Política de Privacidad

Responsable del tratamiento

Ignacio Martinez Barrio

NIF

ES02259286L

Domicilio

c/ Marta Mata, 4; 08640 Olesa de Montserrat, Barcelona, Spain

Correo de contacto

info@rankledger.app

Correo para asuntos de privacidad

privacy@rankledger.app

Por el momento, dada la naturaleza y el volumen del tratamiento, no se requiere la designación de un Delegado de Protección de Datos (DPO). Para cualquier consulta sobre privacidad puedes escribirnos a privacy@rankledger.app.

Recopilamos únicamente los datos necesarios para las finalidades descritas más abajo. En concreto:

• Lista de espera y newsletter: dirección de correo electrónico, idioma de preferencia y fecha y hora del registro.
• Solicitud de demo (formulario completo): nombre, correo, empresa/marketplace, rol y, opcionalmente, comentarios libres que aportes.
• Cuenta de usuario (cuando la plataforma esté disponible): identificador, correo electrónico, contraseña cifrada, datos de facturación, preferencias de uso y registros técnicos asociados.
• Datos técnicos: dirección IP, identificador de sesión, características del dispositivo y navegador, y datos derivados de cookies (ver Política de Cookies).

No tratamos categorías especiales de datos (artículo 9 RGPD) ni datos de menores. Si eres menor de 14 años, no debes enviarnos información personal sin el consentimiento de tu padre, madre o tutor legal.

• Gestionar tu inscripción en la lista de espera y enviarte el correo de confirmación.
• Mantenerte informado del lanzamiento, novedades y contenidos relacionados con el producto cuando hayas dado tu consentimiento explícito (newsletter).
• Gestionar tus solicitudes de demostración y atender consultas que nos remitas.
• Operar la plataforma cuando esté disponible, prestar el servicio contratado y soporte al cliente.
• Cumplir obligaciones legales (fiscales, contables, defensa de reclamaciones).
• Garantizar la seguridad del sitio: prevención de fraude, abuso, ataques automatizados y diagnóstico de incidencias.

• Consentimiento (art. 6.1.a RGPD): para el envío de newsletter, comunicaciones comerciales y para las cookies no estrictamente necesarias. Puedes retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento previo.
• Ejecución de un contrato o medidas precontractuales (art. 6.1.b RGPD): para gestionar tu cuenta, las solicitudes de demo y la prestación del servicio cuando contrates RankLedger.
• Cumplimiento de una obligación legal (art. 6.1.c RGPD): obligaciones fiscales, contables y de protección de datos.
• Interés legítimo (art. 6.1.f RGPD): mantener la seguridad del sitio y prevenir el uso fraudulento. Hemos realizado el correspondiente test de ponderación y entendemos que tus derechos no se ven afectados de forma significativa.

Para prestar el servicio nos apoyamos en proveedores tecnológicos que actúan como encargados del tratamiento. Hemos suscrito con cada uno de ellos los acuerdos contractuales exigidos por el artículo 28 del RGPD:

• Supabase (autenticación y base de datos auxiliar) — UE.
• Vercel (alojamiento del frontend y CDN) — Estados Unidos / infraestructura global.
• Railway (alojamiento del backend y base de datos principal) — Estados Unidos.
• Resend (envío de correos transaccionales como la confirmación de la lista de espera) — Estados Unidos.
• Sender (envío de newsletter y automatizaciones de marketing cuando hayas dado tu consentimiento) — Lituania (UE).
• Cloudflare Turnstile (protección anti-bots de los formularios) — Estados Unidos.
• Stripe (procesamiento de pagos cuando contrates planes de pago) — Irlanda / Estados Unidos.

No vendemos ni alquilamos tus datos a terceros. Los datos podrán comunicarse a las autoridades públicas competentes cuando exista una obligación legal.

Algunos de los proveedores indicados se encuentran fuera del Espacio Económico Europeo. En esos casos, las transferencias se realizan amparadas en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea o en otros mecanismos válidos previstos en el Capítulo V del RGPD, con las garantías adicionales que en cada caso corresponda.

• Los datos del registro en la lista de espera se conservan mientras mantengas tu suscripción y, una vez te des de baja, durante el plazo legal necesario para acreditar el cumplimiento de nuestras obligaciones (hasta 5 años para acciones derivadas de comunicaciones comerciales).
• Los datos asociados a una cuenta de usuario se conservan durante la vigencia de la relación contractual y, posteriormente, bloqueados durante los plazos de prescripción legal.
• Los datos de las solicitudes de demostración se conservan hasta 2 años desde la última interacción, salvo que la relación derive en una cuenta activa.
• Los registros técnicos de seguridad y los logs se conservan por un máximo de 12 meses.

Como interesado, puedes ejercer en cualquier momento los siguientes derechos:

• Acceso: confirmar si tratamos tus datos y obtener una copia.
• Rectificación: corregir datos inexactos o incompletos.
• Supresión (derecho al olvido): solicitar el borrado de tus datos cuando ya no sean necesarios.
• Oposición: oponerte a un tratamiento basado en interés legítimo.
• Limitación: restringir el tratamiento en los supuestos previstos por la normativa.
• Portabilidad: recibir tus datos en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable cuando sea técnicamente posible.
• Retirar el consentimiento previamente prestado, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

Para ejercerlos, escríbenos a privacy@rankledger.app indicando el derecho que deseas ejercer y adjuntando, si procede, copia de un documento que acredite tu identidad. Atenderemos tu solicitud en el plazo máximo de un mes (prorrogable hasta dos meses cuando la solicitud sea especialmente compleja).

Tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD, www.aepd.es) si consideras que el tratamiento no se ajusta a la normativa.

Aplicamos las medidas técnicas y organizativas razonables para proteger tus datos frente a accesos no autorizados, alteraciones, pérdidas o destrucción accidental. Entre otras: cifrado en tránsito (HTTPS/TLS), control de acceso por roles, autenticación multifactor obligatoria para administradores, copias de seguridad periódicas y monitorización de accesos.

RankLedger aplica algoritmos de puntuación con IA sobre productos y oportunidades de mercado. Estas puntuaciones no constituyen decisiones automatizadas que produzcan efectos jurídicos sobre el usuario en el sentido del artículo 22 del RGPD: son herramientas de apoyo a la decisión profesional del usuario, que sigue siendo el responsable último de las acciones que adopte.

Podemos actualizar esta Política de Privacidad para reflejar cambios legales o en nuestros servicios. Cuando los cambios sean materiales, te lo notificaremos por correo electrónico o mediante un aviso destacado en el sitio antes de su entrada en vigor.