Política de privacidad
Información por capas sobre los datos de cuenta, alertas y documentos privados. Esta base técnica debe ser revisada y completada por el responsable antes de abrir el alta.
Primera capa
- Responsable
- Pendiente de configuración
- NIF/CIF
- Pendiente de configuración
- Domicilio
- Pendiente de configuración
- Contacto general
- Pendiente de configuración
- Privacidad y derechos
- Pendiente de configuración
Finalidades
Gestionar acceso, cuenta, favoritos, alertas, documentos aportados, análisis solicitados, soporte, seguridad y ejercicio de derechos. Las comunicaciones comerciales, si se habilitan, requieren una elección separada y opcional.
Bases propuestas, pendientes de validación jurídica
Ejecución de los términos solicitados para cuenta y funcionalidades; cumplimiento de obligaciones aplicables; interés legítimo sujeto a ponderación para seguridad y prevención de abuso; consentimiento únicamente para marketing opcional.
Derechos
Puedes descargar en JSON los datos estructurados de tu cuenta y eliminarla desde Mi cuenta. El JSON excluye tokens, rutas privadas y el contenido binario/íntegro de los PDF por seguridad y tamaño; cada original sigue disponible mediante descarga autenticada. Para una copia adicional o para rectificación, supresión, oposición, limitación o portabilidad por otra vía, utiliza el contacto de privacidad indicado arriba.
Datos y procedencia
- Cuenta: correo, nombre opcional, plan, créditos y aceptación versionada.
- Uso solicitado: favoritos, reglas de alerta, notas, escenarios y notificaciones.
- Documentos privados: PDF, metadatos, texto extraído, evidencias e informes. Se separan por propietario y no se sirven desde una ruta pública.
- Seguridad: sesiones, enlaces de acceso, límites de uso y eventos técnicos. Los tokens se almacenan resumidos criptográficamente.
- Subastas: datos obtenidos de fuentes públicas identificadas en la metodología; pueden contener datos de terceros publicados por organismos competentes.
Conservación
Los enlaces de acceso caducan a los 20 minutos y las sesiones a los 30 días. Los PDF usan el plazo técnico configurado por el operador —365 días por defecto— o se eliminan antes por el titular. La cuenta se conserva mientras siga activa hasta que se solicite su supresión, sin perjuicio de bloqueos o conservaciones que el responsable determine y documente por obligación legal.
La política definitiva debe fijar plazos para copias de seguridad, registros de seguridad, facturación, solicitudes de derechos y cuentas inactivas.
Destinatarios, encargados y transferencias
La operación puede requerir proveedores de VPS, correo transaccional, copias de seguridad y soporte. Su identidad, ubicación, contrato de encargo, subencargados y transferencias internacionales deben constar en el registro operativo antes de tratar datos reales.
El proveedor determinista local no envía el texto de los PDF a un modelo externo. Un proveedor de IA externo no debe activarse sin información previa, minimización, contrato, evaluación de transferencias y revisión humana.
Decisiones automatizadas e informes
Los análisis clasifican indicios mediante reglas y evidencias del documento. Son apoyo informativo, no producen por sí solos efectos jurídicos sobre la persona usuaria y no sustituyen asesoramiento profesional.
Cookies
Al iniciar sesión se instala subasta_radar_session, una cookie necesaria, HttpOnly, SameSite=Lax y segura en producción. No se han añadido cookies analíticas, publicitarias ni de seguimiento.
Referencias y reclamación
Puedes reclamar ante la Agencia Española de Protección de Datos, normalmente después de dirigirte al responsable.
Referencias: artículos 12–22 del RGPD y guía de información por capas de la AEPD. La publicación de esta página no acredita por sí sola el cumplimiento.