicio de InversorBOE está dirigido exclusivamente a personas mayores de 18 años. Nomad Code SL no recoge intencionadamente datos personales de menores de edad. Si tienes conocimiento de que un menor ha facilitado sus datos, te rogamos que nos lo comuniques a contacto@inversorboe.com para proceder a su eliminación.
9. Cambios en la Política de Privacidad
Podemos actualizar esta Política de Privacidad para adaptarla a cambios legislativos o a nuevas funcionalidades del servicio. En caso de cambios sustanciales, te notificaremos por correo electrónico o mediante un aviso destacado en la plataforma antes de que entren en vigor.
10. Contacto
Nomad Code SL — Responsable de Privacidad
Paseo de la Castellana 194, 28046 Madrid