Política de Privacidad
Última actualización: 20 de octubre de 2025
1. Responsable del Tratamiento
El responsable del tratamiento de sus datos personales es Wunderkind S.R.O. (marca comercial VerificacionCTE), empresa constituida según la legislación de la República Checa:
- Razón social: Wunderkind S.R.O.
- Marca comercial: VerificacionCTE
- Número de identificación (IČO): 28992385
- Domicilio social: Rohaceva 145/53, Praha 13000, República Checa
- Email de contacto: privacy@arquichek.com
- Delegado de Protección de Datos (DPO): dpo@arquichek.com
2. Datos Personales que Recopilamos
Recopilamos los siguientes tipos de datos personales:
2.1. Datos de Registro
- Nombre y apellidos
- Dirección de correo electrónico
- Contraseña (encriptada)
- Nombre de la empresa u organización
- NIF/CIF (para facturación)
2.2. Datos de Uso del Servicio
- Documentos técnicos cargados (PDF, IFC, DWG, Excel)
- Proyectos de edificación y sus características
- Resultados de verificaciones de cumplimiento CTE generados
- Historial de comprobaciones realizadas
2.3. Datos Técnicos
- Dirección IP
- Tipo de navegador y versión
- Sistema operativo
- Páginas visitadas y tiempo de navegación
- Cookies y tecnologías similares (ver Política de Cookies)
2.4. Datos de Pago
Los datos de pago (tarjeta de crédito, número de cuenta) son procesados directamente por nuestro proveedor de servicios de pago Stripe, certificado PCI-DSS. No almacenamos datos completos de tarjetas de crédito en nuestros servidores.
3. Finalidades y Base Legal del Tratamiento
| Finalidad | Base Legal (RGPD) |
|---|---|
| Gestión de cuenta de usuario | Ejecución de contrato (Art. 6.1.b RGPD) |
| Procesamiento de verificaciones CTE | Ejecución de contrato (Art. 6.1.b RGPD) |
| Facturación y cobros | Obligación legal (Art. 6.1.c RGPD) |
| Envío de comunicaciones de servicio | Interés legítimo (Art. 6.1.f RGPD) |
| Marketing y newsletter | Consentimiento (Art. 6.1.a RGPD) |
| Mejora del servicio y análisis | Interés legítimo (Art. 6.1.f RGPD) |
4. Destinatarios de los Datos
Sus datos personales pueden ser comunicados a:
- Proveedores de servicios cloud: Railway (hosting), Amazon S3 (almacenamiento de archivos)
- Procesadores de pago: Stripe Inc. (USA, Privacy Shield certificado)
- Proveedores de IA: OpenAI/Anthropic (análisis semántico de documentos)
- Herramientas analíticas: Google Analytics (anonimizado)
- Autoridades competentes: cuando exista obligación legal
Todos los proveedores terceros actúan como encargados del tratamiento bajo contrato y están obligados a cumplir con el RGPD. Las transferencias internacionales de datos se realizan mediante cláusulas contractuales tipo aprobadas por la Comisión Europea.
5. Plazo de Conservación
- Datos de cuenta: mientras la cuenta esté activa + 3 meses tras cancelación
- Documentos de proyecto: 90 días desde la carga (configurable)
- Informes de verificación: según plan contratado (30-90 días)
- Datos de facturación: 10 años (obligación legal fiscal)
- Logs de sistema: 6 meses
6. Derechos de los Interesados
Conforme al RGPD, usted tiene derecho a ejercitar los siguientes derechos:
- Derecho de acceso (Art. 15): obtener confirmación sobre el tratamiento de sus datos
- Derecho de rectificación (Art. 16): corregir datos inexactos
- Derecho de supresión (Art. 17): eliminar sus datos ("derecho al olvido")
- Derecho de limitación (Art. 18): restringir el tratamiento
- Derecho de portabilidad (Art. 20): recibir sus datos en formato estructurado
- Derecho de oposición (Art. 21): oponerse al tratamiento por motivos legítimos
- Derecho a retirar el consentimiento: en cualquier momento
Para ejercer sus derechos, envíe un correo a privacy@arquichek.com. Responderemos en un plazo máximo de 30 días.
Derecho a reclamar: Tiene derecho a presentar una reclamación ante la autoridad de control competente:
- En República Checa: Úřad pro ochranu osobních údajů (ÚOOU) - www.uoou.cz
- En España: Agencia Española de Protección de Datos (AEPD) - www.aepd.es
7. Medidas de Seguridad
Aplicamos las siguientes medidas técnicas y organizativas:
- Cifrado SSL/TLS para todas las comunicaciones
- Contraseñas hasheadas con algoritmos seguros (bcrypt)
- Autenticación de dos factores (2FA) disponible
- Copias de seguridad cifradas diarias
- Auditorías de seguridad periódicas
- Control de acceso basado en roles (RBAC)
- Análisis antivirus de archivos cargados
- Logs de auditoría con correlation IDs
8. Transferencias Internacionales
Algunos de nuestros proveedores están ubicados fuera del Espacio Económico Europeo (EEE). En estos casos:
- Utilizamos Cláusulas Contractuales Tipo aprobadas por la Comisión Europea
- Verificamos que los proveedores cumplan con normativas equivalentes al RGPD
- Stripe (USA) cuenta con certificación de adecuación para transferencias UE-USA
9. Actualizaciones de la Política
Nos reservamos el derecho a modificar esta Política de Privacidad. Las modificaciones entrarán en vigor desde su publicación en el sitio web. Le notificaremos los cambios sustanciales por correo electrónico con al menos 30 días de antelación.
10. Contacto
Para cualquier consulta sobre esta Política de Privacidad o sobre el tratamiento de sus datos personales:
- Email: privacy@arquichek.com
- Delegado de Protección de Datos: dpo@arquichek.com
- Dirección postal: Wunderkind S.R.O., Rohaceva 145/53, Praha 13000, República Checa