1. RESPONSABLE DEL TRATAMIENTO

A los efectos de lo dispuesto en el Reglamento General de Protección de Datos (RGPD UE 2016/679) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), se le informa que sus datos serán tratados de forma confidencial y segura bajo la responsabilidad de:

Manuel Alejandro Núñez Liz
CIF: ES33329563X
Dirección Fiscal: Rúa San Lourenzo 10, 1, 27003 Lugo, Galicia, España
Email de Contacto: [email protected]

2. DATOS PERSONALES QUE RECOPILAMOS

RoteiroLab únicamente recopila y procesa los datos personales estrictamente necesarios para proveer nuestros servicios de análisis de inversión, facturación fiscal y telemetría de rendimiento. Esto incluye:

Datos de Registro: Correo electrónico y nickname (creados al registrarse o vinculados automáticamente al iniciar sesión vía Google Auth).
Datos de Proyecto: Respuestas facilitadas a los cuestionarios diagnósticos de 38 preguntas, nombre de la startup e información de mercado aportada.
Datos Fiscales de Facturación: Nombre/Razón Social legal, CIF/NIF, dirección de facturación, código postal y país.
Datos de Navegación y Telemetría: Dirección IP y cabecera de User Agent registrados inmutablemente en cada Consentimiento RGPD/LGDCU por cumplimiento legal y telemetría técnica de telemetría anonimizada de Google Analytics.

3. FINALIDAD Y LEGITIMACIÓN DEL TRATAMIENTO

La base de legitimación del tratamiento de sus datos personales se fundamenta en:

Ejecución del Contrato (SaaS): Para procesar el pipeline de IA asíncrono en 8 etapas, servir los hubs compartidos mediante share_hash y proveer descargas dinámicas en PDF y PowerPoint de calidad inversora.
Consentimiento del Interesado: Otorgado de forma libre, expresa e inequívoca al marcar las casillas obligatorias de privacidad, desistimiento de consumo (LGDCU Art. 103.m) o cookies.
Cumplimiento de Obligaciones Legales: Por la ley de facturación española para declarar desgloses de IVA (21% ES / OSS UE) y auditar los accesos de descargas firmadas por HMAC.

4. DESTINATARIOS DE LOS DATOS

RoteiroLab no vende ni cede datos a terceros. Los datos de los usuarios solo se comunican a los siguientes encargados del tratamiento estrictamente necesarios para el negocio:

Stripe Inc: Pasarela de pagos internacional segura para procesar checkout de planes e IVA europeo.
Google LLC (Google Analytics & Google Auth): Telemetría técnica anónima del sistema y autenticación federada rápida.
APIs de LLM (Google Gemini, Anthropic, DeepSeek): Proveedores de Inteligencia Artificial que procesan las plantillas del cuestionario de forma confidencial. Ninguno de estos proveedores utiliza los datos transmitidos para entrenar sus propios modelos.

5. DERECHOS DEL USUARIO (ARCO-POL)

El RGPD le otorga un control total sobre su privacidad. Usted tiene derecho a:

Acceso y Rectificación: Consultar qué datos personales tenemos y corregirlos dinámicamente desde su panel 'Mi Perfil'.
Supresión (Derecho al Olvido): Eliminar de forma irreversible su cuenta y todos sus proyectos asociados. Puede ejercer este derecho al instante en la sección de protección de datos de su perfil de usuario.
Portabilidad y Limitación: Solicitar un volcado en JSON de sus datos personales y restringir tratamientos.

Para ejercitar estos derechos, puede hacerlo directamente a través de las opciones del Panel Privado, o bien enviar una comunicación escrita a [email protected] adjuntando copia de NIF/CIF o pasaporte para verificación de identidad.

6. RETENCIÓN Y SEGURIDAD

Los datos personales se conservarán mientras se mantenga activa la cuenta del usuario o hasta que solicite su supresión. Se aplican medidas organizativas y de ciberseguridad robustas (middlewares de IPs, cabeceras CSP, firmas HMAC con caducidad en descargas, cifrado TLS) para evitar cualquier pérdida, alteración o acceso no autorizado.

POLÍTICA DE PRIVACIDAD