Política de privacidad

1. Responsable del tratamiento

ComplySafe.io es operado por BitFoundry OÜ, una sociedad limitada privada de Estonia (código de registro 17352996). BitFoundry OÜ actúa como responsable del tratamiento de los datos personales procesados a través de este sitio y del servicio ComplySafe.

Domicilio social: Harju maakond, Tallinn, Lasnamäe linnaosa, Sepapaja tn 6, 15551, Estonia
Contacto: contact@complysafe.io

2. Alcance

Esta política explica cómo recopilamos, utilizamos, almacenamos y protegemos los datos personales cuando visitas nuestro sitio, creas una cuenta o utilizas los servicios de escaneo de compliance de ComplySafe.

3. Datos que procesamos

  • Datos de cuenta e identidad como nombre, correo electrónico, ajustes y estado de suscripción
  • Datos de facturación procesados a través de Stripe, incluidas facturas e identificadores de suscripción
  • Datos de escaneos web, metadatos de repositorios, archivos ZIP cargados, metadatos de pull requests e informes generados
  • Datos técnicos como IP, tipo de navegador, información del dispositivo, métricas básicas de uso y registros de errores

Nuestra infraestructura está alojada en Vercel y utilizamos analítica respetuosa con la privacidad. No usamos rastreadores publicitarios ni cookies de perfilado conductual.

4. Bases legales

Procesamos datos personales con base en:

  • ejecución del contrato para prestar el servicio
  • intereses legítimos, incluida la seguridad, la prevención del abuso y la fiabilidad del producto
  • obligaciones legales, incluida la contabilidad y el cumplimiento normativo
  • consentimiento, cuando sea necesario para determinadas comunicaciones

5. Cómo usamos los datos

Utilizamos los datos para prestar el servicio, generar informes y recomendaciones, gestionar la facturación, mantener la seguridad de la plataforma, mejorar la fiabilidad y cumplir obligaciones legales.

Los repositorios de clientes, el código fuente y los resultados de los escaneos no se utilizan para entrenar modelos de IA compartidos.

6. Cesión y encargados

Podemos compartir datos con encargados de confianza como Stripe para pagos, Vercel para alojamiento y GitHub para integraciones autorizadas con repositorios. También podemos divulgar datos cuando la ley lo exija o en relación con fusiones, adquisiciones o reestructuraciones.

Cuando se transfieren datos fuera del EEE, nos apoyamos en garantías adecuadas como las Cláusulas Contractuales Tipo.

7. Conservación y seguridad

Conservamos los datos personales solo durante el tiempo necesario para prestar el servicio y cumplir obligaciones legales.

  • Datos del trial: hasta 7 días tras su vencimiento
  • Datos Starter: hasta 30 días tras su vencimiento
  • Datos Pro: hasta 90 días tras su vencimiento
  • Registros de facturación: el tiempo exigido por la ley

Las medidas de seguridad incluyen cifrado en tránsito, controles de acceso, permisos basados en roles, infraestructura cloud segura y procesamiento de pagos PCI compliant mediante Stripe.

8. Tus derechos

En virtud del RGPD, puedes solicitar acceso, rectificación, supresión, limitación, oposición y portabilidad, así como presentar una reclamación ante una autoridad de control.

Para ejercer tus derechos o plantear preguntas, contacta con contact@complysafe.io.

Política de privacidad | ComplySafe.io | ComplySafe.io