Saltar al contenido principal
Volver al inicio

Política de Privacidad

Última actualización: 12 de febrero de 2026

1. Responsable del Tratamiento

En cumplimiento del Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPDGDD) y la Ley 34/2002 de Servicios de la Sociedad de la Información (LSSI-CE), te informamos que el responsable del tratamiento de tus datos personales es:

2. Introducción

En Cotiza, respetamos tu privacidad y nos comprometemos a proteger tus datos personales. Esta política de privacidad explica cómo recopilamos, usamos y protegemos tu información cuando utilizas nuestra plataforma de generación de presupuestos. Esta política cumple con el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).

3. Principios del Tratamiento

El tratamiento de tus datos se rige por los principios del artículo 5 del RGPD:

  • Licitud, lealtad y transparencia: tratamos tus datos de forma lícita, leal y transparente
  • Limitación de la finalidad: recogemos datos para fines determinados, explícitos y legítimos
  • Minimización de datos: solo tratamos los datos adecuados, pertinentes y necesarios
  • Exactitud: mantenemos los datos exactos y actualizados
  • Limitación del plazo: conservamos los datos solo el tiempo necesario
  • Integridad y confidencialidad: garantizamos la seguridad de los datos
  • Responsabilidad proactiva: somos responsables del cumplimiento de estos principios

4. Datos que Recopilamos

Recopilamos los siguientes tipos de datos personales:

  • Datos identificativos: nombre, apellidos, correo electrónico y contraseña para crear y gestionar tu cuenta
  • Datos profesionales: nombre comercial, NIF/CIF, dirección fiscal, logo y datos bancarios que añades a tu perfil para emitir presupuestos
  • Datos de actividad: información sobre trabajos, materiales, precios y datos de tus clientes que introduces para generar presupuestos
  • Datos de navegación: páginas visitadas, funciones utilizadas, tiempo de sesión y rendimiento del servicio
  • Datos técnicos: tipo de dispositivo, sistema operativo, navegador, dirección IP y cookies estrictamente necesarias

5. Base Legal del Tratamiento

El tratamiento de tus datos personales se realiza bajo las siguientes bases legales (Art. 6 RGPD):

  • Ejecución del contrato: el tratamiento es necesario para prestarte el servicio de generación de presupuestos que has contratado (Art. 6.1.b RGPD)
  • Consentimiento: para el envío de comunicaciones comerciales sobre novedades y ofertas, previa solicitud expresa de tu parte (Art. 6.1.a RGPD)
  • Interés legítimo: para mejorar nuestros servicios, prevenir fraudes y garantizar la seguridad de la plataforma (Art. 6.1.f RGPD)
  • Obligación legal: para cumplir con obligaciones fiscales, contables y de prevención de blanqueo de capitales (Art. 6.1.c RGPD)

6. Finalidades del Tratamiento

Tratamos tus datos personales para las siguientes finalidades:

  • Prestación del servicio: crear tu cuenta, generar presupuestos con IA, procesar pagos y gestionar tu suscripción
  • Comunicaciones de servicio: enviarte confirmaciones, facturas, alertas de seguridad y avisos sobre cambios en el servicio
  • Atención al usuario: responder tus consultas, resolver incidencias técnicas y proporcionarte soporte
  • Mejora del servicio: analizar el uso de la plataforma para mejorar la precisión de los cálculos y la experiencia de usuario
  • Cumplimiento legal: cumplir con obligaciones fiscales, atender requerimientos de autoridades y ejercer o defender reclamaciones

7. Tratamiento con Inteligencia Artificial

Cotiza utiliza sistemas de inteligencia artificial para analizar las descripciones de trabajos y generar presupuestos automáticamente. Los datos que introduces (descripción del trabajo, fotografías, notas de voz) son procesados por nuestros proveedores de IA para calcular materiales, tiempos y precios. Este tratamiento está amparado por la ejecución del contrato (Art. 6.1.b RGPD). No se toman decisiones automatizadas con efectos jurídicos sin intervención humana. Siempre podrás revisar y modificar los presupuestos generados antes de enviarlos a tus clientes.

8. Destinatarios de los Datos

Tus datos personales pueden ser comunicados a los siguientes destinatarios:

  • Supabase Inc. (EE.UU.): almacenamiento de base de datos y servicio de autenticación. Cuenta con certificación SOC 2 Type II y cumple con el Data Privacy Framework UE-EE.UU.
  • Anthropic PBC (EE.UU.): procesamiento de IA para la generación automática de presupuestos. Datos procesados de forma transitoria, sin retención permanente.
  • Stripe Inc. (EE.UU.): procesamiento seguro de pagos con tarjeta. Certificado PCI DSS Nivel 1 y cumple con el Data Privacy Framework.
  • Vercel Inc. (EE.UU.): hosting y entrega de contenido de la aplicación web. Cumple con el Data Privacy Framework.
  • Resend Inc. (EE.UU.): envío de correos electrónicos transaccionales (confirmaciones, facturas, alertas).

Nunca vendemos, alquilamos ni cedemos tus datos personales a terceros con fines comerciales o publicitarios.

9. Transferencias Internacionales

Algunos de nuestros proveedores de servicios están ubicados en Estados Unidos. Estas transferencias están amparadas por el Marco de Privacidad de Datos UE-EE.UU. (Data Privacy Framework) aprobado por la Comisión Europea, o por Cláusulas Contractuales Tipo de la UE cuando el proveedor no está adherido al marco. Puedes solicitar información sobre las garantías aplicables contactando con nosotros.

10. Plazos de Conservación

Conservamos tus datos durante los siguientes períodos:

  • Mientras tu cuenta esté activa y mantengas una relación contractual con nosotros
  • Tras la eliminación de tu cuenta: 30 días para borrar todos tus datos personales
  • Datos fiscales y facturas: 5 años (obligación legal según la Ley General Tributaria)
  • Datos para defensa de reclamaciones: 3 años (prescripción de acciones civiles)
  • Registros de acceso y seguridad: 2 años (LOPDGDD)

11. Tus Derechos

El RGPD y la LOPDGDD te reconocen los siguientes derechos sobre tus datos personales:

  • Derecho de acceso (Art. 15 RGPD): obtener confirmación de si tratamos tus datos y acceder a ellos
  • Derecho de rectificación (Art. 16 RGPD): corregir datos inexactos o completar datos incompletos
  • Derecho de supresión (Art. 17 RGPD): solicitar la eliminación de tus datos cuando ya no sean necesarios o retires tu consentimiento
  • Derecho de limitación (Art. 18 RGPD): solicitar que suspendamos el tratamiento en determinadas circunstancias
  • Derecho de portabilidad (Art. 20 RGPD): recibir tus datos en formato estructurado y de uso común (JSON/CSV)
  • Derecho de oposición (Art. 21 RGPD): oponerte al tratamiento basado en interés legítimo o para marketing directo
  • Derecho a retirar el consentimiento (Art. 7.3 RGPD): retirar tu consentimiento en cualquier momento para los tratamientos basados en él

Para ejercer estos derechos, envía un email a soporte@cotizapro.es

Responderemos en el plazo máximo de un mes, ampliable a dos meses en casos de complejidad.

Si consideras que no hemos atendido correctamente tus derechos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es

12. Seguridad de los Datos

Aplicamos medidas técnicas y organizativas apropiadas para garantizar la seguridad de tus datos personales, incluyendo: cifrado de datos en tránsito mediante TLS 1.3 y en reposo mediante AES-256, autenticación segura con tokens JWT y soporte para autenticación de dos factores, copias de seguridad automáticas diarias con retención de 30 días, control de acceso basado en roles con principio de mínimo privilegio, monitorización continua y auditorías de seguridad periódicas. Nuestros proveedores principales cuentan con certificaciones SOC 2 Type II e ISO 27001.

13. Cookies

Utilizamos exclusivamente cookies técnicas estrictamente necesarias para el funcionamiento del servicio: autenticación, preferencias de idioma y procesamiento de pagos. No utilizamos cookies de análisis, publicidad ni seguimiento. Puedes consultar información detallada en nuestra Política de Cookies.

14. Datos de Menores

Cotiza es un servicio dirigido exclusivamente a profesionales y empresas. No recopilamos deliberadamente datos personales de menores de 14 años (Art. 7 LOPDGDD). Si tienes conocimiento de que un menor nos ha proporcionado sus datos, contacta con nosotros inmediatamente para proceder a su eliminación.

15. Modificaciones de esta Política

Podemos actualizar esta política de privacidad para reflejar cambios en nuestras prácticas o en la legislación aplicable. Te notificaremos de cambios sustanciales con al menos 30 días de antelación mediante email o aviso destacado en la aplicación. La fecha de 'última actualización' al inicio indica cuándo se modificó por última vez. Te recomendamos revisar esta política periódicamente.

16. Contacto y Delegado de Protección de Datos

Para cualquier consulta sobre esta política de privacidad, ejercer tus derechos o presentar una queja, puedes contactar con nosotros:

Email: soporte@cotizapro.es

Al no superar los umbrales establecidos en el Art. 37 RGPD, no estamos obligados a designar Delegado de Protección de Datos. No obstante, puedes dirigir cualquier consulta de privacidad al email indicado.

Ver también:

Términos y CondicionesPolítica de Cookies
Volver al inicio