Quién es el responsable del tratamiento
Responsable: Sinnvoll Analítica Empresarial S.L.U.
CIF: B13972336
Domicilio: Avenida Cesáreo Alierta 104, Esc. Izq., 7º 4ª · 50008 Zaragoza · España
Email de contacto general: hola@anoply.eu
Contacto en materia de protección de datos: privacy@anoply.eu
Nota: Anoply no está obligada actualmente a designar un Delegado de Protección de Datos (Art. 37 RGPD), por lo que privacy@anoply.eu funciona como canal de contacto informal en materia de protección de datos. Si en el futuro alcanzamos los supuestos del Art. 37 RGPD, designaremos formalmente un DPO y lo comunicaremos a la AEPD.
Qué datos personales recogemos
El contenido de tus documentos no es uno de ellos. El motor de Anoply corre íntegramente en tu navegador como módulo WebAssembly; los archivos no se suben, las entidades detectadas no se transmiten, los diccionarios .anpx nunca llegan a nuestra infraestructura.
Sí recogemos los datos mínimos imprescindibles para operar la cuenta:
| Dato | Finalidad | Fuente |
|---|---|---|
| Identificador de cuenta, soporte, factura | Tú (al registrarte) | |
| Nombre comercial | Personalización de soporte y facturación | Tú (opcional) |
| Plan y estado de suscripción | Acceso al servicio, facturación | Sistema interno |
| Contador agregado de uso | Cumplimiento de límites del plan | Cliente local (cuenta documentos procesados, no su contenido) |
| Datos de facturación (NIF/CIF España; equivalente del país si facturamos fuera) | Emisión de factura | Tú (al pasar a plan de pago) |
| Logs técnicos mínimos | Seguridad (rate limit, detección de abuso). Sin contenido del documento. | Servidor de autenticación |
Para qué los usamos
- Prestación del servicio: autenticación, gestión de plan, soporte.
- Facturación: emisión de facturas con IVA repercutible (España) o equivalentes (LATAM).
- Comunicaciones operativas: aviso de incidentes, cambios de servicio o términos, recordatorios de cobro. No marketing salvo que aceptes nuestra newsletter.
- Cumplimiento legal: obligaciones fiscales, contables y de respuesta a autoridades cuando exista requerimiento formal.
Base jurídica del tratamiento
- Ejecución del contrato (Art. 6.1.b RGPD): para todo lo necesario para prestarte el servicio que has contratado.
- Cumplimiento de obligación legal (Art. 6.1.c RGPD): facturación, contabilidad, requerimientos.
- Consentimiento (Art. 6.1.a RGPD): newsletter y comunicaciones no operativas. Retirable en cualquier momento.
- Interés legítimo (Art. 6.1.f RGPD): logs de seguridad y prevención de abuso. Ponderado frente a tus derechos.
Cuánto tiempo los conservamos
- Datos de cuenta: mientras tu cuenta esté activa. Tras la baja, se eliminan en 30 días salvo obligación legal de conservación.
- Datos de facturación: 6 años (obligación mercantil y fiscal española).
- Logs técnicos de procesamiento (solo metadata: tipo de archivo, número de detecciones, duración): 24 meses, después se purgan automáticamente vía cron diario. Nunca contienen contenido del documento ni nombres de archivo.
- Diccionarios
.anpxy contenido de documentos: nunca llegan a Anoply, por lo que no aplica conservación.
Transferencias internacionales y subencargados
El contenido de tus documentos nunca llega a ningún subencargado — se procesa en tu navegador. Los subencargados listados solo tocan datos de cuenta (email, plan, contador). Para los proveedores con servidores fuera del EEE, aplicamos las Cláusulas Contractuales Tipo de la Comisión Europea (Decisión 2021/914) y, en su caso, el Data Privacy Framework UE‑EEUU.
Subencargados actuales:
| Proveedor | Servicio | Ubicación | Base de transferencia |
|---|---|---|---|
| Vercel Inc. | Hosting / CDN / serverless | EEUU (con regiones EU) | SCCs + DPF |
| Clerk, Inc. | Autenticación y gestión de sesiones | EEUU | SCCs + DPF |
| Supabase Inc. | Base de datos (Postgres) — región eu‑west‑1 (Irlanda) | Datos en UE; control desde EEUU | SCCs |
| Stripe Payments Europe Ltd. | Procesamiento de pagos y facturación | Irlanda (UE) | Dentro del EEE |
| Resend Inc. | Email transaccional (bienvenida, recibos) | EEUU | SCCs + DPF |
| Functional Software Inc. (Sentry) | Monitorización de errores (sin contenido ni PII) | EEUU | SCCs + DPF |
| Umami Software, Inc. (Umami Cloud) | Analítica de pageviews cookieless y sin PII (URL visitada, referer, país aproximado derivado de IP hasheada y descartada) | EEUU | SCCs + DPF |
Esta lista es viva y se actualiza con cada cambio. Si firmamos un nuevo subencargado relevante para tus datos de cuenta, te avisamos por email con 30 días de antelación y podrás oponerte motivadamente antes de que entre en vigor.
Decisiones automatizadas y elaboración de perfiles
Anoply no toma decisiones automatizadas que produzcan efectos jurídicos significativos sobre el interesado, ni realiza elaboración de perfiles (profiling) en el sentido del Art. 22 RGPD. La detección automatizada de entidades personales (DNIs, IBANs, nombres) que realiza el motor en tu navegador es puramente técnica y reversible; no se utiliza para tomar decisiones sobre personas, no afecta a su acceso a servicios, no determina su evaluación o segmentación, y no se persiste en ningún sistema de Anoply. Tampoco aplicamos perfilado conductual a los usuarios titulares de cuenta — ver sección 02.
Registro de Actividades de Tratamiento (Art. 30 RGPD)
Anoply mantiene un Registro de Actividades de Tratamiento interno conforme al Art. 30 RGPD, aunque por nuestro tamaño y la naturaleza no habitual de los datos tratados no nos sea legalmente exigible. Documenta las finalidades, categorías de datos, destinatarios, plazos y medidas de seguridad de cada tratamiento. Está disponible a requerimiento motivado de la Agencia Española de Protección de Datos y, en su caso, de un interesado con interés legítimo acreditado. Solicítalo a privacy@anoply.eu.
Tus derechos
Puedes ejercer en cualquier momento los siguientes derechos escribiéndonos a privacy@anoply.eu:
- Acceso: obtener una copia de tus datos.
- Rectificación: corregir datos incorrectos.
- Supresión(“derecho al olvido”): borrar tus datos.
- Limitación: pausar el tratamiento.
- Portabilidad: recibirlos en formato estructurado para llevártelos a otro proveedor.
- Oposición: oponerte a tratamientos basados en interés legítimo.
- Revocar consentimiento: en cualquier momento, sin retroactividad.
- Reclamación ante la autoridad de control: Agencia Española de Protección de Datos (aepd.es) o la autoridad de tu país de residencia.
Medidas de seguridad
Aplicamos medidas técnicas y organizativas adecuadas: cifrado en tránsito (TLS 1.3) y en reposo (AES-256), autenticación de dos factores opcional, segregación de entornos, logs de auditoría, formación interna, contratos de subencargo conformes al Art. 28 RGPD, plan de respuesta a incidentes.
El detalle técnico está en la página de seguridad y el contrato de encargo en DPA.
Cambios de esta política
Si cambia algo material, te avisamos por email con 30 días de antelación. La versión anterior queda archivada — pídela a privacy@anoply.eu si la necesitas.
Anoply v1.0 · documento vivo · Sinnvoll Analítica Empresarial S.L.U. · Zaragoza
Texto adaptado al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018 (LOPDGDD).