Política de privacidad

Última actualización: junio de 2026

1. Responsable del tratamiento

La responsable del tratamiento de tus datos personales es Johanna Reggi, con NIE Z1769208F y domicilio en Carrer del Convent 82, 4D, El Campello, Alicante, España (03560).

Contacto para cualquier consulta sobre privacidad: hola@formulo.app.

Esta política se rige por el Reglamento (UE) 2016/679 (RGPD) y por la Ley Orgánica 3/2018 (LOPDGDD) de España.

2. Qué datos recogemos

Datos que nos das directamente

  • Email, nombre y contraseña al crear tu cuenta.
  • Datos de tu organización (nombre, moneda, taxonomías) al configurarla.
  • Datos de facturación (nombre fiscal, dirección, país), procesados por Stripe.
  • Contenido de tus proyectos: fórmulas, ingredientes, ensayos y documentos que subas.
  • Mensajes al equipo de soporte vía contacto o email.

Datos que recogemos automáticamente

  • Dirección IP, país inferido y preferencia de idioma/moneda.
  • Tipo de dispositivo, navegador y sistema operativo.
  • Logs técnicos de uso (endpoints llamados, timestamps, errores) para soporte y seguridad.
  • Eventos de autenticación (login correcto, login fallido) para detección de abuso.

Datos procesados por la IA (Alex y agentes)

  • Los mensajes que envías a Alex y los archivos que adjuntás al chat.
  • El contexto de proyecto que la IA consulta para responder (identificadores y contenido de fórmulas o ensayos relacionados).
  • No almacenamos los prompts completos a largo plazo: solo el historial de la conversación mientras la tenés abierta y un log breve para depuración (≤ 30 días).

3. Para qué usamos tus datos

Usamos tus datos únicamente para las finalidades legítimas listadas a continuación:

FinalidadBase legal (RGPD)
Prestarte el servicio (acceso a la plataforma y funcionalidades contratadas)Ejecución de contrato · art. 6.1.b
Cobrar la suscripción y emitir facturasEjecución de contrato + obligación legal · art. 6.1.b / 6.1.c
Soporte técnico y comunicaciones de servicioEjecución de contrato · art. 6.1.b
Mejorar la plataforma (analítica técnica agregada, depuración)Interés legítimo · art. 6.1.f
Detectar fraude, abuso y ataques (límites de uso, anomalías de login)Interés legítimo · art. 6.1.f
Enviarte emails sobre nuevas funcionalidadesConsentimiento · art. 6.1.a (retirable en un clic)
Cumplir obligaciones legales (fiscales, requerimientos judiciales)Obligación legal · art. 6.1.c

4. Con quién compartimos tus datos

No vendemos ni cedemos tus datos a terceros. Solo los compartimos con los proveedores (encargados del tratamiento) estrictamente necesarios para prestarte el servicio:

ProveedorServicioUbicaciónGarantías
Supabase, Inc.Base de datos, autenticación y almacenamientoServidores en la UE (Frankfurt)SOC 2 Type II · RLS multi-tenant · encargado del tratamiento
Vercel Inc.Hosting y edge networkEdge global, cómputo preferente UEEncargado del tratamiento · DPA firmado
Stripe, Inc.Procesamiento de pagosEEUU (filial Stripe Payments Europe Ltd., Irlanda)PCI-DSS Level 1 · SCCs + EU-US DPF
Anthropic, PBCAPI del asistente Alex y agentes (modelo Claude)EEUUNo se usan datos para entrenar modelos · retención ≤ 30 días · SCCs
Resend, Inc.Envío de emails transaccionalesEEUU con infraestructura UESCCs · encargado del tratamiento
Google Ireland Ltd.Google Workspace (email y documentos internos del equipo)UE / EEUUEncargado del tratamiento · SCCs

5. Transferencias internacionales

Algunos proveedores (Stripe, Anthropic, Resend, Google) procesan datos fuera del Espacio Económico Europeo. Para estas transferencias aplicamos las garantías previstas en los artículos 44-49 del RGPD:

  • Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea.
  • Certificación bajo el marco EU-US Data Privacy Framework cuando el proveedor está adherido.
  • Evaluaciones de impacto de transferencia (TIA) para los tratamientos de mayor riesgo.

6. Cuánto tiempo conservamos tus datos

DatoPeríodo de conservación
Datos de cuenta y proyectos activosMientras tu cuenta esté activa
Datos de cuenta cancelada (recuperación)90 días desde la cancelación
Backups operativos30 días rotativos
Facturas y datos fiscales6 años (obligación legal)
Logs técnicos y de seguridad90 días
Logs de IA (Alex y agentes)30 días
Cookies técnicasVer sección 9

Pasados estos períodos, los datos se eliminan de producción. Podés solicitar en cualquier momento el borrado anticipado; algunos datos pueden conservarse más tiempo si es necesario para cumplir obligaciones legales o defender reclamaciones.

7. Tus derechos (RGPD)

Como titular de los datos, tenés los siguientes derechos reconocidos por el RGPD:

  • Acceso — saber qué datos tuyos tenemos y obtener una copia.
  • Rectificación — corregir datos inexactos o incompletos.
  • Supresión ("derecho al olvido") — pedir el borrado de tus datos.
  • Oposición — oponerte a tratamientos basados en interés legítimo.
  • Limitación — pedir que suspendamos el tratamiento mientras se resuelve una disputa.
  • Portabilidad — recibir tus datos en un formato estructurado (JSON/CSV) para llevarlos a otro servicio.
  • Retirar el consentimiento — cuando el tratamiento se base en consentimiento (ej. marketing).

Para ejercerlos, escribinos a hola@formulo.app o desde formulo.app/contacto indicando el derecho que querés ejercer. Respondemos en un plazo máximo de 30 días.

Si considerás que no respetamos tus derechos, tenés derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

8. Seguridad

Medidas técnicas y organizativas que aplicamos para proteger tus datos:

  • Cifrado TLS en tránsito y AES-256 en reposo.
  • Arquitectura multi-tenant con Row Level Security (RLS) en PostgreSQL: tus datos quedan aislados de los de otras organizaciones por defecto.
  • Autenticación con tokens JWT y verificación de firma en cada solicitud.
  • Opción de activar 2FA (autenticación en dos pasos) desde tu cuenta.
  • Backups automáticos cifrados con retención de 30 días.
  • Monitoreo de anomalías: alertas por login fallido repetido, cambios de permisos e IP inusual.
  • Política interna de acceso mínimo: el personal solo accede a los datos imprescindibles para soporte, bajo registro.
  • Revisiones periódicas del código y de dependencias vulnerables.

9. Cookies

Usamos cookies estrictamente necesarias y de preferencia. No usamos Google Analytics, Facebook Pixel ni ninguna cookie publicitaria de terceros.

CookieFinalidadTipoDuración
sb-access-tokenSesión autenticada en SupabaseTécnica esencial1 hora (se refresca)
sb-refresh-tokenRenovar la sesión sin volver a iniciar sesiónTécnica esencial30 días
formulo_geoGuardar país, moneda e idioma detectados en la primera visitaPreferencia30 días
formulo_langIdioma elegido manualmente desde el selectorPreferencia6 meses
formulo_rememberRecordar la organización activa al volverPreferencia60 días
csrf-tokenProtección contra CSRF en formulariosTécnica esencialSesión

Podés borrar o bloquear las cookies desde la configuración de tu navegador. Las cookies técnicas esenciales son necesarias para iniciar sesión: sin ellas no podrás usar la plataforma.

10. Menores de edad

Formulo.App es una herramienta profesional dirigida exclusivamente a mayores de 18 años. No recogemos conscientemente datos de menores. Si detectamos una cuenta creada por un menor, la eliminamos.

11. Cambios en esta política

Podemos actualizar esta Política de Privacidad para reflejar cambios legales, nuevos proveedores o funcionalidades. Para cambios sustanciales, te notificaremos por email con al menos 15 días de antelación. La fecha al inicio de esta página refleja la última actualización.

12. Contacto

Para cualquier consulta sobre privacidad o para ejercer tus derechos:

Email: hola@formulo.app
Web: formulo.app/contacto
AEPD: www.aepd.es

¿Listo para dejar de sufrir con las hojas de cálculo?

7 días gratis · Sin tarjeta · Setup en 5 minutos