Ecombom Control

Política de privacidad

Última actualización: 2026-05-12 · Borrador inicial

Aviso: Este texto es un borrador. Para cumplir GDPR / LOPDGDD en producción tienes que adaptar (responsable del tratamiento, base jurídica, transferencias internacionales si usas Resend/Stripe USA, derechos del interesado, datos del DPO si aplica). Revísalo con un abogado o usa un generador profesional.

Responsable

Antonio Padilla (alias "Padi") — admin@aleessence.es.

Datos que tratamos

  • Cuenta: nombre, email, contraseña (hasheada con scrypt, nunca en texto plano).
  • Claves API de terceros: cifradas con AES-256-GCM. Solo se descifran en memoria del servidor cuando ejecutan una operación que el usuario inició.
  • Datos operativos: pedidos, productos, métricas de Shopify/Meta/Klaviyo que el usuario sincronice.
  • Logs técnicos: IP, user-agent, timestamps de login y de cambios de configuración (para seguridad).

Base jurídica

Ejecución del contrato (prestación del servicio) e interés legítimo (seguridad, prevención de fraude).

Conservación

Mantenemos tus datos mientras tu cuenta esté activa. Cuando la eliminas se borran en un plazo máximo de 30 días, salvo obligaciones legales de conservación.

Encargados de tratamiento

  • Resend (envío de emails transaccionales) — solo si está configurado.
  • Stripe (procesamiento de pagos) — solo si activas suscripción de pago.
  • Hetzner / VPS propio (alojamiento de la aplicación).

Tus derechos

Puedes acceder, rectificar, suprimir tus datos o retirar tu consentimiento escribiendo a admin@aleessence.es. También tienes derecho a reclamar ante la AEPD si crees que tratamos tus datos indebidamente.

Cookies

Usamos cookies estrictamente necesarias para mantener tu sesión iniciada. No usamos cookies publicitarias ni de tracking sin tu consentimiento.