Política de Privacidad

1. Responsable del Tratamiento

El responsable del tratamiento de los datos personales procesados a través del servicio Sponif es Lorenzo De Lia, desarrollador de software independiente con sede en Italia. Para consultas relacionadas con la privacidad, contacta en:

2. Datos que Recopilamos

Recopilamos las siguientes categorías de datos personales y operativos:

Datos de cuenta

• Dirección de correo electrónico — utilizada para autenticación, comunicaciones de facturación y soporte
• Nombre (opcional) — utilizado para personalización
• Suscripción e historial de facturación — gestionados a través de Paddle; Sponif no almacena datos de tarjeta ni de pago

Metadatos de coste y uso cloud

• Registros de coste y uso obtenidos de tus cuentas de proveedores cloud (AWS, Azure, GCP) mediante permisos IAM de solo lectura que tú configuras
• No se almacenan credenciales, secretos, claves privadas ni datos de configuración sensibles — solo los metadatos de coste devueltos por las API del proveedor

Datos técnicos y de navegación

• Dirección IP y ubicación geográfica aproximada
• Tipo y versión del navegador
• Páginas visitadas y uso de funcionalidades dentro de la aplicación
• Registros de errores y datos de diagnóstico

3. Cómo Usamos tus Datos

Utilizamos tus datos personales exclusivamente para los siguientes fines:

• Prestación, funcionamiento y mantenimiento del servicio Sponif
• Procesamiento de pagos de suscripción y gestión de tu cuenta
• Envío de comunicaciones relacionadas con el servicio (recibos de facturación, alertas críticas, avisos de cuenta)
• Atención de solicitudes de soporte y mensajes enviados a través del formulario de contacto
• Detección y prevención de fraudes, abusos y amenazas de seguridad
• Mejora y depuración del servicio basada en patrones de uso y registros de errores
• Cumplimiento de obligaciones legales

4. Base Legal del Tratamiento (RGPD)

Procesamos datos personales bajo las siguientes bases legales:

5. Sub-Encargados y Terceros

Contamos con los siguientes terceros para operar el servicio. Cada uno está vinculado por los acuerdos de tratamiento de datos correspondientes:

6. Conservación de Datos

Conservamos los datos personales únicamente durante el tiempo necesario para los fines descritos anteriormente:

• Datos de cuenta: conservados durante el periodo de suscripción y eliminados en los 30 días siguientes al cierre de la cuenta
• Metadatos de coste y uso cloud: eliminados en los 30 días siguientes al cierre de la cuenta previa solicitud; pueden conservarse hasta 90 días para fines de copia de seguridad y recuperación
• Documentos contables y facturas: conservados durante 10 años conforme a la legislación fiscal italiana
• Registros técnicos y datos de diagnóstico: conservados hasta 90 días
• Mensajes recibidos a través del formulario de contacto (vía Formspree): sujetos a la política de conservación de Formspree

7. Seguridad

Aplicamos medidas técnicas y organizativas apropiadas para proteger tus datos personales frente a accesos no autorizados, divulgación, alteración o destrucción. El acceso al proveedor cloud se realiza exclusivamente mediante permisos IAM de solo lectura y alcance limitado que tú configuras y puedes revocar en cualquier momento. Sponif no almacena credenciales sensibles. El servicio está alojado en Microsoft Azure con infraestructura redundante. A pesar de estas medidas, ninguna transmisión por internet ni almacenamiento electrónico es completamente seguro y no podemos garantizar una seguridad absoluta.

8. Tus Derechos

En virtud del RGPD, tienes los siguientes derechos en relación con tus datos personales:

• Derecho de acceso — solicitar una copia de los datos personales que conservamos sobre ti
• Derecho de rectificación — solicitar la corrección de datos inexactos o incompletos
• Derecho de supresión — solicitar la eliminación de tus datos personales, sujeto a las obligaciones legales de conservación
• Derecho de limitación — solicitar que restrinjamos el tratamiento de tus datos en determinadas circunstancias
• Derecho a la portabilidad — recibir tus datos en un formato estructurado y legible por máquina
• Derecho de oposición — oponerte al tratamiento basado en intereses legítimos
• Derecho a retirar el consentimiento — cuando el tratamiento se basa en el consentimiento, retirarlo en cualquier momento sin afectar a la licitud del tratamiento previo

Para ejercer cualquiera de estos derechos, contáctanos en privacy@sponif.com. Responderemos en un plazo de 30 días. También tienes derecho a presentar una reclamación ante la autoridad de control italiana: Garante per la protezione dei dati personali (www.garanteprivacy.it).

9. Cookies

Sponif utiliza únicamente cookies técnicamente necesarias para la autenticación y la gestión de sesiones. No se instalan cookies publicitarias, de seguimiento ni analíticas. En las páginas de marketing no se cargan scripts de seguimiento de terceros. Al utilizar el servicio, aceptas el uso de cookies estrictamente necesarias.

10. Cambios en esta Política

Podemos actualizar periódicamente esta Política de Privacidad. Los cambios sustanciales se comunicarán por correo electrónico o notificación in-app con al menos 14 días de antelación a su entrada en vigor. La fecha de «última actualización» en la parte superior de esta página refleja la revisión más reciente. El uso continuado del servicio tras la entrada en vigor de los cambios constituye la aceptación de la política actualizada.

11. Contacto y Reclamaciones

Para preguntas relacionadas con la privacidad, solicitudes de derechos de los interesados o reclamaciones, contacta con el responsable del tratamiento en:

Si consideras que tus derechos en virtud del RGPD no han sido respetados, también puedes ponerte en contacto con la autoridad de control italiana: Garante per la protezione dei dati personali (www.garanteprivacy.it).