Política de privacidad
Fecha de entrada en vigor: 11/5/2025 · Versión: PP-BLK-20251105
1. Responsable del tratamiento
El responsable del tratamiento de los datos recogidos a través de la web y el servicio Blokeno es:
- Responsable: Román Zukov
- NIF/CIF: X7038822V
- Domicilio: Av. Novo Mesoiro, 18, 2A, 15190, A Coruña.
- Email (privacidad): support@blokeno.com
- Dominio y marca: blokeno.com — “Blokeno”
No es obligatorio designar Delegado de Protección de Datos (DPO) en este momento. Para cualquier cuestión de privacidad, puede escribir a la dirección indicada.
2. Finalidades, bases jurídicas y plazos de conservación
| Finalidad | Base jurídica | Datos tratados | Conservación |
|---|---|---|---|
| Alta de cuenta y prestación del servicio SaaS | Ejecución de contrato (art. 6.1.b RGPD) | Nombre, email, credenciales, datos de organización, metadatos de documentos | Mientras dure la relación; luego bloqueados hasta 5 años |
| Facturación y cobros | Obligación legal (art. 6.1.c) y ejecución de contrato | Datos de facturación y transacciones (los datos de tarjeta son tratados por Stripe) | 6 años (art. 30 CCom) |
| Soporte y atención | Contrato / Interés legítimo (6.1.b/f) | Email, contenido de la consulta, eventos técnicos | Hasta 24 meses desde cierre de ticket |
| Seguridad y prevención de abuso (logs) | Interés legítimo (6.1.f) | IP, user-agent, auditoría de accesos, logs de API | Hasta 12 meses |
| Analítica (web/app) | Consentimiento (6.1.a) — ver Política de Cookies | Identificadores online, eventos de navegación | Según configuración de cookies |
| Comunicaciones de producto | Consentimiento (6.1.a) con baja en cada email | Email y preferencias | Hasta revocación o 24 meses sin interacción |
Datos de terceros subidos por el cliente (p. ej., documentos de proveedores): el cliente actúa como responsable y Blokeno como encargado del tratamiento. El cliente garantiza la licitud de dichos datos. Aplica el Acuerdo de Encargado (DPA).
3. Procedencia de los datos
- El propio usuario al registrarse o utilizar el servicio.
- Generación automática por el uso (logs, auditoría y métricas).
- No obtenemos datos de fuentes públicas con fines comerciales.
4. Destinatarios y encargados del tratamiento
Utilizamos proveedores que actúan como encargados (art. 28 RGPD), con contrato y medidas adecuadas:
- Render (hosting) — UE/EEE o EEUU con SCCs.
- MongoDB Atlas (base de datos) — región UE, cifrado en reposo.
- Cloudinary (almacenamiento de archivos) — datacenter UE si está configurado; si EEUU, SCCs.
- Resend (emails transaccionales) — EEUU con SCCs.
- Stripe (pagos) — trata directamente los datos de pago.
- PostHog / analítica (opcional, con consentimiento).
Mantendremos una lista actualizada de subencargados. Los cambios sustanciales se notificarán a los clientes.
5. Transferencias internacionales
Cuando un proveedor se ubique fuera del EEE (p. ej., EEUU) garantizamos garantías adecuadas: Cláusulas Contractuales Tipo (SCCs), ubicaciones en la UE cuando sea posible y medidas técnicas (cifrado, minimización). Puede solicitar copia escribiendo a [support@blokeno.com].
6. Derechos de las personas
Puede ejercer los derechos de acceso, rectificación, supresión, oposición, limitación, portabilidad y a no ser objeto de decisiones automatizadas, enviando un correo a [support@blokeno.com] desde la cuenta asociada e indicando el derecho solicitado. También puede reclamar ante la AEPD (www.aepd.es).
7. Menores
El servicio no está dirigido a menores de 16 años. Si detectamos cuentas de menores sin consentimiento válido, las eliminaremos.
8. Plazos de conservación
- Datos de cuenta: mientras esté activa; tras la baja, bloqueados por posibles responsabilidades (máx. 5 años).
- Datos de facturación: 6 años (normativa mercantil y fiscal).
- Logs de seguridad: hasta 12 meses.
- Soporte: hasta 24 meses desde cierre del ticket.
9. Seguridad de la información
Aplicamos medidas técnicas y organizativas proporcionales al riesgo: cifrado en tránsito (TLS), cifrado en reposo cuando el proveedor lo permite, control de acceso por roles, registro de eventos (auditoría), copias de seguridad y principio de mínima información.
11. Cambios en la política
Podremos actualizar esta política para reflejar cambios legales o operativos. Publicaremos la nueva versión en esta página e indicaremos la fecha de entrada en vigor. Si los cambios son significativos, notificaremos a los usuarios registrados.
12. Contacto
Para ejercer derechos o realizar consultas sobre privacidad, puede escribir a [support@blokeno.com] o a la dirección postal del responsable indicada en el apartado 1.
Si necesita una copia firmada del Acuerdo de Encargado (DPA), póngase en contacto con nosotros.