Política de privacidad.
Tus mensajes son íntimos. Esta política explica exactamente qué datos recolectamos, por qué, con quién los compartimos y cómo puedes ejercer tus derechos bajo el RGPD.
1. Responsable del tratamiento
SAS Ezia (sociedad francesa), que opera bajo el nombre comercial Acuérdense de mí.
Contacto para todo asunto relacionado con datos personales : contacto@acuerdensedemi.com
2. ¿Qué datos recolectamos?
| Categoría | Datos | Origen |
|---|---|---|
| Identificación | Correo electrónico, nombre, apellido | Tu registro |
| Contenido | Mensajes, adjuntos, destinatarios | Tu uso del servicio |
| Pago | ID cliente Stripe, último cobro, importe | Stripe (no almacenamos datos de tarjeta) |
| Técnicos | Dirección IP, fecha de conexión, navegador | Logs servidor |
| Vida útil | Última actividad, estado del «dead man's switch» | Tu uso del servicio |
3. Base legal y finalidad
- Ejecución del contrato (art. 6.1.b RGPD) — para prestarte el servicio que has contratado : almacenar tus mensajes, enviarlos en la fecha prevista, cobrarte el plan elegido.
- Obligación legal (art. 6.1.c RGPD) — conservar facturas durante el plazo fiscal aplicable (10 años en Francia, conforme al Code de commerce).
- Interés legítimo (art. 6.1.f RGPD) — seguridad de la plataforma (detectar abusos, prevenir fraude).
4. Cifrado de tus mensajes
El cuerpo de cada mensaje se cifra con AES-256-GCM, usando una clave derivada (HKDF-SHA256) específica a tu cuenta. La clave maestra está almacenada en un entorno aislado y nadie de nuestro equipo tiene acceso al texto plano de tus mensajes — salvo el servidor en el momento exacto del envío automático.
Los adjuntos se almacenan en un bucket privado (Supabase Storage) con políticas de acceso estrictas. Se generan enlaces firmados temporales únicamente para la entrega final.
5. ¿Con quién compartimos tus datos?
Compartimos datos exclusivamente con los proveedores técnicos imprescindibles para operar el servicio. Todos son proveedores que cumplen con el RGPD :
| Proveedor | Función | Localización |
|---|---|---|
| Supabase | Base de datos, autenticación, almacenamiento de adjuntos | UE |
| Vercel | Hosting de la aplicación | UE / EE.UU. (con SCC) |
| Stripe | Procesamiento de pagos | Irlanda (UE) |
| Resend | Envío de correos electrónicos transaccionales | UE |
| Sentry | Monitoreo de errores técnicos | UE |
No vendemos nunca tus datos a terceros. No los usamos para publicidad, ni los compartimos con redes sociales, ni los entrenamos en modelos de IA.
6. Tiempo de conservación
- Cuenta activa — mientras tu cuenta exista.
- Cuenta marcada para eliminación — 30 días (período de gracia para restauración), luego eliminación irreversible.
- Mensajes ya entregados — los conservamos un año tras la entrega para resolver disputas, luego se eliminan automáticamente.
- Facturas y datos contables — 10 años (obligación fiscal francesa).
- Logs técnicos (IP, errores) — 30 días.
7. Tus derechos RGPD
En todo momento puedes ejercer los siguientes derechos enviando un correo a contacto@acuerdensedemi.com :
- Acceso — solicitar una copia de tus datos personales
- Rectificación — corregir información inexacta
- Supresión — eliminar tu cuenta (también disponible directamente desde tu panel, sección «Datos & eliminación»)
- Portabilidad — recibir tus datos en un formato estructurado
- Oposición — oponerte a un tratamiento basado en interés legítimo
- Limitación — restringir el tratamiento en ciertos casos
Responderemos en un plazo máximo de un mes. Si no estás satisfecho, puedes reclamar ante la CNIL (autoridad francesa de protección de datos) en cnil.fr, o ante tu autoridad nacional si resides en otro país de la UE.
8. Transferencias internacionales
La mayoría de nuestros proveedores operan dentro de la UE. Cuando algún proveedor (como Vercel para ciertas regiones) requiere transferencias fuera del EEE, lo hacemos bajo cláusulas contractuales tipo (SCC) aprobadas por la Comisión Europea, conforme al art. 46 del RGPD.
9. Menores
El servicio no está dirigido a menores de 18 años. No recolectamos conscientemente datos de menores. Si descubres que un menor ha creado una cuenta, contáctanos para eliminarla.
10. Cambios en esta política
Te notificaremos por correo cualquier cambio sustancial con al menos 30 días de antelación. La versión vigente está siempre disponible en esta misma URL.