Política de tratamiento de datos personales

Versión del 30 de abril de 2026

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales es Zaruvia LLC (en adelante, el «Responsable»), sitio web: zaruvia.com.

La presente Política se ha elaborado de conformidad con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD), y determina el procedimiento de tratamiento de los datos personales de los usuarios del servicio.

2. Datos objeto de tratamiento

  • Email, nombre, contraseña (de forma cifrada);
  • Fecha, hora y lugar de nacimiento — para realizar los cálculos;
  • Datos de uso del servicio (páginas, acciones, dispositivo);
  • Cookies, identificadores del navegador y dirección IP;
  • Etiquetas UTM y fuente de la visita con fines de atribución;
  • Datos de pagos a través de sistemas de pago asociados (el número de tarjeta no se transmite al Responsable).

3. Finalidades del tratamiento

  • Prestación de las funciones del servicio y los cálculos personales;
  • Identificación y autenticación del Usuario;
  • Cumplimiento de las obligaciones de prestación de servicios y reembolso;
  • Mejora del servicio a partir de analítica agregada;
  • Comunicaciones de marketing — solo con un consentimiento aparte;
  • Cumplimiento de las obligaciones legales aplicables al Responsable.

4. Bases jurídicas

Consentimiento del interesado (art. 6.1.a RGPD), ejecución del contrato del que el interesado es parte (art. 6.1.b), cumplimiento de una obligación legal (art. 6.1.c) e intereses legítimos del Responsable en la medida en que no prevalezcan los derechos y libertades del interesado (art. 6.1.f).

5. Plazo y condiciones de conservación

Los datos personales se conservan durante todo el periodo de uso del servicio y hasta un máximo de 3 años tras la eliminación de la cuenta, salvo aquellos que deban conservarse durante un plazo superior para el cumplimiento de obligaciones legales (por ejemplo, contables y fiscales), así como para la defensa de posibles reclamaciones. Los datos de analítica se conservan de forma anonimizada hasta 2 años.

6. Localización y transferencias de los datos

Los datos se alojan en servidores ubicados en el Espacio Económico Europeo (EEE). Cuando algún encargado del tratamiento esté situado fuera del EEE, la transferencia se ampara en las garantías adecuadas previstas en el RGPD (decisiones de adecuación o cláusulas contractuales tipo).

7. Cesión a terceros — encargados del tratamiento

La cesión de datos personales a terceros se realiza únicamente en la medida necesaria para la ejecución del contrato, sobre la base de los correspondientes acuerdos de encargo del tratamiento (art. 28 RGPD). Lista de encargados:

  • Vultr (The Constant Company, LLC, EE. UU.; centro de datos en Madrid, España — EEE) — alojamiento y almacenamiento de datos. Política: vultr.com/legal/privacy.
  • Resend (Resend Inc., EE. UU.) — servicio de envío de emails transaccionales. Se transmiten: email del destinatario, texto del mensaje. Política: resend.com/privacy.
  • Proveedor de pagos (por confirmar) — recepción de pagos. El número de tarjeta no se transmite al Responsable ni este lo almacena.
  • GlitchTip (monitorización de errores técnicos) — para el diagnóstico de fallos se transmiten datos técnicos de la solicitud y el identificador del usuario (el email, solo de forma cifrada, sin la dirección en claro).

El Responsable no vende ni cede datos personales a terceros con fines de marketing.

8. Derechos del interesado

Tienes derecho a: acceder a tus datos; solicitar su rectificación o supresión; solicitar la limitación u oposición al tratamiento; la portabilidad de los datos; y retirar el consentimiento en cualquier momento. Asimismo, puedes presentar una reclamación ante la autoridad de control competente (en España, la Agencia Española de Protección de Datos — AEPD, aepd.es).

Puedes eliminar tu cuenta y los datos personales asociados a ella por ti mismo en la sección Ajustes de tu área personal, o bien mediante una solicitud a la dirección [email protected]. Los datos que el Responsable está obligado a conservar por ley (por ejemplo, la información sobre pagos, conforme a la normativa contable y fiscal aplicable) se conservan durante el plazo establecido.

9. Contacto

Para cuestiones sobre el tratamiento de datos personales: [email protected]