Versión pre-launch. Los datos identificativos del titular (Víctor Manuel Álvarez Pérez Figueroa, NIF Y4372998E), la forma jurídica (Empresario individual (autónomo), España) y la jurisdicción aplicable están pendientes de confirmar y se sustituirán por los datos reales en el momento de la activación comercial. Hasta entonces, esta página se publica con fines informativos y de testing.

Política de privacidad

Última actualización: mayo de 2026 · Conforme al RGPD (UE 2016/679) y la LOPDGDD 3/2018

1. Responsable del tratamiento

Responsable: Víctor Manuel Álvarez Pérez Figueroa
Forma jurídica: Empresario individual (autónomo), España
NIF: Y4372998E
Domicilio: Calle Gasómetro 20, Planta 2, Puerta A, 28005 Madrid, España
Email RGPD: admin@seopulseapp.com

No se ha designado Delegado de Protección de Datos (DPO) por no resultar obligatorio conforme al art. 37 RGPD: el tratamiento no se realiza a gran escala ni implica categorías especiales de datos.

2. Datos que tratamos y finalidad

Cuando creas una cuenta y utilizas SEOPulse, tratamos los siguientes datos personales con las siguientes finalidades y bases legales:

Registro de cuenta y autenticación

Datos:: Email, dirección IP del último acceso, fecha de alta.
Base legal:: Ejecución de contrato (art. 6.1.b RGPD) — necesario para prestar el servicio SaaS.
Conservación:: Durante la vigencia de la cuenta + 12 meses tras la baja, salvo obligación legal de mayor plazo (facturación).

Prestación del servicio (workspace, proyectos, keywords)

Datos:: Nombre del workspace, dominios añadidos como proyectos, listas de keywords, configuración de country/language, historial de rankings.
Base legal:: Ejecución de contrato (art. 6.1.b RGPD).
Conservación:: Durante la vigencia de la cuenta + 90 días para permitir recuperación accidental.

Facturación y pagos

Datos:: Nombre fiscal, NIF/CIF, dirección de facturación, método de pago (gestionado por Stripe), historial de facturas.
Base legal:: Ejecución de contrato (art. 6.1.b RGPD) y obligación legal (art. 6.1.c RGPD — Ley General Tributaria, conservación de facturas).
Conservación:: Mínimo 6 años conforme al art. 30 del Código de Comercio y la legislación fiscal española.

Comunicaciones transaccionales (resumen semanal, alertas, notificaciones)

Datos:: Email, contenido de las notificaciones generadas a partir de los datos del workspace.
Base legal:: Ejecución de contrato (art. 6.1.b RGPD) — forman parte del servicio contratado.
Conservación:: Histórico mantenido durante la vigencia de la cuenta. Logs de envío en Resend con retención propia.

Comunicaciones comerciales (novedades del producto)

Datos:: Email.
Base legal:: Consentimiento expreso del interesado (art. 6.1.a RGPD), revocable en cualquier momento desde el email o desde Ajustes.
Conservación:: Hasta la revocación del consentimiento.

Soporte y atención al usuario

Datos:: Email, contenido del mensaje, capturas o adjuntos que el usuario aporte voluntariamente.
Base legal:: Interés legítimo (art. 6.1.f RGPD) — atender la solicitud.
Conservación:: 36 meses desde la última interacción.

3. Subprocesadores (terceros que tratan datos en nuestro nombre)

Para prestar el servicio, SEOPulse se apoya en proveedores tecnológicos que pueden tener acceso a datos personales en calidad de encargados de tratamiento. Todos cuentan con Acuerdos de Tratamiento de Datos (DPA) y, cuando aplica, Cláusulas Contractuales Tipo (SCC) que garantizan un nivel de protección equivalente al RGPD.

Proveedor	Finalidad	Ubicación	Garantías
Supabase (Functional Software, Inc.)	Base de datos, autenticación y almacenamiento de archivos	UE (eu-west-3 París, Francia)	Cláusulas Contractuales Tipo (SCC) + DPA Supabase
Stripe Payments Europe, Ltd.	Procesamiento de pagos, gestión de suscripciones y facturación	Irlanda (UE) con transferencias a Stripe Inc., EE.UU.	SCC + certificación PCI-DSS Nivel 1
Resend, Inc.	Envío de emails transaccionales (resúmenes, notificaciones)	EE.UU. con infraestructura SES en UE (eu-west-1 Irlanda)	SCC + DPA Resend
DataForSEO Ltd.	Proveedor de datos SEO (rankings, búsqueda, competencia)	Estonia (UE)	Tratamiento dentro del EEE, sin transferencias internacionales
Anthropic PBC	Generación de resúmenes narrativos con IA (modelo Claude)	EE.UU.	SCC + política Anthropic de no entrenar modelos con datos de clientes API
Trigger.dev (Triggerdotdev, Ltd.)	Orquestación de tareas programadas (cron de crawls semanales)	UE (cdg1 París, Francia)	SCC
Vercel, Inc.	Hosting, CDN y serverless functions de la aplicación	Despliegue en cdg1 (París, Francia) con CDN global	SCC + DPA Vercel

La lista de subprocesadores puede actualizarse. Los cambios relevantes se comunicarán a los usuarios registrados por email con antelación razonable.

4. Transferencias internacionales

La mayoría del tratamiento ocurre en la Unión Europea (París, Francia). Algunos subprocesadores tienen sede en EE.UU. (Anthropic, Resend, Vercel, Stripe Inc.). Para estos casos, SEOPulse se ampara en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión 2021/914) y, cuando aplica, en el Marco de Privacidad de Datos UE-EE.UU. (Data Privacy Framework).

5. Derechos del interesado (ARSOPL)

Como titular de los datos, puedes ejercer en cualquier momento los siguientes derechos:

Acceso — saber qué datos tratamos sobre ti.
Rectificación — corregir datos inexactos.
Supresión— borrar tus datos ("derecho al olvido"), salvo cuando exista obligación legal de conservación.
Oposición — oponerte al tratamiento basado en interés legítimo.
Portabilidad — recibir tus datos en formato estructurado y máquina-legible (JSON o CSV).
Limitación — pedir que dejemos de tratar tus datos durante una verificación.

Para ejercer cualquiera de estos derechos, escribe a admin@seopulseapp.com desde la dirección con la que te registraste, indicando el derecho que quieres ejercer. Responderemos en un plazo máximo de 30 días.

Si consideras que tus datos no se han tratado correctamente, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

6. Seguridad

SEOPulse aplica medidas técnicas y organizativas razonables para proteger los datos: cifrado en tránsito (TLS), cifrado en reposo en la base de datos, autenticación basada en tokens, separación lógica multi-tenant mediante Row Level Security (RLS) en Supabase, y backups automáticos con Point-in-Time Recovery.

En caso de brecha de seguridad que pueda afectar a tus datos personales, te lo comunicaremos en un plazo máximo de 72 horas desde su detección, conforme al art. 33 RGPD.

7. Decisiones automatizadas

SEOPulse utiliza modelos de inteligencia artificial (Anthropic Claude) para generar resúmenes narrativos a partir de los datos SEO de tu workspace. Estos resúmenes son orientativos, no producen efectos jurídicos, y no constituyen decisiones automatizadas en el sentido del art. 22 RGPD.

Consulta también: Aviso legal · Términos · Cookies