Volver
InicioPrivacidadCookiesAviso legal

Política de privacidad

Esta política explica qué datos personales tratamos en Prospecta, con qué finalidad, qué base jurídica aplicamos y cómo puedes ejercer tus derechos según el RGPD.

1. Responsable del tratamiento

El responsable del tratamiento de datos personales para la prestación de la plataforma Prospecta es:
Nombre comercial: Prospecta
Razón social: Solai Labs
NIF/CIF: Pendiente de completar
Domicilio: Pendiente de completar
Email legal: prospecta@wesolai.com
Email privacidad: prospecta@wesolai.com
DPO (si aplica): No aplica

2. Datos que tratamos

  • Datos de cuenta: nombre, email y credenciales de acceso gestionadas por Supabase Auth.
  • Datos de perfil y configuración: empresa, avatar, preferencias de búsqueda y metadatos técnicos.
  • Datos de uso del servicio: parámetros de extracción, histórico de jobs, resultados y CSVs generados.
  • Datos de facturación: identificadores de cliente/suscripción en Stripe y eventos de cobro asociados.
  • Datos de seguridad operativa: dirección IP técnica en controles de rate-limit y registros de errores.
  • Datos de interacción en modo agente: prompts enviados para interpretación y estado de ejecución.

3. Finalidades y bases jurídicas

  • Prestación de la cuenta, login y funcionalidades SaaS: ejecución del contrato (art. 6.1.b RGPD).
  • Gestión de pagos, suscripciones y créditos: ejecución del contrato y obligaciones contables/fiscales (art. 6.1.b y c).
  • Prevención de abuso, seguridad y control técnico del servicio: interés legítimo (art. 6.1.f).
  • Comunicaciones administrativas esenciales del servicio: ejecución del contrato e interés legítimo.
  • Cumplimiento de requerimientos legales: obligación legal (art. 6.1.c).

4. Roles RGPD (controller vs processor)

Prospecta actúa como responsable del tratamiento para datos de cuenta, facturación, seguridad y operación de la plataforma. Cuando un cliente usa Prospecta para ejecutar extracciones de leads bajo sus propios criterios y finalidades comerciales, el cliente puede actuar como responsable independiente de esos datos y Prospecta como encargado del tratamiento en la medida aplicable.

5. Encargados y proveedores relevantes

  • Supabase: Autenticación, base de datos y almacenamiento de ficheros. Ubicación/transferencia: EEE y/o terceros países según configuración del proyecto.
  • Stripe: Procesamiento de pagos, facturación y gestión de suscripciones. Ubicación/transferencia: EEE y/o terceros países (incluyendo EE. UU.).
  • Google Maps Platform: Resolución geográfica y enriquecimiento de ubicaciones. Ubicación/transferencia: Terceros países, incluyendo EE. UU..
  • n8n: Orquestación de workflows de extracción. Ubicación/transferencia: Depende de la infraestructura contratada.
  • Google Gemini API: Interpretación del prompt en modo agente (si está activado). Ubicación/transferencia: Terceros países, incluyendo EE. UU..
  • Brevo SMTP: Envío de comunicaciones transaccionales o administrativas. Ubicación/transferencia: EEE y/o terceros países según configuración.

6. Transferencias internacionales

Parte de la infraestructura y subencargados puede operar fuera del EEE (por ejemplo, EE. UU.). Cuando aplique, estas transferencias deben apoyarse en mecanismos válidos del RGPD (como cláusulas contractuales tipo y medidas complementarias).

7. Conservación

  • Cuenta y perfil: durante la vigencia de la relación contractual y plazos legales posteriores aplicables.
  • Datos de facturación y cobro: durante los plazos exigidos por normativa fiscal y mercantil.
  • Histórico, resultados y CSVs: mientras el usuario mantenga cuenta activa o hasta su borrado manual/solicitud.
  • Logs técnicos de seguridad: durante periodos limitados y proporcionales a la finalidad de protección.

Los plazos exactos corporativos deben definirse internamente y documentarse en el registro de actividades.

8. Derechos de las personas usuarias

Puedes ejercer tus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad y, cuando aplique, a no ser objeto de decisiones automatizadas. También puedes retirar consentimientos otorgados para tratamientos basados en consentimiento.

Para ejercerlos, escribe a prospecta@wesolai.com indicando tu identidad, derecho solicitado y contexto. Si consideras que no hemos gestionado correctamente tu solicitud, puedes reclamar ante la autoridad de control competente.

9. Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger la confidencialidad, integridad y disponibilidad de los datos, incluyendo control de acceso autenticado, aislamiento por usuario, políticas RLS en base de datos, limitación de peticiones y controles de webhook/callback.

10. Cambios en esta política

Podemos actualizar esta política para reflejar cambios legales, regulatorios o técnicos. Fecha de última actualización: 2026-04-03.