🔒 Tus datos, bajo control

Política de Privacidad

Qué datos recogemos, para qué los usamos y cómo los protegemos. Sin tecnicismos.

Última actualización: 28 de abril de 2026 · Versión 1.0

1. Responsable del tratamiento

[Razón social, S.L.] ("Ruttio")
Domicilio: [dirección completa], España
CIF: [B-XXXXXXXX]
Email: privacidad@ruttio.app

Si tienes cualquier consulta sobre cómo tratamos tus datos personales, escríbenos a la dirección anterior. Respondemos en menos de 5 días hábiles.

2. Qué datos recogemos

Recogemos únicamente los datos necesarios para prestar el Servicio:

  • Datos de cuenta: nombre, email corporativo, empresa, cargo, teléfono.
  • Datos de facturación: razón social, CIF, dirección fiscal, datos bancarios o de tarjeta (procesados por Stripe).
  • Datos de uso: direcciones IP, tipo de dispositivo, navegador, páginas visitadas, fecha y hora de acceso.
  • Cookies y similares: según lo descrito en nuestra Política de Cookies.
  • Comunicaciones: contenido de los emails, chats de soporte y formularios que nos envíes.

3. Para qué usamos tus datos

  • Prestarte el Servicio que has contratado o solicitado.
  • Gestionar tu suscripción, facturación y cobros.
  • Atender consultas y solicitudes de soporte.
  • Enviarte comunicaciones operativas (incidencias, cambios contractuales, novedades del producto).
  • Enviarte comunicaciones comerciales solo si nos lo has autorizado.
  • Cumplir con obligaciones legales (fiscales, contables, de prevención de fraude).
  • Mejorar el Servicio mediante datos agregados y anonimizados.

4. Base legal del tratamiento

  • Ejecución del contrato (art. 6.1.b RGPD) para prestarte el Servicio.
  • Cumplimiento de obligaciones legales (art. 6.1.c RGPD) para emitir facturas y conservar registros fiscales.
  • Interés legítimo (art. 6.1.f RGPD) para mejorar el Servicio y prevenir fraudes.
  • Consentimiento (art. 6.1.a RGPD) para envío de comunicaciones comerciales y cookies no esenciales.

5. Cuánto tiempo guardamos tus datos

Conservaremos tus datos mientras sigas siendo cliente. Tras cancelar la cuenta:

  • 30 días en modo de exportación, por si necesitas recuperar información.
  • 6 años los datos contables y fiscales obligatorios (Código de Comercio).
  • 5 años los datos relacionados con posibles reclamaciones contractuales.

Pasados esos plazos, los datos se eliminan o anonimizan.

6. A quién comunicamos tus datos

No vendemos ni cedemos tus datos a terceros. Solo los compartimos con proveedores que nos prestan servicios necesarios para operar Ruttio, bajo contrato de encargo de tratamiento conforme al art. 28 RGPD:

  • Hosting e infraestructura: AWS / Google Cloud (zonas UE).
  • Pagos: Stripe Payments Europe Ltd. (Irlanda).
  • Email transaccional: Postmark / Resend.
  • Soporte y CRM: Intercom / HubSpot.
  • Analítica: Plausible (auto-alojado en UE) / Google Analytics 4 (con consentimiento).

El listado completo y actualizado está disponible bajo petición a privacidad@ruttio.app.

7. Transferencias internacionales

Cuando alguno de nuestros encargados pueda tratar datos fuera del Espacio Económico Europeo, garantizamos un nivel de protección adecuado mediante Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea u otros mecanismos previstos en el Capítulo V del RGPD.

8. Tus derechos

En cualquier momento puedes ejercer los siguientes derechos sobre tus datos personales:

  • Acceso: saber qué datos tenemos sobre ti.
  • Rectificación: corregir datos inexactos.
  • Supresión: pedir que los borremos cuando ya no sean necesarios.
  • Oposición: oponerte a determinados tratamientos.
  • Limitación: pedir que se restrinja el tratamiento.
  • Portabilidad: recibir tus datos en un formato estructurado y reutilizable.
  • Retirada del consentimiento: en cualquier momento, sin que afecte a tratamientos previos.

Para ejercerlos, escríbenos a privacidad@ruttio.app con copia de un documento que acredite tu identidad. También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es) si consideras que no hemos atendido correctamente tu solicitud.

9. Cómo protegemos tus datos

  • Cifrado en tránsito (TLS 1.2+) y en reposo (AES-256).
  • Acceso restringido por roles y autenticación de dos factores para el equipo.
  • Copias de seguridad cifradas y diarias, con replicación geográfica en la UE.
  • Auditorías de seguridad anuales y monitorización 24/7.
  • Plan de respuesta ante incidentes que activamos en menos de 72 horas.

10. Menores

El Servicio está dirigido a profesionales y empresas. No recogemos a sabiendas datos de menores de 14 años. Si detectas que se han facilitado datos de un menor sin la autorización adecuada, escríbenos para eliminarlos.

11. Cambios en esta política

Podemos actualizar esta Política para reflejar cambios legales o en el funcionamiento del Servicio. Si los cambios son sustanciales, te lo notificaremos por email o desde el panel de administración con al menos 30 días de antelación.

12. Contacto

Para cualquier consulta sobre privacidad:

⚠ Aviso Plantilla orientativa. Revisa los corchetes y adapta los proveedores reales que uses. Ten en cuenta que si tratas datos de salud, biométricos o de niveles de seguridad altos, deberás ampliar este documento con un asesor especializado en RGPD.