Política de Privacidad

Última actualización: 6 de mayo de 2026.

En OBRIXX nos tomamos en serio la privacidad de quienes usan el servicio. Este documento te explica de forma clara qué datos recogemos, para qué los usamos, cuánto los guardamos y qué derechos tienes. Cumplimos el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).

1. Responsable del tratamiento

• Responsable: Agustín Sanjerónimo Cabello, profesional autónomo, conocido habitual y comercialmente como "Miguel".
• Marca comercial del servicio: OBRIXX.
• NIF: 20162631-A.
• Domicilio fiscal: Calle Teodoro Llorente, 31 bajo · 46960 Aldaia (Valencia).
• Email: hola@obrixx.com.

Aviso: en próximas semanas la titularidad pasará a SITELI OVERHAUL SL (en constitución). Esta página se actualizará en ese momento.

1.bis. Cambio futuro de responsable

Cuando se constituya formalmente SITELI OVERHAUL SL, los datos personales que estén en tratamiento pasarán a esa sociedad como nuevo responsable, manteniéndose intactas todas las garantías y derechos descritos en esta política. Te informaremos por email del cambio antes de que ocurra.

2. Qué datos recogemos

Solo los necesarios para prestarte el servicio y atenderte:

• Email, cuando contratas un análisis (para entregarte el informe en PDF).
• Datos de pago: gestionados íntegramente por Stripe. Nosotros nunca vemos tu número de tarjeta, su CVV ni la fecha. Solo recibimos un identificador anónimo de la transacción.
• Archivos PDF de presupuestos que tú nos subas voluntariamente para analizarlos. Estos PDFs se procesan, se analizan y se borran inmediatamente tras generar el informe. No los guardamos.
• Resultado del análisis (texto en JSON, sin tu PDF original) ligado al ID de la transacción de Stripe, durante 30 días, por si necesitas volver a descargar tu informe.
• Mensaje, email opcional, IP y navegador si nos envías feedback voluntario por el widget de la web.
• Cookies técnicas y de preferencia: ver la Política de Cookies.

3. Para qué los usamos

• Generarte el informe profesional y enviártelo por email.
• Cobrar el servicio contratado a través de Stripe.
• Atenderte si nos escribes (consultas, dudas, soporte).
• Mejorar el servicio en función del feedback recibido.
• Cumplir nuestras obligaciones legales (facturación, fiscalidad).

No usamos tus datos para perfilar publicidad ni los compartimos con anunciantes. Punto.

4. Base legal del tratamiento

• Ejecución de un contrato: cuando contratas un análisis, tratamos tus datos para cumplir con lo que has comprado.
• Cumplimiento de una obligación legal: facturación y obligaciones fiscales.
• Consentimiento: cuando nos envías feedback voluntario o nos escribes por email.
• Interés legítimo: para mejorar el servicio y prevenir fraudes.

5. Cuánto tiempo guardamos los datos

• PDFs subidos por ti: se procesan y se borran inmediatamente.
• Resultado del análisis (JSON): 30 días desde el pago. Después se elimina automáticamente.
• Email de cliente y registro de pago: 6 años (obligación contable según el Código de Comercio).
• Mensajes de feedback: indefinidamente, salvo que solicites su supresión.
• Logs técnicos del servidor (IP, fecha): hasta 90 días.

6. Con quién compartimos tus datos

Solo con los proveedores estrictamente necesarios para prestar el servicio. Todos cumplen el RGPD y han firmado los contratos de encargo de tratamiento exigidos:

• Stripe Payments Europe Ltd. — pasarela de pago. (UE/Irlanda)
• Resend — envío de los emails con el informe. (UE/EE.UU. con cláusulas tipo)
• Anthropic, PBC — análisis automático del texto de los presupuestos. (EE.UU. con cláusulas contractuales tipo aprobadas por la Comisión Europea)
• Railway Corp. — alojamiento de la web y la base de datos. (EE.UU./UE con cláusulas tipo)

No compartimos tus datos con nadie más. No los vendemos.

7. Tus derechos

Como titular de tus datos, en cualquier momento puedes ejercer estos derechos:

• Acceso: pedirnos qué datos tuyos tenemos.
• Rectificación: que corrijamos datos inexactos.
• Supresión ("derecho al olvido"): que borremos tus datos.
• Oposición: que dejemos de tratar tus datos.
• Limitación: que solo los conservemos sin tratarlos.
• Portabilidad: que te enviemos tus datos en formato estructurado.
• Retirar el consentimiento en cualquier momento, sin que afecte a la licitud del tratamiento previo.

Para ejercerlos, escríbenos a hola@obrixx.com indicando el derecho que quieres ejercer y adjuntando una copia de tu DNI/NIE para verificar tu identidad. Te responderemos en un plazo máximo de 30 días.

8. Reclamación ante la AEPD

Si consideras que no hemos atendido correctamente tus derechos, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es), C/ Jorge Juan 6, 28001 Madrid.

9. Seguridad

Todas las comunicaciones con OBRIXX están cifradas con HTTPS (TLS 1.3). La base de datos está alojada en servidores europeos con cifrado en reposo. El acceso a los datos está restringido al personal estrictamente necesario para prestar el servicio.

10. Cambios en esta política

Si modificamos esta política, publicaremos la nueva versión en esta URL y, si los cambios son sustanciales, te avisaremos por email a la dirección con la que hayas contratado.