Política de privacidad

Prontara, NIF [Pendiente de configurar PRONTARA_LEGAL_NIF], domicilio en [Pendiente de configurar PRONTARA_LEGAL_ADDRESS].
Contacto: hola@prontara.com
Delegado de protección de datos: hola@prontara.com

Distinguimos dos perfiles de tratamiento:

2.1. Visitante de la web pública

• Datos de contacto si rellenas el formulario de /contacto: nombre, email, teléfono opcional, empresa, mensaje.
• Datos técnicos automáticos: dirección IP, navegador, fecha de visita. Conservados máximo 30 días para fines de seguridad.

2.2. Cliente del servicio

• Datos identificativos del administrador y miembros del equipo: nombre, email, teléfono.
• Datos de facturación: razón social, NIF, dirección fiscal, email de facturación.
• Datos operativos del cliente cargados en el ERP (clientes, proyectos, facturas, etc.). Estos datos pertenecen al cliente; Prontara los procesa en calidad de encargado del tratamiento.
• Logs de acceso: cuándo entras y desde qué IP, para diagnóstico y seguridad.

• Prestar el servicio Prontara (gestión del ERP del cliente).
• Facturación, cobro y cumplimiento de obligaciones contables y fiscales.
• Soporte técnico y comunicaciones operativas (avisos de trial, cancelaciones).
• Mejora del producto: análisis agregado de uso. No usamos datos identificables del cliente para entrenar modelos ni vender perfiles.
• Cumplimiento de obligaciones legales (Hacienda, Seguridad Social, etc.).

Visitantes web: tu consentimiento explícito al enviar el formulario, o nuestro interés legítimo en la seguridad para los datos técnicos automáticos.

Clientes del servicio: ejecución del contrato suscrito (los términos de servicio) y obligaciones legales (facturación).

• Leads del formulario web: hasta 24 meses si no llegan a contratar, luego se eliminan o anonimizan.
• Datos del cliente activo: durante toda la vigencia del contrato.
• Datos del cliente tras cancelación: 30 días en servidores activos para que el cliente exporte. Después se eliminan. Los backups que los contengan se eliminan en el siguiente ciclo de rotación (máximo 60 días).
• Datos de facturación y contables: 6 años (obligación legal española) en archivo aislado.
• Logs de acceso: 90 días.

Compartimos lo estrictamente necesario con proveedores que nos ayudan a operar. Todos están vinculados por un acuerdo de tratamiento de datos (DPA) y operan dentro del Espacio Económico Europeo o con garantías equivalentes.

• Stripe (pasarela de pago) — datos de facturación. Stripe Payments Europe Ltd., Irlanda.
• Resend (proveedor de email transaccional) — emails operativos. Resend, Estados Unidos, con cláusulas estándar UE.
• Anthropic (asistente IA del chat) — solo cuando el administrador del cliente usa el chat interno; los mensajes se envían a sus modelos. No se entrenan con datos del cliente.
• Vercel / Neon / [proveedor hosting] — almacenamiento y cómputo de la aplicación.

No vendemos datos personales a terceros con fines comerciales. Nunca.

Como interesado tienes derecho a:

• Acceder a tus datos.
• Rectificarlos si son incorrectos.
• Suprimirlos cuando no sean necesarios para los fines del tratamiento.
• Oponerte al tratamiento o solicitar su limitación.
• Portabilidad: recibir tus datos en formato estructurado (CSV/JSON) para transferirlos a otro responsable.
• Retirar el consentimiento en cualquier momento.

Para ejercerlos, escribe a hola@prontara.com con copia de tu DNI/NIE. Respondemos en menos de 30 días.

Si consideras que tratamos tus datos incorrectamente puedes reclamar a la Agencia Española de Protección de Datos (aepd.es).

Aplicamos medidas técnicas y organizativas razonables: cifrado en tránsito (HTTPS), cifrado en reposo en la base de datos, contraseñas almacenadas con scrypt salado, autenticación con cookies firmadas, log de acceso para detección de anomalías, backups automáticos diarios, limitación de personal con acceso a datos del cliente.

Si detectamos una brecha que afecte a tus datos, te lo comunicaremos en menos de 72 h conforme al RGPD.

Prontara está dirigido a profesionales y empresas. No aceptamos cuentas de menores de 18 años. Si detectamos que se ha registrado un menor, eliminamos la cuenta y los datos asociados.

Si introducimos cambios sustanciales, te avisaremos con al menos 30 días de antelación por email. Los cambios menores (correcciones, aclaraciones) se publican directamente.