Pedro Alvarado Valverde · NIF 76061199S
Calle Luchana 4, 2A · 28010 Madrid, España
Contacto: [email protected]
No estamos obligados a designar Delegado de Protección de Datos (art. 34 LOPDGDD); para cualquier cuestión de privacidad, el canal es el email indicado.
Actuamos con dos roles distintos según el tipo de dato:
| Finalidad | Datos | Base legal |
|---|---|---|
| Prestar el servicio: cuenta, informes, conexión de plataformas | Cuenta, tokens cifrados, métricas | Ejecución de contrato (art. 6.1.b RGPD) |
| Cobro y facturación | Facturación y pago (vía Stripe) | Contrato + obligación legal fiscal (arts. 6.1.b y 6.1.c) |
| Soporte y comunicaciones operativas (fin de prueba, incidencias, renovación) | Email, contenido de consultas | Ejecución de contrato (art. 6.1.b) |
| Seguridad: prevención de fraude y abuso, logs | IP, eventos técnicos | Interés legítimo (art. 6.1.f) |
| Estadísticas de uso agregadas (mejora del producto y seguridad) | Fecha y hora de inicio de sesión | Interés legítimo (art. 6.1.f) — análisis interno, sin decisiones automatizadas ni cesión a terceros |
| Novedades del propio producto a clientes | Interés legítimo (art. 6.1.f; art. 21.2 LSSI) · baja en un clic |
No usamos tus datos para publicidad de terceros, no los vendemos, y no elaboramos perfiles con efectos jurídicos.
Al conectar tu cuenta publicitaria pedimos exclusivamente permisos de lectura (ads_read). No podemos crear, editar ni pausar nada. Puedes revocar el acceso cuando quieras desde Ajustes de Furia Reports o desde tu cuenta de Facebook: al hacerlo tu token cifrado se elimina de inmediato y los datos de Meta cacheados se borran en un máximo de 7 días. Si retiras la autorización desde Facebook o solicitas allí el borrado de datos, Meta nos lo notifica y eliminamos automáticamente tus conexiones (con código de confirmación verificable).
| Proveedor | Función | Ubicación | Garantía |
|---|---|---|---|
| Hetzner Online GmbH | Hosting de la aplicación y base de datos | Finlandia (UE) | Tratamiento íntegro en la UE · DPA art. 28 |
| Stripe Payments Europe, Ltd. / Stripe, Inc. | Pagos y suscripciones | Irlanda (UE) con transferencias a EE. UU. | EU-US DPF + SCC |
| Meta Platforms Ireland Ltd. | Origen de las métricas publicitarias (API, solo lectura) | Irlanda / EE. UU. | EU-US DPF + SCC · Meta es además responsable propio |
| Plataformas que tú conectas (Google Ads, Shopify, WooCommerce, PrestaShop, GoHighLevel, Bitrix24, Klaviyo, Mailchimp, ActiveCampaign, Brevo y, si la conectas, tu clave de IA de OpenAI/Anthropic) | Origen de datos, solo si las conectas | Según cada plataforma | Cada una es responsable propia; nosotros solo leemos lo que autorizas |
Si incorporamos un nuevo subencargado que trate datos de tus plataformas conectadas, actualizaremos esta lista y te avisaremos por email con antelación razonable. No vendemos tus datos ni los cedemos con fines comerciales.
Tus datos se alojan en la Unión Europea (Hetzner, Finlandia). Determinados proveedores pueden implicar transferencias a EE. UU.: Stripe (pagos), Meta Platforms y Google (conexiones de solo lectura) y, si los conectas tú, los proveedores de tus plataformas (p. ej. Mailchimp u OpenAI/Anthropic). Ambos están certificados en el EU-US Data Privacy Framework (decisión de adecuación de la Comisión Europea de 10-07-2023, art. 45 RGPD) y/o aplican las Cláusulas Contractuales Tipo (Decisión 2021/914, art. 46.2.c RGPD). Puedes pedir copia de las garantías por email. No realizamos ninguna otra transferencia internacional.
| Datos | Plazo | Fundamento |
|---|---|---|
| Cuenta y métricas conectadas | Mientras tu cuenta esté activa; al eliminarla, borrado definitivo en un máximo de 30 días | art. 5.1.e RGPD · art. 32 LOPDGDD |
| Tokens de Meta y claves de tienda/CRM | Borrado inmediato al desconectar la integración o eliminar la cuenta | art. 5.1.e RGPD |
| Facturación | 6 años (bloqueadas) | art. 30 Código de Comercio · art. 66 LGT (4 años fiscales) |
| Mensajes de soporte | Hasta 2 años desde la última interacción | Atención de reclamaciones |
| Logs técnicos (IP, seguridad) | Máximo 12 meses | art. 5.1.e RGPD |
Puedes ejercer acceso, rectificación, supresión, portabilidad, limitación y oposición:
Aplicamos, entre otras medidas (art. 32 RGPD): cifrado de los tokens en reposo (AES-256-GCM con cifrado de sobre) y de todas las comunicaciones en tránsito (TLS); acceso a tus plataformas exclusivamente en modo solo lectura; doble factor obligatorio; control de acceso restringido a producción; copias de seguridad cifradas dentro de la UE; y registros de auditoría. Si se produjera una violación de seguridad que afecte a tus datos, la notificaremos a la AEPD en un máximo de 72 horas cuando proceda (art. 33 RGPD) y te informaremos sin dilación indebida si supone un alto riesgo para tus derechos.
Furia Reports es un servicio dirigido a profesionales y empresas. No está destinado a menores de edad y no recabamos conscientemente datos de menores de 14 años (art. 7 LOPDGDD). Si detectamos una cuenta de un menor, la eliminaremos junto con sus datos.
No tomamos decisiones automatizadas con efectos jurídicos o significativos sobre ti, ni elaboramos perfiles. Los informes de Furia Reports son analítica sobre tus propios datos, bajo tu control.
Utilizamos únicamente una cookie técnica de autenticación (__Host-sid), imprescindible para mantener tu sesión iniciada. Está exenta de consentimiento (art. 22.2 LSSI y Guía de cookies de la AEPD), por lo que no verás ningún banner. No usamos cookies de analítica, publicidad ni rastreo. Si algún día incorporásemos alguna, te informaríamos y pediríamos consentimiento previo.
Publicaremos aquí cualquier modificación con su fecha. Si el cambio es significativo (nuevas finalidades, destinatarios o transferencias), te lo notificaremos además por email con antelación razonable.
← Volver a Furia Reports · Condiciones del servicio · Aviso legal