Legal
Política de privacidad
Tratamos tus datos con transparencia y solo para lo necesario. Aquí te explicamos qué datos recogemos, con qué fin, durante cuánto tiempo y qué derechos tienes, conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).
Última actualización · 26 de junio de 2026
1. Responsable del tratamiento
- Responsable
- DFM SAAS Solutions SL
- CIF
- B88901913
- Domicilio
- Calle Rocío Dúrcal, nº 5, 18650 Dúrcal, Granada, España
- Contacto en materia de datos
- hola@dfmsaas.solutions
2. Datos que tratamos y finalidades
Tratamos las siguientes categorías de datos según tu relación con nosotros:
- Datos de cuenta y uso del servicio (nombre, email, organización, contraseña cifrada, datos de tu actividad en la plataforma): para prestar y mantener el servicio gramo.app.
- Datos de facturación y pago (datos fiscales, historial de suscripción): para gestionar la contratación y cumplir obligaciones fiscales. El pago lo procesa Stripe; no almacenamos los datos completos de tu tarjeta.
- Datos de contacto y marketing (email, preferencias): para enviarte comunicaciones, recursos descargables y novedades, cuando lo hayas solicitado o consentido.
- Datos de navegación y analítica (cookies, eventos de producto): para entender el uso del sitio y mejorarlo, solo con tu consentimiento. Véase la Política de cookies.
3. Base jurídica del tratamiento
- Ejecución de un contrato (art. 6.1.b RGPD): prestación del servicio y gestión de tu cuenta y suscripción.
- Consentimiento (art. 6.1.a RGPD): envío de comunicaciones comerciales, leadmagnets, analítica y cookies no necesarias. Revocable en cualquier momento.
- Obligación legal (art. 6.1.c RGPD): obligaciones contables, fiscales y de facturación.
- Interés legítimo (art. 6.1.f RGPD): seguridad de la plataforma y prevención del fraude.
4. Conservación de los datos
Conservamos tus datos mientras mantengas una relación con nosotros y, tras su finalización, durante los plazos legalmente exigidos (por ejemplo, hasta 6 años para obligaciones contables y fiscales). Los datos tratados con base en tu consentimiento se conservan hasta que lo revoques.
5. Destinatarios y encargados del tratamiento
No vendemos tus datos. Para prestar el servicio recurrimos a proveedores que actúan como encargados del tratamiento, con los que hemos suscrito los contratos exigidos por el art. 28 del RGPD:
- Supabase, Inc. — Base de datos, autenticación y almacenamiento (UE / EE. UU. (SCC)).
- Vercel, Inc. — Alojamiento y entrega de la aplicación (UE / EE. UU. (SCC)).
- Stripe Payments Europe, Ltd. — Procesamiento de pagos y suscripciones (UE / EE. UU. (SCC)).
- Brevo (Sendinblue SAS) — Email marketing y transaccional, gestión de contactos (UE (Francia)).
- Resend, Inc. — Envío de correo transaccional (EE. UU. (SCC)).
- Twilio Ireland Ltd. — Notificaciones por WhatsApp (UE / EE. UU. (SCC)).
- PostHog, Inc. — Analítica de producto (con consentimiento) (UE / EE. UU. (SCC)).
- Google Ireland Ltd. — Analítica web — Google Analytics 4 (con consentimiento) (UE / EE. UU. (SCC)).
Cuando alguno de estos proveedores trate datos fuera del Espacio Económico Europeo, dichas transferencias se amparan en las Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea u otras garantías adecuadas.
6. Tus derechos
Puedes ejercer en cualquier momento tus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad, así como retirar el consentimiento prestado, escribiendo a hola@dfmsaas.solutions e indicando el derecho que deseas ejercer.
Si consideras que el tratamiento de tus datos no se ajusta a la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), www.aepd.es.
7. Seguridad
Aplicamos medidas técnicas y organizativas apropiadas para proteger tus datos, incluyendo cifrado en tránsito y en reposo, control de acceso por roles y aislamiento de datos entre organizaciones (multi-tenant con seguridad a nivel de fila).