Citalto
Politica de privacidad
Como tratamos tus datos personales en Citalto, conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley Organica 3/2018 (LOPDGDD).
1. Responsable del tratamiento
- Titular: Francisco Cámara López (autonomo)
- NIF: 48730607R
- Direccion: Calle Jubilados, 2, Bj, 03380 Bigastro (Alicante), España
- Email: hola@citalto.com
No estamos obligados a designar Delegado de Proteccion de Datos. Para cualquier cuestion relativa al tratamiento, escribe a la direccion indicada.
2. Que datos tratamos y con que finalidad
| Dato | Finalidad | Base legal |
|---|---|---|
| Acceso al servicio (magic link), envio de alertas | Ejecucion contractual | |
| IP y user-agent de la sesion | Auditoria de seguridad y prevencion de abuso | Interes legitimo |
| Vigilancias y matches | Prestar el servicio para el que te has dado de alta | Ejecucion contractual |
| Datos de pago (planes de pago) | Tramitar la suscripcion | Ejecucion contractual |
| chat_id de Telegram (opcional) | Enviar alertas por Telegram | Consentimiento |
| Email del waitlist | Avisarte del lanzamiento | Consentimiento |
No procesamos categorias especiales de datos (datos de salud, ideologia, etc.) ni hacemos perfilado automatizado con efectos juridicos.
3. Plazos de conservacion
- Cuenta y vigilancias: mientras tengas cuenta activa. Si la cancelas, las eliminamos en un plazo maximo de 30 dias.
- Sesiones: 30 dias desde la ultima actividad. Despues se purgan automaticamente.
- Logs de auditoria y matches: 12 meses para cumplir obligaciones legales y debugging.
- Datos de facturacion: 6 anos (obligaciones tributarias y mercantiles).
- Waitlist: hasta el lanzamiento o hasta que solicites baja.
4. Encargados del tratamiento
Para prestar el servicio nos apoyamos en los siguientes proveedores. Todos ofrecen garantias adecuadas conforme al art. 28 RGPD y, cuando aplica, realizan transferencias internacionales bajo Clausulas Contractuales Tipo aprobadas por la Comision Europea (Decision 2021/914).
| Proveedor | Funcion | Pais |
|---|---|---|
| Resend, Inc. | Envio transaccional de email | Estados Unidos (CCT) |
| Lemon Squeezy LLC | Pasarela de pago y facturacion (Merchant of Record) | Estados Unidos (CCT) |
| Anthropic PBC | Modelos de lenguaje (resumenes IA, plan Pro/Gestoria) | Estados Unidos / Irlanda (CCT) |
| Voyage AI Inc. | Generacion de embeddings vectoriales | Estados Unidos (CCT) |
| Telegram FZ-LLC | Entrega de alertas por Telegram (opcional) | EAU / Reino Unido |
| Plausible Insights OU | Analitica web sin cookies (opcional) | Union Europea (Estonia) |
| Hetzner / proveedor del VPS | Hospedaje del servicio | Union Europea |
Los textos de los boletines oficiales (BOE, BORME, etc.) que indexamos son publicos por definicion legal y no constituyen datos personales tuyos.
5. Tus derechos
Conforme al RGPD, puedes ejercer en cualquier momento los siguientes derechos enviando un email a hola@citalto.com desde la direccion asociada a tu cuenta:
- Acceso, rectificacion y supresion
- Oposicion y limitacion del tratamiento
- Portabilidad (te enviamos tus datos en JSON)
- Retirar el consentimiento (cuando esa sea la base legal)
- Reclamar ante la Agencia Espanola de Proteccion de Datos (www.aepd.es) si consideras que tu derecho no ha sido atendido.
6. Seguridad
Aplicamos medidas tecnicas y organizativas razonables: cifrado TLS en todas las comunicaciones, almacenamiento de tokens de sesion como hashes irreversibles, copias de seguridad diarias del servidor, y minimizacion de datos en logs (truncamos emails y nunca registramos contenido de notificaciones). No almacenamos contrasenas porque utilizamos magic links.
7. Cambios en esta politica
Si modificamos esta politica de forma sustancial, te avisaremos por email con al menos 14 dias de antelacion. La fecha de ultima actualizacion aparece en el encabezado de esta pagina.