Política de privacidad
En cumplimiento del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
Responsable del tratamiento
- Identidad: [Por configurar — LEGAL_TITULAR_NOMBRE] (NIF: [Por configurar — LEGAL_TITULAR_NIF])
- Dirección: [Por configurar — LEGAL_TITULAR_DIRECCION]
- Email de contacto: soporte@optimatch.es
1. Finalidades del tratamiento
Tratamos los datos personales de los usuarios con las siguientes finalidades:
- Prestación del servicio: gestionar la cuenta de usuario, autenticación, procesamiento de facturas energéticas y comparativas tarifarias.
- Gestión contractual: facturación, pagos a través de Stripe, soporte al cliente y comunicaciones esenciales del servicio.
- Comunicaciones técnicas: notificaciones del sistema, alertas de seguridad, recordatorios de fin de prueba o problemas de pago.
- Mejora del servicio: análisis estadístico anonimizado para detectar errores y mejorar la calidad de extracción.
- Cumplimiento legal: obligaciones contables, fiscales y de prevención del fraude.
2. Categorías de datos tratados
| Categoría | Datos | Origen |
|---|---|---|
| Identificativos | Nombre, email, organización, teléfono | Aportados por el usuario |
| Autenticación | Hash de contraseña, secretos 2FA cifrados, tokens de sesión | Generados por el sistema |
| Facturación | NIF/CIF, dirección fiscal, ID de cliente Stripe | Aportados al contratar |
| Datos de facturas energéticas | CUPS, dirección de suministro, consumos, importes | Subidas por el usuario |
| Datos de clientes finales (CRM) | Nombre, email, teléfono, comparativas asociadas | Aportados por el usuario en su gestión comercial |
| Uso técnico | Logs de acceso, IP, user-agent, eventos de auditoría | Recopilados automáticamente |
3. Base legal
- Ejecución del contrato (art. 6.1.b RGPD): para prestar el servicio contratado.
- Consentimiento (art. 6.1.a): para envío de comunicaciones comerciales no esenciales y cookies analíticas, revocable en cualquier momento.
- Obligación legal (art. 6.1.c): para emisión de facturas y conservación de documentación contable.
- Interés legítimo (art. 6.1.f): para garantizar la seguridad técnica y prevenir fraudes.
4. Conservación
Los datos se conservarán durante el tiempo necesario para cumplir las finalidades indicadas:
- Datos de cuenta: mientras la cuenta esté activa más 1 año desde la baja.
- Datos contables y fiscales: 6 años (Ley 58/2003 General Tributaria).
- Logs técnicos y de auditoría: 12 meses.
- Datos de marketing: hasta retirar el consentimiento.
5. Destinatarios y encargados del tratamiento
Para prestar el servicio, compartimos datos estrictamente necesarios con los siguientes encargados (todos con contrato de tratamiento conforme al art. 28 RGPD):
| Encargado | Servicio | Ubicación |
|---|---|---|
| Stripe Payments Europe Ltd. | Procesamiento de pagos | Irlanda (UE) |
| Resend.com | Envío transaccional de email | EE. UU. — cláusulas contractuales tipo |
| Hetzner / OVH (servidor) | Hosting y almacenamiento | UE |
| Google (OAuth, opcional) | Login federado, si el usuario lo elige | EE. UU. — DPF certificado |
No realizamos cesiones de datos a terceros con fines comerciales. Cuando hay transferencias fuera del EEE se aplican las garantías legales correspondientes (cláusulas contractuales tipo o decisiones de adecuación).
6. Derechos del interesado
Puedes ejercer en cualquier momento los siguientes derechos:
- Acceso, rectificación, supresión, limitación, oposición y portabilidad.
- Retirar el consentimiento en cualquier momento, sin que afecte a la licitud del tratamiento previo.
- Reclamar ante la autoridad de control: Agencia Española de Protección de Datos (www.aepd.es).
Para ejercer estos derechos, escribe a soporte@optimatch.es indicando el derecho que deseas ejercer y adjuntando copia de tu DNI/NIE/pasaporte. La plataforma también ofrece auto-servicio en Ajustes → Privacidad para descargar tus datos o solicitar el borrado.
7. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas conforme al estado del arte:
- Conexiones cifradas TLS 1.2+ para todo el tráfico.
- Contraseñas almacenadas con hash bcrypt; secretos 2FA cifrados con clave dedicada.
- Backups automáticos cada 6 horas con 30 días de retención.
- Aislamiento de datos por organización (multi-tenant): los datos de una organización son inaccesibles para otra.
- Registro de auditoría de acciones críticas.
- Acceso restringido a producción mediante autenticación fuerte y registro de intervenciones.
8. Cookies
Consulta nuestra Política de cookies para más información.
9. Modificaciones
Esta política puede actualizarse para reflejar cambios legislativos o del servicio. Te informaremos por email en caso de modificaciones sustanciales.
Última actualización: 06/06/2026