Política de privacidad

Responsable del tratamiento: MVE Holding BV, operando como Libaros, registrada en Países Bajos. Nombre comercial: Libaros. Cámara de Comercio NL 58233938 · IVA NL852937039B01. Email: privacy@libaros.com.

No hemos designado un Delegado de Protección de Datos formal porque no superamos los umbrales del RGPD. MVE Holding BV actúa como contacto principal de privacidad vía privacy@libaros.com.

Recopilamos el mínimo necesario para operar el servicio:

• Entradas del calculador: ingreso bruto mensual, país de residencia, situación familiar, titularidad de empresa, propiedad inmobiliaria. Almacenadas únicamente en un token firmado en tu URL del navegador, no en nuestros servidores, salvo que compres un informe.
• Dirección de email: al unirte a la lista de espera, solicitar un informe o suscribirte al newsletter.
• Datos de facturación (nombre, dirección, código postal, ciudad, país): recopilados en el checkout, usados únicamente para emitir tu factura y cumplir nuestra obligación neerlandesa de retención fiscal de 7 años. Stripe los recopila directamente en su flujo de checkout; para Mollie los recopilamos en nuestro formulario y los pasamos como metadatos de pago.
• Datos de pago: gestionados íntegramente por Stripe y Mollie. Solo recibimos confirmación, nunca el número de tarjeta.
• Datos técnicos: dirección IP, tipo de navegador, páginas visitadas. Solo para seguridad y analítica agregada.

Tratamos tus datos únicamente para estos fines:

• Entregar el informe Libaros solicitado
• Emisión de tu factura y declaración trimestral EU OSS de IVA a la autoridad fiscal neerlandesa (Belastingdienst)
• Enviar emails de servicio esenciales (confirmación de compra, entrega del informe, reembolsos)
• Newsletter mensual, solo con opt-in explícito
• Analítica agregada para mejorar el servicio, solo con cookies analíticas aceptadas
• Prevención de fraude y limitación de tasa

Conforme al artículo 6 del RGPD, nuestras bases jurídicas son:

• Contrato (Art. 6(1)(b)): al solicitar un informe, tratamos los datos necesarios para entregarlo.
• Consentimiento (Art. 6(1)(a)): para el newsletter y cookies analíticas. Retirable en cualquier momento.
• Interés legítimo (Art. 6(1)(f)): para seguridad, prevención de fraude y analítica técnica agregada.
• Obligación legal (Art. 6(1)(c)): registros fiscales y contables obligatorios.

Conservamos los datos solo lo necesario:

• Tokens del calculador: 30 días (expiran automáticamente)
• Email de lista de espera: hasta la baja
• Registros de compra: 7 años (obligación fiscal neerlandesa)
• PDF de informes: 5 años (para volver a descargar)
• Logs técnicos: 90 días

No vendemos tus datos. Conforme al art. 28 del RGPD, mantenemos un contrato de tratamiento con cada encargado a continuación. La lista nombra al encargado, qué hace por nosotros y dónde está establecido:

• Supabase, hosting de base de datos; región UE (Frankfurt). Almacena informes, pagos y leads.
• Vercel, hosting del sitio; región UE para tráfico UE. Sirve la aplicación libaros.com.
• Stripe, pagos con tarjeta y Apple/Google Pay. Irlanda (Stripe Payments Europe Ltd.).
• Mollie, pagos iDEAL, Bancontact, Wero. Países Bajos.
• Resend, emails transaccionales (confirmación de compra, entrega del informe). Irlanda.
• Beehiiv, envío de newsletter; solo con opt-in. EE.UU., cubierto por EU-US Data Privacy Framework.
• Anthropic, generación de informes IA. EE.UU., cubierto por el addendum de tratamiento de datos de Anthropic y el EU-US Data Privacy Framework.
• Trigger.dev, ejecución de tareas en segundo plano (renderizado y entrega de tu informe). EE.UU., cubierto por el addendum de Trigger.dev y Cláusulas Contractuales Tipo.
• Upstash, caché Redis para limitación de tasa; región UE. Solo se procesan direcciones IP.
• Plausible Analytics, analítica sin cookies respetuosa de la privacidad, región UE; solo con aceptación de cookies analíticas.
• Autoridades, cuando la ley lo requiera.

La mayoría de nuestros encargados están en la UE. Anthropic está en EE.UU., las transferencias se basan en Cláusulas Contractuales Tipo y la decisión de adecuación EU-US Data Privacy Framework.

Bajo el RGPD tienes derecho a:

• Acceder a tus datos (Art. 15)
• Rectificar datos inexactos (Art. 16)
• Suprimir tus datos, "derecho al olvido" (Art. 17)
• Limitar el tratamiento (Art. 18)
• Recibir tus datos en formato portable (Art. 20)
• Oponerte al tratamiento basado en interés legítimo (Art. 21)
• Retirar consentimiento en cualquier momento (Art. 7(3))
• Presentar reclamación ante la AP neerlandesa (Autoriteit Persoonsgegevens, autoriteitpersoonsgegevens.nl)

Usamos seguridad de estándar industrial: conexiones cifradas (TLS 1.3), almacenamiento cifrado, control de acceso basado en roles, autenticación de dos factores en cuentas admin, auditorías de seguridad periódicas y un plan documentado de respuesta a incidentes. Notificaremos a la AP neerlandesa dentro de 72 horas y a los usuarios afectados sin demora injustificada en caso de brecha de datos.

Utilizamos un número mínimo de cookies. Las cookies estrictamente necesarias (preferencia de idioma, estado de consentimiento) están siempre activas. Las cookies analíticas y de marketing requieren consentimiento explícito. Ver nuestra Política de cookies para detalles.

Podemos actualizar esta política cuando cambie la normativa o evolucionen nuestras prácticas. Los cambios materiales se comunicarán por email a clientes activos y mediante un banner en libaros.com.

Preguntas sobre privacidad: privacy@libaros.com. Procuramos responder en 7 días laborables.