Información legal

Política de Privacidad

Esta política describe cómo Review Defender trata los datos personales recogidos a través del formulario de lista de espera de reviewdefender.es, conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

1. Responsable del tratamiento

  • Titular: Aram Zakzuk (autónomo en España).
  • NIF/DNI: [PENDIENTE — rellenar antes de tráfico real]
  • Domicilio fiscal: [PENDIENTE — rellenar antes de tráfico real]
  • Email de contacto: aram@reviewdefender.es

2. Datos que recogemos

A través del formulario de lista de espera tratamos exclusivamente los siguientes datos:

  • Nombre y apellidos.
  • Dirección de correo electrónico.
  • Nombre de la clínica.
  • Ciudad.
  • Consentimiento explícito marcado en el formulario.
  • Dirección IP en formato hasheado (SHA-256) y user-agent del navegador, con fines exclusivos de prevención de fraude y abuso del formulario.

3. Finalidad del tratamiento

Sus datos se tratan únicamente para:

  • Gestionar su inscripción en la lista de espera.
  • Comunicarle el lanzamiento del producto, las plazas piloto disponibles y, en su caso, condiciones especiales de acceso anticipado.
  • Prevenir el envío automatizado o fraudulento del formulario (IP hasheada y user-agent).

No utilizamos sus datos para perfilado publicitario, ni los cedemos a terceros con fines comerciales, ni los empleamos para decisiones automatizadas con efectos jurídicos sobre usted.

4. Base jurídica

La base jurídica del tratamiento es el consentimiento del interesado, conforme al artículo 6.1.a) del RGPD, prestado de forma libre, específica, informada e inequívoca al marcar la casilla del formulario.

Puede retirar su consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento previo, escribiendo a aram@reviewdefender.es.

5. Encargados del tratamiento (sub-procesadores)

Para prestar el servicio nos apoyamos en los siguientes proveedores, todos ellos con servidores en la Unión Europea:

  • Supabase — almacenamiento de la base de datos en servidores eu-west-1 (Irlanda).
  • Vercel — hosting de la aplicación web en servidores de la región UE.
  • Brevo — envío de correo electrónico transaccional, con servidores en la UE.

Cada uno de estos proveedores actúa como encargado del tratamiento (art. 28 RGPD) y dispone de las garantías técnicas y organizativas adecuadas.

6. Transferencias internacionales

En la fase actual del producto (MVP / lista de espera) no se realizan transferencias internacionales de datos fuera del Espacio Económico Europeo.

Si en el futuro incorporáramos proveedores de IA con sede fuera de la UE (por ejemplo Anthropic u OpenAI), lo haríamos siempre con cláusulas contractuales tipo (SCCs) firmadas, priorizando el procesamiento en regiones europeas, y actualizando previamente esta política.

7. Plazo de conservación

Conservamos sus datos durante un máximo de 12 meses desde su última interacción con nosotros. Transcurrido ese plazo sin actividad, sus datos se eliminan de forma automática y segura.

Si retira su consentimiento o solicita la supresión, sus datos se eliminan en un plazo máximo de 30 días, salvo obligación legal de conservación.

8. Sus derechos

Conforme al RGPD y la LOPDGDD, usted tiene derecho a:

  • Acceso: obtener confirmación sobre si tratamos sus datos y, en su caso, una copia.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión: solicitar la eliminación cuando ya no sean necesarios.
  • Oposición: oponerse al tratamiento por motivos relacionados con su situación particular.
  • Limitación: solicitar que se limite el tratamiento en determinadas circunstancias.
  • Portabilidad: recibir sus datos en formato estructurado, de uso común y lectura mecánica.
  • Retirada del consentimiento en cualquier momento.

9. Cómo ejercer sus derechos

Para ejercer cualquiera de los derechos anteriores, envíe un email a aram@reviewdefender.es indicando el derecho que desea ejercer y adjuntando una copia de su DNI u otro documento que acredite su identidad. Le responderemos en un plazo máximo de un mes desde la recepción de la solicitud.

Si considera que el tratamiento no se ajusta a la normativa, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): aepd.es.

10. Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger sus datos frente a accesos no autorizados, pérdida o alteración: cifrado en tránsito (HTTPS/TLS), cifrado en reposo en la base de datos, principio de mínimo privilegio en accesos y hasheo de identificadores técnicos como la dirección IP.