Documento legal
Política de privacidad
Última actualización: 5 de julio de 2026
Documento de plantilla. Revísalo con un profesional antes de usarlo en producción.
La presente política de privacidad regula el tratamiento de los datos personales que se recogen a través del servicio Prestoo (en adelante, "el Servicio"), de conformidad con el Reglamento (UE) 2016/679, de 27 de abril, General de Protección de Datos ("RGPD") y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales ("LOPDGDD").
1. Responsable del tratamiento
- Responsable: [NOMBRE EMPRESA]
- CIF: [CIF]
- Domicilio: [DIRECCIÓN]
- Correo electrónico: [EMAIL DE CONTACTO]
- Sitio web: [DOMINIO]
2. Finalidades del tratamiento y bases legales
Los datos que el usuario nos facilita se tratan con las siguientes finalidades:
- Alta y gestión de la cuenta. Permitir el registro, la autenticación y la prestación del Servicio contratado. Base legal: ejecución de un contrato (art. 6.1.b RGPD).
- Prestación de los servicios de presupuestos, CRM, agenda y facturación. Base legal: ejecución de un contrato (art. 6.1.b RGPD).
- Cumplimiento de obligaciones legales, incluidas las contables, fiscales y de conservación documental. Base legal: obligación legal (art. 6.1.c RGPD).
- Atención de consultas y solicitudes remitidas por el usuario. Base legal: interés legítimo del Responsable en atender comunicaciones (art. 6.1.f RGPD).
- Envío de comunicaciones informativas sobre el Servicio (novedades, avisos, actualizaciones). Base legal: interés legítimo o, en su caso, el consentimiento del usuario (art. 6.1.a o 6.1.f RGPD).
3. Categorías de datos tratados
En función del uso del Servicio, podemos tratar las siguientes categorías de datos: datos identificativos y de contacto (nombre, apellidos, correo electrónico, teléfono), datos profesionales (nombre del negocio, gremio, CIF/NIF, dirección fiscal), datos económicos y de facturación, datos de uso del Servicio y credenciales de acceso.
4. Datos de los clientes del usuario
El usuario del Servicio (autónomo o pequeña empresa) puede introducir en Prestoo datos personales de sus propios clientes con el fin de gestionar presupuestos, comunicaciones, agenda y facturación. En relación con esos datos, el usuario actúa como responsable del tratamiento y es él quien decide las finalidades, los medios y la licitud del mismo. El usuario garantiza que dispone de base legal suficiente para introducir dichos datos en el Servicio y se obliga a informar a sus clientes conforme al RGPD.
En la presente versión del Servicio, los datos introducidos por el usuario se almacenan de forma local en su navegador (almacenamiento del dispositivo, tipo localStorage), sin transmisión a servidores del Titular. Prestoo actúa por tanto como mero instrumento técnico proporcionado al usuario, sin realizar tratamientos por cuenta propia sobre los datos de los clientes finales.
Cuando en versiones futuras el Servicio implique el almacenamiento de esos datos en la nube, el Titular actuará como encargado del tratamiento del usuario y se suscribirá el correspondiente contrato de encargo conforme al artículo 28 del RGPD.
5. Plazos de conservación
Los datos personales se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades derivadas de dicha finalidad y del tratamiento de los datos. Los datos de facturación se conservarán durante los plazos previstos en la normativa mercantil y fiscal aplicable.
6. Destinatarios y cesiones
No se cederán datos personales a terceros salvo obligación legal. Los proveedores tecnológicos que en su caso presten servicios al Titular (por ejemplo, alojamiento, correo electrónico, pasarelas de pago) tendrán la consideración de encargados del tratamiento y estarán vinculados por el correspondiente contrato conforme al artículo 28 del RGPD.
No se prevén transferencias internacionales de datos fuera del Espacio Económico Europeo.
7. Derechos de las personas interesadas
El usuario puede ejercer en cualquier momento los siguientes derechos: acceso, rectificación, supresión ("derecho al olvido"), oposición, limitación del tratamiento, portabilidad de los datos y a no ser objeto de decisiones automatizadas.
Para ejercerlos puede dirigirse por escrito al correo [EMAIL DE CONTACTO], adjuntando copia de un documento identificativo. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).
8. Medidas de seguridad
El Titular ha adoptado las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, en los términos exigidos por el artículo 32 del RGPD.
9. Modificaciones de la política
El Titular se reserva el derecho a modificar la presente política para adaptarla a novedades legislativas o jurisprudenciales, así como a prácticas de la industria. Cualquier modificación será debidamente comunicada al usuario a través del Servicio.