Politica de Privacidad
Ultima actualizacion: 9 de marzo de 2026
1. Responsable del tratamiento
Responsable: DealForge
Correo electronico: info@dealforge.es
Sitio web: deal-forge-omega.vercel.app
Delegado de Proteccion de Datos (DPD): info@dealforge.es
2. Datos que recopilamos
Recopilamos unicamente los datos necesarios para prestar nuestro servicio. Los datos se obtienen directamente del usuario al registrarse y utilizar la plataforma:
2.1. Datos de registro y cuenta
- Nombre completo
- Direccion de correo electronico
- Contrasena (almacenada con hash bcrypt, nunca en texto plano)
2.2. Datos de la empresa
- Nombre de la empresa, CIF/NIF
- Direccion fiscal, ciudad, pais
- Telefono, email de contacto, sitio web
- Logotipo (si se sube voluntariamente)
2.3. Datos comerciales
- Informacion de clientes y contactos que el usuario introduce en la plataforma
- Productos, precios y cotizaciones generadas
- Historial de actividad dentro de la plataforma
2.4. Datos de pago
Los datos de pago (tarjeta de credito, datos bancarios) son gestionados directamente por Stripe, Inc. conforme al estandar PCI DSS Nivel 1. DealForge no almacena, procesa ni tiene acceso a los datos completos de tarjeta.
2.5. Datos tecnicos
- Direccion IP (en logs del servidor, no vinculada al perfil del usuario)
- Tipo de navegador y sistema operativo (cabeceras HTTP estandar)
3. Finalidades del tratamiento
- Prestacion del servicio: Permitir el acceso, configuracion de productos, generacion de cotizaciones y uso del asistente IA (Forge).
- Gestion de la cuenta: Autenticacion, recuperacion de contrasena, gestion del perfil.
- Facturacion y pagos: Procesamiento de suscripciones, emision de facturas a traves de Stripe.
- Comunicaciones del servicio: Notificaciones transaccionales (confirmacion de cuenta, cambio de plan, aprobacion de cotizaciones, alertas de seguridad).
- Mejora del producto: Analisis agregado y anonimizado del uso de la plataforma para mejorar funcionalidades.
- Cumplimiento legal: Conservacion de datos conforme a obligaciones fiscales y legales aplicables.
4. Base juridica del tratamiento
| Tratamiento | Base juridica (Art. 6 RGPD) |
|---|---|
| Prestacion del servicio CPQ | Ejecucion contractual (Art. 6.1.b) |
| Gestion de pagos y facturacion | Ejecucion contractual (Art. 6.1.b) |
| Envio de notificaciones del servicio | Ejecucion contractual (Art. 6.1.b) |
| Conservacion de datos fiscales | Obligacion legal (Art. 6.1.c) |
| Mejora del producto (analytics anonimizados) | Interes legitimo (Art. 6.1.f) |
| Comunicaciones comerciales | Consentimiento (Art. 6.1.a) |
5. Destinatarios y encargados del tratamiento
No vendemos, alquilamos ni compartimos tus datos personales con terceros con fines comerciales. Los datos se comparten unicamente con los siguientes encargados del tratamiento, necesarios para la prestacion del servicio:
| Proveedor | Finalidad | Ubicacion | Garantias |
|---|---|---|---|
| Supabase (AWS) | Base de datos PostgreSQL | UE (eu-west-1, Irlanda) | Datos en la UE, cifrado en reposo |
| Vercel, Inc. | Alojamiento y despliegue de la aplicacion | EE.UU. / UE (Edge) | EU-US Data Privacy Framework, SCCs |
| Stripe, Inc. | Procesamiento de pagos | EE.UU. / UE | PCI DSS Nivel 1, EU-US DPF, SCCs |
| Anthropic, PBC | Asistente IA (Forge) — procesamiento de consultas | EE.UU. | SCCs, datos no usados para entrenamiento |
Todos los encargados del tratamiento han suscrito contratos que garantizan el cumplimiento del RGPD conforme al articulo 28.
6. Transferencias internacionales de datos
Algunos de nuestros proveedores tienen sede en Estados Unidos. Estas transferencias se realizan con las siguientes garantias adecuadas conforme al articulo 46 del RGPD:
- EU-US Data Privacy Framework (DPF): Stripe y Vercel estan adheridos al Marco de Privacidad de Datos UE-EE.UU., reconocido como adecuado por la Comision Europea (Decision de Adecuacion de 10 de julio de 2023).
- Clausulas Contractuales Tipo (SCCs): Todos los proveedores estadounidenses han suscrito las Clausulas Contractuales Tipo aprobadas por la Comision Europea (Decision 2021/914).
- Medidas suplementarias: Cifrado en transito (TLS 1.2+) y en reposo para todos los datos transferidos.
7. Plazos de conservacion
- Datos de cuenta: Mientras se mantenga la relacion contractual. Tras la baja, se conservan bloqueados durante los plazos legales aplicables.
- Datos fiscales y de facturacion: 5 anos conforme al articulo 70 de la Ley General Tributaria (Ley 58/2003).
- Datos comerciales (cotizaciones, clientes): 6 anos conforme al articulo 30 del Codigo de Comercio.
- Logs tecnicos: Maximo 12 meses conforme a la Ley 25/2007 de conservacion de datos.
- Consentimientos: Mientras dure el tratamiento y durante los plazos de prescripcion de posibles acciones legales (3 anos, articulo 72 LOPD-GDD).
Transcurridos los plazos indicados, los datos se eliminan de forma segura e irreversible.
8. Derechos del interesado (ARSULIPO)
De conformidad con el RGPD y la LOPD-GDD, puedes ejercer los siguientes derechos en cualquier momento:
- Acceso (Art. 15 RGPD): Obtener confirmacion de si tratamos tus datos y acceder a una copia.
- Rectificacion (Art. 16 RGPD): Solicitar la correccion de datos inexactos o incompletos.
- Supresion (Art. 17 RGPD): Solicitar la eliminacion de tus datos cuando ya no sean necesarios, retires el consentimiento o te opongas al tratamiento.
- Limitacion (Art. 18 RGPD): Solicitar la limitacion del tratamiento en determinadas circunstancias.
- Portabilidad (Art. 20 RGPD): Recibir tus datos en formato estructurado, de uso comun y lectura mecanica (JSON/CSV).
- Oposicion (Art. 21 RGPD): Oponerte al tratamiento basado en interes legitimo o para fines de marketing directo.
Como ejercer tus derechos: Envia un correo a info@dealforge.es indicando tu nombre, email asociado a la cuenta y el derecho que deseas ejercer. Responderemos en un plazo maximo de 30 dias. La solicitud es gratuita, salvo peticiones manifiestamente infundadas o excesivas.
10. Menores de edad
DealForge es un servicio B2B dirigido a empresas y profesionales. No esta destinado a menores de 18 anos. No recopilamos conscientemente datos personales de menores. Si detectamos que un menor se ha registrado, procederemos a eliminar su cuenta y datos personales de inmediato. Si eres padre, madre o tutor legal y crees que un menor ha proporcionado datos personales, contactanos en info@dealforge.es.
11. Medidas de seguridad
Implementamos medidas tecnicas y organizativas adecuadas conforme al articulo 32 del RGPD:
- Cifrado en transito: Todas las comunicaciones se realizan sobre HTTPS con TLS 1.2 o superior.
- Cifrado en reposo: La base de datos utiliza cifrado AES-256 en reposo (Supabase/AWS).
- Hashing de contrasenas: Las contrasenas se almacenan con hash bcrypt con salt, imposibilitando su recuperacion.
- Tokens de sesion: JWT firmados con clave secreta, con expiracion temporal.
- Cabeceras de seguridad: HSTS, X-Frame-Options: DENY, X-Content-Type-Options: nosniff, Referrer-Policy, Permissions-Policy.
- Principio de minimo privilegio: Cada componente del sistema accede unicamente a los datos estrictamente necesarios.
12. Modificaciones de esta politica
Nos reservamos el derecho de actualizar esta Politica de Privacidad para reflejar cambios en nuestras practicas o por motivos legales. En caso de modificaciones sustanciales, te notificaremos con al menos 30 dias de antelacion mediante correo electronico o aviso dentro de la plataforma. La fecha de la ultima actualizacion se indica al principio de este documento.
13. Autoridad de control
Si consideras que el tratamiento de tus datos personales vulnera la normativa vigente, tienes derecho a presentar una reclamacion ante la autoridad de control competente:
Agencia Espanola de Proteccion de Datos (AEPD)
C/ Jorge Juan, 6 — 28001 Madrid
Web: www.aepd.es
Telefono: 901 100 099
No obstante, te rogamos que antes de acudir a la autoridad de control contactes con nosotros en info@dealforge.es para intentar resolver cualquier cuestion de forma amistosa.
¿Tienes dudas sobre nuestra politica de privacidad?
info@dealforge.es