Política de Privacidad
1. Responsable del tratamiento
El responsable del tratamiento de tus datos personales es [Nombre del autónomo titular], con NIF [NIF], con domicilio en [Dirección fiscal] y email de contacto hello@hmilibrary.com.
2. Qué datos recogemos
| Categoría | Datos | Cuándo |
|---|---|---|
| Cuenta | Email, nombre, contraseña (hash), empresa | Al registrarte |
| Facturación | NIF/VAT, dirección de facturación, datos de la tarjeta (procesados por Stripe) | Al suscribirte |
| Uso | Símbolos descargados, fecha y hora, dirección IP truncada | Al usar la aplicación |
| Cookies técnicas | Token de sesión, idioma preferido | Durante la sesión |
3. Para qué usamos tus datos
- Prestación del servicio — gestionar tu cuenta, autenticarte, contar descargas, aplicar límites del plan.
- Facturación — emitir facturas con tu NIF/VAT y nombre fiscal cuando contratas un plan de pago.
- Soporte — atender consultas que envíes a hello@hmilibrary.com.
- Comunicaciones operativas — confirmación de cuenta, restablecimiento de contraseña, recibos de pago. No marketing salvo opt-in expreso.
- Mejora del producto — análisis agregado y anónimo de qué símbolos se descargan más para priorizar contenido nuevo.
4. Base jurídica
- Ejecución de contrato (art. 6.1.b RGPD) — para prestar el servicio que has contratado.
- Obligación legal (art. 6.1.c RGPD) — para emitir facturas y conservarlas el tiempo legalmente exigido.
- Interés legítimo (art. 6.1.f RGPD) — para análisis agregado y prevención de fraude.
- Consentimiento (art. 6.1.a RGPD) — para envío de comunicaciones comerciales no transaccionales.
5. Con quién compartimos tus datos
Tus datos se almacenan y procesan por los siguientes encargados de tratamiento:
| Proveedor | Finalidad | Ubicación |
|---|---|---|
| Supabase Inc. | Base de datos y autenticación | UE (eu-west-1, Irlanda) |
| Stripe Payments Europe | Procesamiento de pagos | UE / EEUU (Privacy Shield + SCCs) |
| Cloudflare Inc. | Hosting estático y CDN | Global (con SCCs) |
| Google LLC | OAuth (login con Google), opcional | EEUU (con SCCs) |
No vendemos ni cedemos tus datos a terceros con fines comerciales.
6. Conservación
- Cuenta activa — mientras mantengas la cuenta abierta.
- Tras eliminación de cuenta — datos de cuenta borrados en 30 días; datos de facturación conservados 4 años (obligación fiscal en España).
- Logs de descarga — 12 meses con fines de auditoría y prevención de abuso, después se anonimizan.
7. Tus derechos
Como titular de los datos, tienes derecho a:
- Acceso — saber qué datos tenemos sobre ti.
- Rectificación — corregir datos inexactos. Puedes hacerlo directamente en Settings de tu cuenta.
- Supresión ("derecho al olvido") — solicitar la eliminación de tus datos.
- Limitación — restringir el tratamiento mientras se verifica una reclamación.
- Portabilidad — recibir tus datos en formato estructurado (JSON).
- Oposición — oponerte al tratamiento basado en interés legítimo.
- Retirar el consentimiento — en cualquier momento, para los tratamientos basados en él.
Para ejercer cualquiera de estos derechos, escríbenos a hello@hmilibrary.com indicando "RGPD" en el asunto. Responderemos en un plazo máximo de 30 días.
Si consideras que el tratamiento no se ajusta a la normativa, puedes presentar reclamación ante la Agencia Española de Protección de Datos (AEPD).
8. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas: cifrado en tránsito (TLS 1.3), cifrado en reposo, control de acceso por roles, logs de auditoría, copias de seguridad cifradas. Las contraseñas se almacenan como hash con bcrypt — nunca en claro.
9. Menores
HMI Library está dirigido a profesionales y no recoge intencionalmente datos de menores de 14 años. Si crees que un menor nos ha facilitado datos, escríbenos y los eliminaremos.
10. Cambios en esta política
Si actualizamos esta política te notificaremos por email a la dirección asociada a tu cuenta con al menos 15 días de antelación si los cambios afectan derechos materiales.