Destraba← Volver al inicio

Politica de Privacidad

Ultima actualizacion: 6 de abril de 2026

En Destraba nos tomamos muy en serio la proteccion de tus datos personales. Esta politica de privacidad explica que datos recopilamos, como los utilizamos, con quien los compartimos y que derechos tienes sobre ellos, todo ello conforme al Reglamento General de Proteccion de Datos (RGPD) y a la Ley Organica 3/2018 de Proteccion de Datos Personales y garantia de los derechos digitales (LOPDGDD).

1. Responsable del tratamiento

Entidad: Destraba (entidad operadora pendiente de constitucion formal).

Correo de contacto: privacidad@destraba.com

Sitio web: https://destraba.com

2. Datos que recopilamos

2.1 Datos de perfil

Para personalizar los resultados del escaner de derechos y las recomendaciones del asistente, te pedimos informacion sobre tu situacion personal:

  • Edad y fecha de nacimiento
  • Comunidad autonoma y municipio de residencia
  • Situacion laboral (empleado, autonomo, desempleado, etc.)
  • Nivel de ingresos aproximado
  • Situacion de vivienda (alquiler, propiedad, etc.)
  • Composicion familiar (hijos, personas a cargo, estado civil)
  • Discapacidad o situacion de dependencia (si aplica y decides proporcionarlo)

2.2 Datos de uso

  • Consultas realizadas al asistente de IA
  • Resultados de escaneos de derechos
  • Documentos generados
  • Simulaciones fiscales realizadas
  • Datos tecnicos: direccion IP, tipo de navegador, dispositivo y paginas visitadas

2.3 Datos de pago

Si contratas el plan Premium, los datos de tu tarjeta o metodo de pago son procesados directamente por Stripe. Destraba no almacena ni tiene acceso a los datos completos de tu tarjeta.

3. Base legal del tratamiento

Tratamos tus datos personales con base en:

  • Consentimiento (art. 6.1.a RGPD): Al crear tu cuenta y completar tu perfil, prestas tu consentimiento expreso para el tratamiento de tus datos personales. Puedes retirar tu consentimiento en cualquier momento.
  • Ejecucion del contrato (art. 6.1.b RGPD): El tratamiento es necesario para prestarte el servicio contratado (escaner de derechos, simulador fiscal, generador de documentos y guia de tramites).
  • Interes legitimo (art. 6.1.f RGPD): Analisis agregado y anonimizado para mejorar el servicio y detectar errores.

4. Finalidad del tratamiento

  • Personalizar los resultados del escaner de derechos y ayudas segun tu perfil.
  • Ofrecer recomendaciones relevantes de tramites, deducciones fiscales y prestaciones.
  • Generar documentos adaptados a tu situacion personal.
  • Realizar simulaciones fiscales personalizadas.
  • Enviarte alertas sobre plazos, nuevas ayudas o cambios normativos que te afecten (solo si las activas).
  • Mejorar continuamente la calidad y precision del servicio mediante analisis agregado.
  • Gestionar tu suscripcion y facturacion.

5. Destinatarios de los datos

Compartimos tus datos unicamente con los proveedores necesarios para prestar el servicio:

  • Supabase (Alemania, UE): Almacenamiento de base de datos y autenticacion. Los datos se alojan en servidores dentro de la Union Europea.
  • Anthropic (EE.UU.): Procesamiento de consultas de inteligencia artificial. Los datos enviados a la API de Anthropic se anonimizan previamente, eliminando identificadores personales directos.
  • Stripe (UE / EE.UU.): Procesamiento de pagos. Stripe actua como encargado del tratamiento independiente para los datos de pago.
  • Vercel (Global / UE): Alojamiento y distribucion de la aplicacion web.

No vendemos, alquilamos ni cedemos tus datos personales a terceros con fines comerciales o publicitarios.

6. Transferencias internacionales de datos

Algunos de nuestros proveedores de servicios tienen sede fuera del Espacio Economico Europeo (EEE):

  • Anthropic (EE.UU.): Las transferencias estan protegidas mediante clausulas contractuales tipo (CCT) aprobadas por la Comision Europea, conforme al art. 46.2.c del RGPD. Ademas, los datos se anonimizan antes de ser enviados.
  • Stripe (EE.UU.): Stripe cumple con el EU-US Data Privacy Framework y utiliza clausulas contractuales tipo como garantia adicional.

7. Plazos de conservacion

  • Datos de perfil: Mientras mantengas tu cuenta activa. Si solicitas la supresion o eliminas tu cuenta, se borran en un plazo maximo de 30 dias.
  • Datos de uso y consultas: Conservados durante 12 meses desde su generacion para permitirte acceder a tu historial. Despues se anonimizan o eliminan.
  • Datos de facturacion: Conservados durante el tiempo legalmente exigido (5 anos segun la normativa fiscal y mercantil espanola).
  • Copias de seguridad: Los datos pueden persistir en copias de seguridad cifradas hasta 90 dias despues de la eliminacion.

8. Tus derechos

Conforme al RGPD y la LOPDGDD, tienes los siguientes derechos sobre tus datos personales:

  • Acceso: Solicitar una copia de todos los datos personales que tenemos sobre ti.
  • Rectificacion: Corregir datos inexactos o incompletos.
  • Supresion: Solicitar la eliminacion de tus datos personales (“derecho al olvido”).
  • Portabilidad: Recibir tus datos en un formato estructurado, de uso comun y lectura mecanica (JSON o CSV).
  • Oposicion: Oponerte al tratamiento de tus datos en determinadas circunstancias.
  • Limitacion del tratamiento: Solicitar que restrinjamos el uso de tus datos mientras se resuelve una reclamacion o verificacion.
  • Retirada del consentimiento: Retirar tu consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.

Para ejercer cualquiera de estos derechos, escribenos a privacidad@destraba.com. Responderemos en un plazo maximo de 30 dias.

9. Cookies

Destraba utiliza unicamente cookies estrictamente necesarias para el funcionamiento del servicio:

  • Cookies de sesion: Para mantener tu sesion iniciada de forma segura.
  • Cookies de preferencias: Para recordar tus ajustes de idioma o interfaz.

No utilizamos cookies de rastreo, publicidad ni analitica de terceros. Al tratarse de cookies tecnicas estrictamente necesarias, no requieren consentimiento previo segun el art. 22.2 de la LSSI.

10. Seguridad de los datos

Aplicamos medidas tecnicas y organizativas apropiadas para proteger tus datos personales:

  • Cifrado en transito (TLS/HTTPS) y en reposo en la base de datos.
  • Autenticacion segura con tokens JWT y politicas de contrasena robustas.
  • Acceso restringido a los datos mediante politicas de Row-Level Security (RLS) en Supabase.
  • Anonimizacion de datos personales antes de enviarlos a proveedores de IA.
  • Copias de seguridad automaticas y cifradas.
  • Revision periodica de vulnerabilidades y actualizaciones de dependencias.

11. Modificaciones de esta politica

Podemos actualizar esta politica de privacidad periodicamente para reflejar cambios en nuestras practicas o en la legislacion aplicable. Cuando realicemos cambios significativos:

  • Actualizaremos la fecha de “ultima actualizacion” en la parte superior de esta pagina.
  • Te notificaremos por correo electronico si los cambios afectan materialmente al tratamiento de tus datos.
  • En caso de cambios que requieran nuevo consentimiento, te lo solicitaremos expresamente.

12. Autoridad de control

Si consideras que el tratamiento de tus datos personales no se ajusta a la normativa vigente, tienes derecho a presentar una reclamacion ante la Agencia Espanola de Proteccion de Datos (AEPD):

Agencia Espanola de Proteccion de Datos

C/ Jorge Juan, 6 — 28001 Madrid

Web: www.aepd.es

Telefono: 91 266 35 17

No obstante, te agradecemos que antes de acudir a la AEPD nos contactes a privacidad@destraba.com para intentar resolver cualquier incidencia de forma directa.