Política de privacidad
Última actualización · 9/7/2026
En Spyrela nos tomamos en serio la privacidad de las personas que usan nuestro servicio. Esta política explica qué datos personales recogemos, con qué finalidad los tratamos, cuál es la base legal que nos legitima para hacerlo, durante cuánto tiempo los conservamos y qué derechos te asisten en cualquier momento. Esta política cumple con el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y la Ley 34/2002 de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI-CE).
1. Responsable del tratamiento
El responsable del tratamiento de tus datos personales es Alex Pérez Coll, titular del dominio spyrela.com. Puedes contactar para cualquier asunto relacionado con tus datos en hola@spyrela.com.
2. Datos que recogemos
Tratamos las siguientes categorías de datos:
- Datos de cuenta: email, nombre y foto de perfil (esta última solo si te registras con Google).
- Datos de facturación: nombre fiscal, dirección y datos de pago. El pago lo procesa Stripe; nosotros no almacenamos números de tarjeta en nuestros servidores.
- Datos de uso del producto: tiendas analizadas, productos y anuncios guardados, búsquedas realizadas, plan contratado y métricas de uso necesarias para aplicar los límites de cada plan.
- Datos técnicos: dirección IP, tipo de dispositivo, navegador, sistema operativo, idioma y URL de procedencia. Se usan para seguridad (limitar abuso, prevenir spam) y para diagnosticar errores.
- Comunicaciones: el contenido de los emails o mensajes que nos envías en relación con el servicio.
3. Finalidades del tratamiento
- Prestar y mantener el servicio Spyrela (crear y gestionar tu cuenta, mostrar productos ganadores, ejecutar análisis de tiendas y anuncios, guardar tus elementos).
- Gestionar tu suscripción, facturación, renovaciones y bajas.
- Atender tus consultas y darte soporte técnico.
- Enviar comunicaciones operativas (cambios en el servicio, recibos, avisos de seguridad) y, si has dado tu consentimiento, comunicaciones comerciales o newsletter.
- Cumplir con nuestras obligaciones legales (fiscales, contables y de defensa frente a reclamaciones).
- Velar por la seguridad del servicio, prevenir fraude y abuso, y mejorar el producto a partir de datos de uso agregados.
4. Base legal
- Ejecución del contrato (art. 6.1.b RGPD): para crear tu cuenta, prestarte el servicio contratado y gestionar la facturación.
- Cumplimiento de obligaciones legales (art. 6.1.c RGPD): para conservar la facturación según la normativa fiscal.
- Interés legítimo (art. 6.1.f RGPD): para velar por la seguridad del servicio, prevenir abuso y mejorar el producto mediante análisis agregados.
- Consentimiento (art. 6.1.a RGPD): para enviarte comunicaciones comerciales por email y para el uso de cookies no estrictamente necesarias. Puedes retirar el consentimiento en cualquier momento.
5. Plazo de conservación
Conservamos los datos durante el tiempo en que tu cuenta esté activa. Si cancelas tu cuenta, eliminamos los datos personales asociados en un plazo máximo de 30 días, salvo aquellos que estemos obligados a conservar por imperativo legal (por ejemplo, facturación: 6 años según el Código de Comercio y la normativa fiscal española). Los datos bloqueados durante este periodo no son accesibles más allá del cumplimiento de esas obligaciones legales.
6. Destinatarios y encargados del tratamiento
Para prestar el servicio compartimos datos con los siguientes proveedores, que actúan como encargados del tratamiento bajo contrato conforme al art. 28 RGPD:
- Supabase — base de datos y autenticación. Los datos se alojan en infraestructura de AWS, en regiones de la Unión Europea cuando es posible.
- Vercel — alojamiento de la aplicación web y funciones serverless. Vercel puede procesar datos en distintas regiones globales.
- Stripe — procesamiento de pagos y suscripciones. Stripe es el responsable de los datos de pago que tú le facilitas directamente.
- Proveedores de email transaccional — para enviar recibos, restablecimiento de contraseña y avisos.
No vendemos ni cedemos tus datos personales a terceros con fines comerciales.
7. Transferencias internacionales
Algunos de nuestros proveedores (Vercel, Stripe y partes de la infraestructura de Supabase) tienen sede en Estados Unidos y pueden tratar datos fuera del Espacio Económico Europeo. En esos casos las transferencias se realizan al amparo de uno de los siguientes mecanismos legales:
- Adhesión del proveedor al EU-U.S. Data Privacy Framework.
- Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea, complementadas con las medidas técnicas y organizativas adicionales que correspondan.
8. Tus derechos
Como titular de los datos tienes derecho a:
- Acceder a tus datos personales y obtener una copia.
- Rectificarlos si son inexactos o están incompletos.
- Suprimirlos (derecho al olvido) cuando ya no sean necesarios.
- Limitar u oponerte al tratamiento, en los términos previstos por el RGPD.
- Solicitar la portabilidad de los datos que nos has facilitado, en un formato estructurado y de uso común.
- Retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
Para ejercer cualquiera de estos derechos escríbenos a hola@spyrela.com indicando el derecho que quieres ejercer y acompañando una copia de un documento que acredite tu identidad. Te responderemos en un plazo máximo de un mes.
Si consideras que tus derechos no han sido atendidos correctamente puedes presentar una reclamación ante la Agencia Española de Protección de Datos.
9. Cookies
Usamos cookies y tecnologías equivalentes (localStorage) para mantener tu sesión iniciada, recordar preferencias de interfaz y medir el uso del servicio. Distinguimos entre:
- Cookies estrictamente necesarias (sesión, seguridad, balanceo de carga): no requieren consentimiento.
- Cookies analíticas y de preferencias: se instalan solo si das tu consentimiento. Puedes retirarlo o configurar tu navegador para bloquearlas sin que ello impida usar las funcionalidades esenciales del servicio.
10. Seguridad
Aplicamos medidas técnicas y organizativas apropiadas para proteger tus datos: conexiones cifradas (HTTPS/TLS), control de acceso por roles, copias de seguridad periódicas, registro de actividad y RLS (Row Level Security) a nivel de base de datos. Ningún sistema es infalible: si detectamos un incidente que afecte a tus datos te lo notificaremos sin dilación, conforme al art. 33 y 34 RGPD.
11. Cambios en esta política
Podemos actualizar esta política para reflejar cambios legales o del producto. Avisaremos por email o desde la propia aplicación cuando el cambio sea relevante. La fecha de última actualización aparece al inicio de esta página.
12. Contacto
Si tienes cualquier duda sobre esta política o quieres ejercer tus derechos, escríbenos a hola@spyrela.com.