Política de Privacidad

El responsable del tratamiento de datos personales recogidos a través de NeonTrack es Hector de la Llave Ballesteros (en adelante, «nosotros» o «el responsable»), con correo de contacto: info@neontrack.app.

Recogemos únicamente los datos necesarios para prestar el servicio:

• Cuenta: dirección de correo electrónico y, opcionalmente, nombre de usuario.
• Contenido: proyectos, tareas, registros de tiempo y fichajes que tú mismo introduces.
• Preferencias: zona horaria, horario de trabajo, configuración de notificaciones.
• Dispositivo: endpoint de notificaciones push si activas las alertas.
• Uso: eventos de uso agregados y anonimizados a través de PostHog (sin información personal identificable).
• Errores: trazas de error a través de Sentry para mejorar la estabilidad (sin contenido de usuario).

No recogemos datos de geolocalización, contenido de archivos personales ni información de tarjetas de crédito (el pago lo gestiona Stripe directamente).

Tratamos tus datos para:

• Prestación del servicio — base legal: ejecución de contrato (art. 6.1.b RGPD).
• Notificaciones push — base legal: consentimiento (art. 6.1.a RGPD).
• Análisis de uso agregado — base legal: interés legítimo en mejorar el producto (art. 6.1.f RGPD).
• Facturación — base legal: obligación legal y ejecución de contrato.

Utilizamos los siguientes subencargados del tratamiento:

• Supabase — base de datos y autenticación. Datos almacenados en la UE (Frankfurt). Política de privacidad.
• Vercel — alojamiento y edge functions. Política de privacidad.
• Stripe — procesamiento de pagos. Política de privacidad.
• PostHog — analítica de producto (EU Cloud). Sin datos personales identificables.
• Sentry — monitorización de errores. Sin contenido de usuario.

Todos los proveedores cuentan con mecanismos de transferencia adecuados (Cláusulas Contractuales Tipo o decisiones de adecuación de la Comisión Europea).

Conservamos tus datos mientras mantengas una cuenta activa. Las tareas y proyectos eliminados se borran definitivamente tras 30 días (papelera). Al cancelar la cuenta, eliminamos todos tus datos en un plazo máximo de 90 días, salvo obligación legal de conservación.

Como interesado, puedes ejercer los siguientes derechos enviando un correo a info@neontrack.app:

• Acceso — obtener una copia de tus datos.
• Rectificación — corregir datos inexactos.
• Supresión — solicitar el borrado de tu cuenta y datos.
• Portabilidad — exportar tus datos en formato JSON desde Ajustes → Exportar.
• Oposición y limitación — limitar ciertos tratamientos basados en interés legítimo.
• Retirar el consentimiento — en cualquier momento, sin efecto retroactivo.

Si consideras que el tratamiento vulnera el RGPD, puedes reclamar ante la Agencia Española de Protección de Datos (aepd.es).

Implementamos medidas técnicas y organizativas para proteger tus datos: comunicaciones cifradas con TLS, acceso restringido a la base de datos, autenticación segura mediante Supabase Auth, y revisiones periódicas de seguridad.

Utilizamos exclusivamente cookies de sesión necesarias para el funcionamiento del servicio (autenticación). No empleamos cookies publicitarias ni de seguimiento de terceros. PostHog utiliza almacenamiento local (localStorage) con datos anonimizados.

Notificaremos cambios significativos por correo electrónico o mediante aviso en la aplicación con al menos 15 días de antelación.