1. Introducción
3XA («nosotros») opera Projekt. Esta Política de Privacidad explica cómo recopilamos, usamos, almacenamos y protegemos tus datos personales cuando utilizas el Servicio, en cumplimiento del Reglamento General de Protección de Datos (RGPD) y las leyes de protección de datos españolas aplicables.
2. Responsable del tratamiento
El responsable del tratamiento de tus datos personales es:
3XA · Email: privacy@3xa.es
3. Datos que recopilamos
| Categoría | Datos | Finalidad |
|---|---|---|
| Cuenta | Nombre, email | Autenticación, comunicación |
| Organización | Nombre de la organización, logo, plan | Workspace multi-tenant |
| Contenido | Proyectos, tareas, documentos, comentarios | Prestación del Servicio |
| Facturación | ID de cliente Stripe, estado de suscripción | Procesamiento de pagos |
| Técnicos | IP, navegador, registros de acceso | Seguridad y diagnóstico |
4. Base legal del tratamiento
Tratamos tus datos en base a:
- Ejecución del contrato — para prestarte el Servicio.
- Interés legítimo — mejorar el Servicio, garantizar la seguridad y prevenir el fraude.
- Consentimiento — comunicaciones opcionales como novedades del producto.
- Obligación legal — cumplir con la normativa aplicable.
5. Servicios de terceros
Compartimos datos con los siguientes encargados del tratamiento, solo cuando es necesario para operar el Servicio:
- Stripe — procesamiento de pagos. Stripe gestiona los datos de tarjeta directamente; nosotros nunca almacenamos números de tarjeta. Ver Política de Stripe.
- Google — autenticación OAuth (opcional). Ver Política de Google.
- OpenRouter — funciones de IA aplicada (opcional). Solo se envían los textos estrictamente necesarios para cada acción IA. Ver Política de OpenRouter.
No vendemos, alquilamos ni intercambiamos tus datos personales con terceros.
6. Almacenamiento y seguridad
- Los datos se almacenan en servidores localizados en la Unión Europea.
- Cifrado en tránsito (TLS/HTTPS) en todas las comunicaciones.
- Acceso a datos productivos restringido a personal autorizado.
- Revisiones de seguridad y actualizaciones periódicas.
7. Conservación de datos
- Los datos de cuenta se conservan mientras tu cuenta esté activa.
- Tras la eliminación de la cuenta, los datos personales se borran en un plazo de 30 días, salvo obligación legal de conservación.
- Los registros del servidor se conservan hasta 90 días por motivos de seguridad.
8. Tus derechos (RGPD)
Bajo el RGPD tienes derecho a:
- Acceso — solicitar copia de los datos personales que tenemos sobre ti.
- Rectificación — corregir datos inexactos.
- Supresión — solicitar el borrado («derecho al olvido»).
- Limitación — limitar el tratamiento en determinadas circunstancias.
- Portabilidad — recibir tus datos en un formato estructurado y legible por máquina.
- Oposición — oponerte al tratamiento basado en interés legítimo.
- Retirar consentimiento — en los tratamientos basados en él, puedes retirarlo en cualquier momento.
Para ejercer cualquiera de estos derechos, contáctanos en privacy@3xa.es. Responderemos en un plazo de 30 días.
9. Cookies
Projekt usa solo cookies esenciales y localStorage para:
- Gestión de la sesión de autenticación.
- Preferencia de tema (claro/oscuro/auto).
- Estado del sidebar y caché del weather.
No usamos cookies de tracking, analítica ni publicidad.
10. Privacidad infantil
El Servicio no está dirigido a menores de 16 años. No recopilamos datos personales de menores de forma consciente. Si detectamos esa recopilación, los borraremos con prontitud.
11. Cambios en esta política
Podemos actualizar esta Política de Privacidad periódicamente. Notificaremos los cambios materiales por email o a través del Servicio. La fecha de «última actualización» refleja la revisión más reciente.
12. Contacto y reclamaciones
Para cualquier consulta de privacidad o para ejercer tus derechos, contáctanos en privacy@3xa.es.
Si crees que se han vulnerado tus derechos de protección de datos, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.