Astrópalo
Prueba gratis
Entrar Partners

Política de Privacidad

Última actualización: abril de 2026

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es:

  • Empresa: Alice & Bob S.L.
  • CIF: B67932186
  • Domicilio: Calle Marie Curie, 7, Edif. Beta, Pl. 7 Ático, Parque Empresarial Rivas Futura, 28521 Rivas-Vaciamadrid, Madrid
  • Email: hello@astropalo.com

2. Datos que recogemos

  • Datos de cuenta: nombre, dirección de email y contraseña (almacenada cifrada) al registrarte.
  • Datos de uso: los sitios web que añades para monitorizar, el historial de escaneos y los hallazgos de seguridad asociados a esos sitios.
  • Datos técnicos: dirección IP, tipo de navegador, sistema operativo y comportamiento de navegación en nuestra plataforma, recogidos mediante cookies (ver Política de Cookies).
  • Datos de facturación: información de pago procesada por Stripe. No almacenamos números de tarjeta directamente.
  • Comunicaciones: emails que nos envías y consultas de soporte.

3. Finalidad y base legal

  • Prestación del servicio (ejecución del contrato): crear y gestionar tu cuenta, ejecutar escaneos de seguridad, generar informes y enviar alertas sobre vulnerabilidades críticas.
  • Facturación (ejecución del contrato): gestionar el cobro de la suscripción a través de Stripe.
  • Comunicaciones (interés legítimo): enviarte actualizaciones del producto, notificaciones de seguridad y el resumen semanal.
  • Analítica (consentimiento): medir el uso de la plataforma con Google Analytics y Meta Pixel, únicamente si has dado tu consentimiento a través del aviso de cookies.
  • Obligaciones legales: cumplir con la normativa fiscal y contable aplicable.

4. Terceros con quienes compartimos datos

  • Stripe: procesamiento de pagos. Política de privacidad: stripe.com/privacy
  • Google Analytics: analítica de uso (solo con tu consentimiento). Política: policies.google.com/privacy
  • Meta Pixel: seguimiento publicitario y de conversiones (solo con tu consentimiento). Política: facebook.com/privacy/policy
  • EmailIt: envío de emails transaccionales (notificaciones de cuenta, alertas, informes).
  • Hetzner Cloud: infraestructura cloud donde se ejecuta el servicio. Servidores en Alemania (UE).

5. Transferencias internacionales

Google y Meta tienen sede en Estados Unidos. Las transferencias de datos están protegidas por las Cláusulas Contractuales Tipo (CCT) adoptadas por la Comisión Europea, que garantizan unas salvaguardas equivalentes al RGPD. El resto de proveedores tratan los datos dentro de la Unión Europea.

6. Conservación de los datos

  • Datos de cuenta: se conservan durante la vigencia de tu suscripción, más 3 años tras la cancelación por obligaciones legales.
  • Historial de escaneos y hallazgos: se conservan durante la vigencia de tu suscripción. Se eliminan en un plazo de 30 días tras la cancelación de la cuenta.
  • Registros de facturación: se conservan 5 años según la legislación fiscal española.
  • Datos analíticos: se conservan según la política de retención de cada proveedor (p. ej., 26 meses en Google Analytics).

7. Tus derechos

En virtud del RGPD (Reglamento UE 2016/679) y la LOPDGDD, tienes derecho a:

  • Acceso: obtener una copia de los datos personales que conservamos sobre ti.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión ("derecho al olvido"): solicitar la eliminación de tus datos personales cuando sea legalmente procedente.
  • Limitación: solicitar que limitemos el tratamiento de tus datos.
  • Portabilidad: recibir tus datos en un formato legible por máquina.
  • Oposición: oponerte al tratamiento basado en interés legítimo.
  • Retirada del consentimiento: en cualquier momento, para el tratamiento basado en consentimiento (p. ej., cookies analíticas).

Para ejercer cualquiera de estos derechos, escríbenos a hello@astropalo.com. Responderemos en un plazo de 30 días.

8. Derecho a reclamar ante la AEPD

Si consideras que tus derechos han sido vulnerados, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

9. Cambios en esta política

Podemos actualizar esta Política de Privacidad ocasionalmente. Los cambios materiales se comunicarán por email o mediante un aviso destacado en la plataforma con al menos 15 días de antelación a su entrada en vigor. El uso continuado del servicio tras esa fecha implica la aceptación de la política revisada.