Política de Privacidad
Última actualización: 4 de marzo de 2026
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales recogidos a través de la plataforma B Data Pro (en adelante, "la Plataforma") es B Data Pro S.L. (en adelante, "el Responsable"), con domicilio social en España. El Responsable se compromete a proteger la privacidad de los usuarios de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD), y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
2. Datos personales que recopilamos
En función de la interacción del usuario con la Plataforma, podemos recopilar las siguientes categorías de datos personales:
| Categoría | Datos | Finalidad |
|---|---|---|
| Datos de registro | Nombre completo, dirección de email, contraseña cifrada | Creación y gestión de la cuenta de usuario |
| Datos de navegación | Dirección IP, tipo de navegador, páginas visitadas, fechas y horas de acceso | Seguridad, prevención de fraude y mejora del servicio |
| Datos de suscripción | Plan contratado, provincias seleccionadas, historial de pagos | Gestión de la suscripción y facturación |
| Datos de uso | Búsquedas realizadas, exportaciones, alertas configuradas | Prestación del servicio y personalización |
| Datos de pago | Procesados directamente por Stripe (no almacenamos datos de tarjeta) | Procesamiento de pagos |
3. Base jurídica del tratamiento
El tratamiento de los datos personales se fundamenta en las siguientes bases jurídicas conforme al artículo 6 del RGPD:
- Ejecución de un contrato (art. 6.1.b RGPD): el tratamiento es necesario para la prestación del servicio contratado por el usuario, incluyendo la gestión de la cuenta, la suscripción y el envío de informes diarios.
- Interés legítimo (art. 6.1.f RGPD): el tratamiento de la dirección IP y datos de navegación es necesario para la seguridad de la Plataforma, la prevención de fraude y la detección de usos abusivos del período de prueba gratuito.
- Consentimiento (art. 6.1.a RGPD): para el envío de comunicaciones comerciales y newsletters, cuando el usuario haya prestado su consentimiento expreso.
- Obligación legal (art. 6.1.c RGPD): para el cumplimiento de obligaciones fiscales y contables derivadas de la relación comercial.
4. Destinatarios de los datos
Los datos personales podrán ser comunicados a los siguientes destinatarios, exclusivamente para las finalidades descritas:
- Stripe, Inc.: procesamiento de pagos. Stripe actúa como encargado del tratamiento y cumple con el marco EU-US Data Privacy Framework. Más información en stripe.com/privacy.
- SendGrid (Twilio Inc.): envío de emails transaccionales y de servicio (verificación de cuenta, alertas, informes diarios). Más información en twilio.com/legal/privacy.
- Proveedores de infraestructura cloud: alojamiento de la Plataforma y almacenamiento de datos, con servidores ubicados en la Unión Europea o en países con decisión de adecuación.
No se realizan transferencias internacionales de datos fuera del Espacio Económico Europeo sin las garantías adecuadas previstas en el RGPD.
5. Plazo de conservación
Los datos personales se conservarán durante el tiempo necesario para cumplir con la finalidad para la que fueron recogidos. En particular:
- Datos de cuenta: mientras la cuenta permanezca activa y durante los 30 días posteriores a su eliminación.
- Datos de facturación: durante el plazo legal exigido por la normativa fiscal (mínimo 4 años conforme al artículo 66 de la Ley General Tributaria).
- Datos de navegación e IP: máximo 12 meses desde su recopilación.
- Datos de uso del servicio: mientras la cuenta permanezca activa.
6. Derechos del usuario
De conformidad con el RGPD y la LOPDGDD, el usuario tiene derecho a:
| Derecho | Descripción |
|---|---|
| Acceso | Obtener confirmación de si se están tratando sus datos y acceder a los mismos. |
| Rectificación | Solicitar la corrección de datos inexactos o incompletos. |
| Supresión | Solicitar la eliminación de sus datos cuando ya no sean necesarios para la finalidad para la que fueron recogidos. |
| Limitación | Solicitar la limitación del tratamiento en determinadas circunstancias. |
| Portabilidad | Recibir sus datos en un formato estructurado, de uso común y lectura mecánica. |
| Oposición | Oponerse al tratamiento de sus datos en determinadas circunstancias, incluido el perfilado. |
Para ejercer cualquiera de estos derechos, el usuario puede dirigirse al Responsable a través del formulario de contacto de la Plataforma o mediante correo electrónico, adjuntando copia de su documento de identidad. El Responsable responderá en el plazo máximo de un mes desde la recepción de la solicitud.
Asimismo, el usuario tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si considera que el tratamiento de sus datos no se ajusta a la normativa vigente. Más información en www.aepd.es.
7. Cookies y tecnologías similares
La Plataforma utiliza cookies técnicas estrictamente necesarias para el funcionamiento del servicio, incluyendo cookies de sesión para mantener la autenticación del usuario. Estas cookies no requieren consentimiento previo al ser imprescindibles para la prestación del servicio solicitado por el usuario.
Adicionalmente, se utilizan cookies analíticas para recopilar información estadística sobre el uso de la Plataforma. Estas cookies se implementan de forma anonimizada y no permiten la identificación directa del usuario.
8. Medidas de seguridad
El Responsable ha adoptado las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo: cifrado de contraseñas mediante algoritmos de hash seguros (bcrypt), comunicaciones cifradas mediante protocolo HTTPS/TLS, control de acceso basado en roles, copias de seguridad periódicas, y monitorización continua de la infraestructura.
Los datos de pago son procesados directamente por Stripe, certificado como proveedor de servicios PCI DSS Nivel 1, el nivel más exigente de certificación en la industria de pagos. En ningún momento se almacenan datos completos de tarjetas de crédito o débito en los servidores de la Plataforma.
9. Datos de empresas y protección de datos
La Plataforma recopila y muestra información de empresas de nueva creación obtenida de fuentes públicas oficiales. Estos datos se refieren a personas jurídicas (sociedades mercantiles) y, en la medida en que incluyan datos de personas físicas (como nombres de administradores), su tratamiento se ampara en el artículo 19 de la LOPDGDD, que permite el tratamiento de datos de contacto de personas físicas que presten servicios en una persona jurídica, siempre que el tratamiento se refiera únicamente a los datos necesarios para su localización profesional.
El servicio de enriquecimiento de datos se limita a información empresarial disponible públicamente y no recopila datos personales de carácter privado. Los usuarios de la Plataforma son responsables de cumplir con la normativa de protección de datos al utilizar la información obtenida para sus propias actividades comerciales.
10. Modificaciones de la política
El Responsable se reserva el derecho de modificar la presente Política de Privacidad para adaptarla a novedades legislativas, criterios jurisprudenciales o cambios en la prestación del servicio. Cualquier modificación sustancial será comunicada a los usuarios registrados con la debida antelación.
11. Contacto del Delegado de Protección de Datos
Para cualquier consulta relacionada con el tratamiento de datos personales o el ejercicio de derechos, el usuario puede contactar con el Responsable a través del formulario de contacto disponible en la Plataforma o mediante correo electrónico a la dirección indicada en la sección de contacto del sitio web.