Política de Privacidad

En ChronoShield nos comprometemos a proteger la privacidad de nuestros usuarios y a tratar sus datos personales de forma transparente, segura y conforme al Reglamento General de Protección de Datos (RGPD) y a la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

1. Responsable del tratamiento

2. Datos personales que tratamos

Recogemos y tratamos las siguientes categorías de datos:

• Datos de identificación: nombre completo o denominación social
• Datos de contacto: dirección de correo electrónico
• Datos del servicio: dominio o dominios corporativos que desea monitorizar
• Correos electrónicos corporativos facilitados para la vigilancia de filtraciones
• Datos de la suscripción: plan contratado, historial de pagos (gestionado por Stripe)
• Datos técnicos: dirección IP de acceso, registros de uso del servicio

3. Finalidad del tratamiento

Tratamos sus datos para las siguientes finalidades:

• Prestación del servicio de monitorización de seguridad digital contratado
• Gestión de la cuenta de usuario y autenticación
• Envío de alertas de seguridad y notificaciones del servicio
• Gestión de la facturación y el cobro de la suscripción
• Atención al cliente y resolución de incidencias
• Cumplimiento de las obligaciones legales aplicables

4. Base legal del tratamiento

• Ejecución de un contrato: el tratamiento es necesario para prestar el servicio de monitorización de seguridad que ha contratado
• Consentimiento: para el envío de comunicaciones comerciales cuando así lo solicite
• Interés legítimo: para la detección de fraude y la mejora del servicio
• Obligación legal: para el cumplimiento de obligaciones fiscales y contables

5. Conservación de datos

Sus datos se conservarán durante el tiempo que mantenga activa su cuenta en ChronoShield. Una vez cancelada la suscripción, los datos se conservarán bloqueados durante un plazo de 3 años adicionales para atender posibles reclamaciones legales o fiscales, transcurridos los cuales serán eliminados de forma segura.

6. Destinatarios y transferencias internacionales

Sus datos pueden ser comunicados a los siguientes terceros encargados del tratamiento:

• Supabase Inc. — Infraestructura de base de datos y autenticación. Datos almacenados en la región EU (Frankfurt). Cumple con el RGPD mediante cláusulas contractuales tipo.
• Stripe Inc. — Procesamiento de pagos y gestión de suscripciones. Opera bajo el marco EU-US Data Privacy Framework y cláusulas contractuales tipo.
• Railway — Infraestructura de servidor backend. Los datos procesados en tránsito están cifrados mediante TLS.
• Resend Inc. — Envío de emails transaccionales (alertas, notificaciones). Datos en tránsito cifrados.

Todos los proveedores han sido evaluados y ofrecen garantías suficientes de conformidad con el RGPD. No realizamos transferencias de datos a terceros países sin las salvaguardias adecuadas.

7. Derechos del interesado

Tiene derecho a ejercer, en cualquier momento y de forma gratuita, los siguientes derechos sobre sus datos personales:

• Acceso: conocer qué datos suyos tratamos y cómo
• Rectificación: corregir datos inexactos o incompletos
• Supresión ('derecho al olvido'): solicitar la eliminación de sus datos cuando ya no sean necesarios
• Portabilidad: recibir sus datos en un formato estructurado y de uso común
• Limitación del tratamiento: solicitar la suspensión temporal del tratamiento
• Oposición: oponerse al tratamiento basado en interés legítimo
• Retirada del consentimiento: en cualquier momento, sin que ello afecte a la licitud del tratamiento previo

Para ejercer sus derechos, puede dirigirse a hola@chronoshield.eu. También tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

8. Seguridad de los datos

Aplicamos medidas técnicas y organizativas apropiadas para proteger sus datos contra el acceso no autorizado, pérdida, alteración o destrucción. Esto incluye el cifrado de datos en tránsito (TLS) y en reposo, control de acceso basado en roles, y revisiones periódicas de seguridad.

9. Cookies

ChronoShield utiliza únicamente cookies técnicas estrictamente necesarias para el funcionamiento del servicio. No utilizamos cookies de rastreo, publicidad ni analítica de terceros. Puede consultar nuestra Política de Cookies para más información.

10. Modificaciones de esta política

Nos reservamos el derecho a actualizar esta política de privacidad cuando sea necesario, por ejemplo ante cambios normativos o en nuestros servicios. Le notificaremos cualquier cambio relevante por email o mediante un aviso destacado en el panel de control.