Última actualización: 16 de mayo de 2026
Política de privacidad
En Brema nos tomamos en serio la privacidad de las personas que utilizan nuestro servicio. Esta política explica qué datos personales tratamos, con qué finalidad y base legal, durante cuánto tiempo los conservamos y qué derechos tienes sobre ellos. Se redacta conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD).
1. Responsable del tratamiento
- Responsable
- Jose Miguel Casas Pagan
- NIF
- [REVISAR CON ASESOR]
- Domicilio
- [REVISAR CON ASESOR: domicilio fiscal del autónomo]
- Contacto
- josemcasasp@gmail.com
- Delegado de Protección
- No aplica (no es obligatorio para el responsable; consultas vía email).
2. Datos que tratamos
Como usuario registrado, tratamos:
- Datos de cuenta: email, contraseña cifrada, fecha de registro.
- Datos identificativos de la empresa: nombre fiscal y comercial, NIF, dirección, datos de contacto, IBAN, logo.
- Datos de uso: registros técnicos de acceso, dirección IP, navegador, fecha y hora.
- Datos de facturación de la suscripción: cuando contrates un plan de pago, el procesador de pagos tratará tus datos de tarjeta (Brema no los almacena).
Adicionalmente, en tu uso del Servicio introduces datos personales de terceros (tus clientes, proveedores, etc.). Respecto a esos datos, tú eres el responsable del tratamiento y Brema actúa como encargado, conforme al Acuerdo de Encargado del Tratamiento.
3. Finalidades y base legal
| Finalidad | Base legal | Conservación |
|---|---|---|
| Prestación del servicio | Ejecución de contrato | Vida útil de la cuenta + obligaciones legales |
| Facturación y obligaciones fiscales | Obligación legal (LGT, RD facturación) | 6 años (Código de Comercio) |
| Comunicaciones operativas (avisos, cambios) | Interés legítimo / Ejecución de contrato | Mientras dure la relación contractual |
| Comunicaciones comerciales | Consentimiento (revocable en cualquier momento) | Hasta revocación |
| Seguridad y prevención de fraude | Interés legítimo | Hasta 12 meses |
4. Destinatarios y encargados
Para prestar el servicio nos apoyamos en proveedores tecnológicos que actúan como encargados del tratamiento. Todos ellos están vinculados por contrato y cumplen el RGPD:
| Proveedor | Servicio | Ubicación de los datos |
|---|---|---|
| Supabase | Base de datos, autenticación, almacenamiento | Unión Europea (Frankfurt / París) |
| Vercel | Hosting de la aplicación web | Unión Europea |
| [REVISAR: Stripe / Resend / Sentry cuando se integren] | Pagos / Email transaccional / Observabilidad | [REVISAR] |
No vendemos ni cedemos datos personales a terceros con fines comerciales. Solo los comunicamos cuando lo exige la ley (por ejemplo, ante requerimientos de la Administración Tributaria o judicial).
5. Transferencias internacionales
Los datos personales se alojan dentro del Espacio Económico Europeo (EEE). En caso de que algún proveedor implicara transferencia internacional fuera del EEE, se aplicarían las garantías previstas en el RGPD (cláusulas contractuales tipo de la Comisión Europea).
6. Tus derechos
Puedes ejercer en cualquier momento los derechos de acceso, rectificación, supresión, oposición, limitación, portabilidad y revocación del consentimiento. Para ello, envía un email a josemcasasp@gmail.com indicando el derecho que quieres ejercer y adjuntando documento que acredite tu identidad.
Si consideras que tu solicitud no ha sido atendida correctamente, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), C/ Jorge Juan 6, 28001 Madrid · www.aepd.es.
7. Seguridad
Aplicamos medidas técnicas y organizativas razonables para proteger los datos personales: cifrado en tránsito (HTTPS), cifrado en reposo a nivel de proveedor de base de datos, control de acceso por roles (RLS en Postgres), copias de seguridad diarias y revisión periódica de logs.
8. Cambios en esta política
Podemos actualizar esta política cuando sea necesario. Los cambios sustanciales se comunicarán por email con un preaviso razonable. La fecha de última actualización aparece en la parte superior de este documento.
Documento en versión inicial. Revisión legal externa pendiente antes del lanzamiento comercial.