1. Responsable del tratamiento
- Identidad: Raymardev
- NIF: 54093465H
- Domicilio: Las Palmas de Gran Canaria, España
- Correo electrónico: hi@raymartin.es
- Sitio web del responsable: https://raymartin.es
2. Datos que recopilamos
En función de cómo interactúe con Rivelko, podemos recopilar los siguientes datos personales:
2.1. Usuarios registrados (propietarios de formularios)
- Datos de cuenta: nombre, dirección de correo electrónico, imagen de perfil (proporcionada por Google OAuth o introducida manualmente).
- Datos de facturación: procesados directamente por Stripe. Rivelko no almacena datos de tarjetas de crédito ni datos bancarios.
- Datos de uso: formularios creados, estadísticas de conversaciones, configuraciones de webhook.
2.2. Visitantes (personas que rellenan formularios)
- Respuestas al formulario: los datos que el visitante introduce voluntariamente al responder las preguntas del formulario (nombre, email, teléfono, etc., según lo configurado por el propietario del formulario).
- Datos técnicos: dirección IP (para control de envíos duplicados), navegador y datos de sesión.
- Conversaciones: en formularios conversacionales, el historial de mensajes entre el visitante y el asistente de IA.
3. Finalidades del tratamiento
| Finalidad | Base legal (RGPD) |
|---|---|
| Gestión de cuentas de usuario y autenticación | Art. 6.1.b — Ejecución de contrato |
| Prestación del servicio (creación y gestión de formularios) | Art. 6.1.b — Ejecución de contrato |
| Procesamiento de pagos y suscripciones | Art. 6.1.b — Ejecución de contrato |
| Envío de notificaciones del servicio (email, webhooks) | Art. 6.1.b — Ejecución de contrato |
| Recopilación de respuestas de visitantes en nombre del propietario del formulario | Art. 6.1.f — Interés legítimo del propietario |
| Generación de respuestas de IA en formularios conversacionales | Art. 6.1.b — Ejecución de contrato |
| Prevención de fraude y seguridad del servicio | Art. 6.1.f — Interés legítimo |
4. Encargados del tratamiento (terceros)
Para prestar el servicio, compartimos datos con los siguientes proveedores, todos ellos con garantías adecuadas de protección de datos:
| Proveedor | Servicio | Ubicación |
|---|---|---|
| Vercel Inc. | Hosting y despliegue de la aplicación | EE.UU. (DPF) |
| Neon Inc. | Base de datos PostgreSQL | EE.UU. (DPF) |
| OpenAI Inc. | Motor de inteligencia artificial | EE.UU. (DPF) |
| Stripe Inc. | Procesamiento de pagos | EE.UU. (DPF) |
| Resend Inc. | Envío de correos electrónicos | EE.UU. (DPF) |
| Google LLC | Autenticación OAuth | EE.UU. (DPF) |
DPF = EU-U.S. Data Privacy Framework. Estos proveedores están adheridos al Marco de Privacidad de Datos UE-EE.UU., que garantiza un nivel adecuado de protección según la Comisión Europea.
5. Transferencias internacionales
Los datos pueden ser transferidos a servidores ubicados en Estados Unidos. Dichas transferencias se realizan al amparo del EU-U.S. Data Privacy Framework (Decisión de adecuación de la Comisión Europea de 10 de julio de 2023) y, cuando corresponda, de cláusulas contractuales tipo aprobadas por la Comisión Europea.
6. Plazo de conservación
- Datos de cuenta: mientras el usuario mantenga su cuenta activa. Al solicitar la baja, se eliminarán en un plazo máximo de 30 días.
- Respuestas de formularios y conversaciones: mientras el propietario del formulario mantenga su cuenta activa. Se eliminan junto con la cuenta o cuando el propietario elimina el formulario.
- Datos de facturación: los mínimos exigidos por la normativa fiscal española (4 años según el art. 66 de la Ley General Tributaria).
- Datos técnicos (IP, logs): máximo 12 meses.
7. Derechos del interesado
De acuerdo con el RGPD y la LOPDGDD, usted tiene derecho a:
- Acceso: conocer qué datos personales tratamos sobre usted.
- Rectificación: solicitar la corrección de datos inexactos.
- Supresión:solicitar la eliminación de sus datos ("derecho al olvido").
- Oposición: oponerse al tratamiento de sus datos.
- Limitación: solicitar la limitación del tratamiento.
- Portabilidad: recibir sus datos en un formato estructurado y de uso común.
Para ejercer estos derechos, envíe un correo a hi@raymartin.es indicando su solicitud y adjuntando copia de su documento de identidad.
Si considera que el tratamiento de sus datos no se ajusta a la normativa, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).
8. Responsabilidad del propietario del formulario
Los propietarios de formularios que recopilan datos personales de visitantes a través de Rivelko actúan como responsables del tratamiento de dichos datos. Rivelko actúa como encargado del tratamiento por cuenta del propietario.
El propietario del formulario es responsable de:
- Informar a los visitantes sobre el tratamiento de sus datos conforme al RGPD.
- Obtener las bases legales apropiadas para la recopilación.
- Atender los derechos de acceso, rectificación y supresión de los visitantes.
9. Seguridad
Aplicamos medidas técnicas y organizativas apropiadas para proteger los datos personales, incluyendo:
- Cifrado en tránsito (HTTPS/TLS) en todas las comunicaciones.
- Autenticación segura mediante OAuth 2.0 y tokens JWT con cookies HttpOnly.
- Aislamiento de datos por usuario (cada usuario solo accede a sus propios formularios y respuestas).
- Validación de dominio en endpoints públicos del widget.
- Contraseñas y claves API cifradas o hasheadas.
10. Modificaciones
El Titular se reserva el derecho a modificar esta Política de Privacidad. Cualquier cambio será publicado en esta página con la fecha de actualización correspondiente. Se recomienda revisar esta política periódicamente.