Legal
Política de Privacidad
Última actualización: 6 de abril de 2025
En Todobienatado respetamos tu privacidad y nos comprometemos a tratar tus datos personales de acuerdo con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).
1. Responsable del tratamiento
| Responsable | [Tu Nombre Completo] |
| NIF/NIE | [Tu NIF] |
| Domicilio | Madrid, España |
| Correo electrónico | privacidad@todobienatado.es |
Puedes ejercer tus derechos o plantear cualquier consulta sobre privacidad escribiendo a la dirección de correo indicada.
2. Datos que recopilamos
Tratamos las siguientes categorías de datos personales:
Datos de registro y perfil
- Dirección de correo electrónico.
- Nombre (opcional, proporcionado por el usuario).
- Comunidad autónoma de residencia (para adaptar la orientación documental).
Datos de los documentos creados
- Información personal introducida en los formularios: datos de salud, preferencias sobre el final de vida, información patrimonial, datos de contactos de confianza y cualquier otro dato que el usuario facilite voluntariamente en el proceso de creación de documentos.
Datos técnicos y de navegación
- Dirección IP y datos del dispositivo para la seguridad del acceso.
- Registros de actividad (logs) para el diagnóstico de errores.
Datos de pago (plan Premium)
- Los datos de tarjeta o método de pago son gestionados directamente por Stripe, proveedor de pagos certificado PCI DSS. Todobienatado no almacena datos completos de tarjetas de crédito.
3. Finalidad y base jurídica del tratamiento
| Finalidad | Base jurídica (art. 6 RGPD) |
|---|---|
| Prestar el servicio y gestionar la cuenta | Ejecución del contrato (art. 6.1.b) |
| Personalizar los documentos según tu CCAA | Ejecución del contrato (art. 6.1.b) |
| Gestionar la suscripción Premium y pagos | Ejecución del contrato (art. 6.1.b) |
| Enviar comunicaciones del servicio (técnicas) | Interés legítimo (art. 6.1.f) |
| Enviar boletín informativo (newsletter) | Consentimiento (art. 6.1.a) |
| Cumplir obligaciones legales y fiscales | Obligación legal (art. 6.1.c) |
| Análisis estadístico agregado y anonimizado | Interés legítimo (art. 6.1.f) |
El tratamiento de datos de salud (incluidos en el Testamento Vital) se realiza exclusivamente bajo tu consentimiento explícito, al ser datos de categoría especial conforme al artículo 9 del RGPD.
4. Plazo de conservación
- Datos de cuenta y documentos: mientras la cuenta esté activa. Tras la eliminación de la cuenta, los datos se suprimen en un plazo máximo de 30 días, salvo obligación legal de conservación.
- Datos fiscales y de facturación: 5 años, conforme a la legislación tributaria española.
- Registros de actividad (logs): 12 meses, conforme a la Ley 34/2002 de Servicios de la Sociedad de la Información (LSSI).
5. Destinatarios y transferencias internacionales
Tus datos son tratados por los siguientes proveedores de servicios, todos ellos con medidas de seguridad adecuadas y contratos de encargado del tratamiento suscritos con Todobienatado:
| Supabase | Base de datos y autenticación — servidores en EU West (Irlanda) |
| Stripe | Procesamiento de pagos — certificado PCI DSS, sede en EE.UU. con cláusulas contractuales tipo de la UE |
| Resend | Envío de correo electrónico transaccional — servidores en la UE |
| Vercel / hosting | Hospedaje de la aplicación — servidores en la UE cuando aplica |
No vendemos ni cedemos tus datos a terceros con fines comerciales. Las transferencias fuera del Espacio Económico Europeo (EEE) están cubiertas por cláusulas contractuales tipo aprobadas por la Comisión Europea.
6. Tus derechos
De acuerdo con el RGPD y la LOPDGDD, puedes ejercer los siguientes derechos:
Acceso
Solicitar una copia de los datos que tenemos sobre ti.
Rectificación
Corregir datos inexactos o incompletos.
Supresión
Solicitar la eliminación de tus datos («derecho al olvido»).
Portabilidad
Recibir tus datos en formato estructurado y de uso común (JSON/PDF).
Limitación
Solicitar que suspendamos el tratamiento mientras resolvemos una reclamación.
Oposición
Oponerte al tratamiento basado en interés legítimo.
Para ejercer cualquiera de estos derechos, envía un correo a privacidad@todobienatado.es con el asunto «Ejercicio de derechos RGPD» e identificándote con tu nombre y correo de registro. Responderemos en un plazo máximo de 30 días.
Si consideras que el tratamiento no se ajusta a la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.
7. Seguridad
Implementamos medidas técnicas y organizativas apropiadas para proteger tus datos, entre ellas:
- Cifrado en tránsito mediante TLS 1.2+.
- Cifrado en reposo de la base de datos.
- Autenticación segura con tokens JWT y PKCE.
- Row Level Security (RLS) en la base de datos: cada usuario solo accede a sus propios datos.
- Acceso restringido al personal con necesidad justificada.
8. Cookies
Todobienatado utiliza exclusivamente cookies técnicas necesarias para el funcionamiento del servicio (sesión de usuario). No utilizamos cookies de seguimiento ni de publicidad. Para más información, consulta nuestra Política de Cookies.
9. Cambios en esta política
Podemos actualizar esta Política de Privacidad para reflejar cambios legales o en el servicio. Te notificaremos por correo electrónico con al menos 15 días de antelación ante cambios sustanciales.