Política de Privacidad
Última actualización: 05/06/2026
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales recogidos a través de la plataforma DatomWorx (en adelante, «DatomWorx») es:
- Titular: Daniel Tomás Moronta
- NIF/CIF: 54049424E
- Nombre comercial: DatomWorx
- Domicilio: Carrer dels Jurats 22, 19, Valencia, España
- Correo de contacto en materia de privacidad: info@datomworx.com
- Sitio web: https://datomworx.com
- Delegado de Protección de Datos (DPD): no designado (no obligatorio según el art. 37 del RGPD para un tratamiento de esta escala). Para cualquier consulta de privacidad usa el correo indicado arriba.
2. Datos que tratamos
Según cómo utilices DatomWorx, podemos tratar las siguientes categorías de datos:
- Datos de registro: nombre o alias, dirección de correo electrónico y contraseña (almacenada cifrada con bcrypt). Eres tú quien decide qué nombre nos das.
- Datos del registro con Google: si te registras con tu cuenta de Google, recibimos tu nombre, dirección de correo y, en su caso, tu imagen de perfil e identificador de cuenta, según los permisos que autorices.
- Datos de tu cuenta y plan: tipo de plan (Trial, Free, Pro o BOSS), estado de la suscripción, pases adquiridos o asignados, e historial de actividad relevante (último inicio de sesión, dispositivos activos).
- Contenido que creas: los contenidos que generas en las aplicaciones de DatomWorx (proyectos, trazadas, simulaciones, exámenes, configuraciones y similares; por ejemplo, proyectos y trazadas en el simulador o exámenes en la aplicación de exámenes) y los que decidas compartir con otras personas usuarias.
- Datos relacionados con el uso colaborativo: cuando compartes un proyecto, una plantilla o cualquier contenido con otra persona usuaria de DatomWorx, registramos esa relación (quién comparte, con quién, qué contenido, fecha de la compartición) para prestar la función de colaboración y permitirte revocar el acceso en cualquier momento.
- Datos fiscales (solo cuentas BOSS): nombre fiscal, CIF, dirección y teléfono, necesarios para emitirte facturas.
- Datos de pago (solo planes de pago): los datos de la tarjeta o medio de pago los trata directamente Stripe Payments Europe Ltd. (Irlanda). Nosotros únicamente conservamos el identificador de cliente y la referencia de la transacción para emitir facturas y soporte. Nunca vemos ni almacenamos los números completos de tarjeta.
- Datos técnicos y de uso: dirección IP, tipo de navegador, sistema operativo, idioma, identificadores de sesión y registros de acceso/seguridad.
- Datos derivados del uso de mapas: cuando activas Google Maps en las aplicaciones que lo integran (por ejemplo, el simulador), tus interacciones con el mapa son procesadas por Google (ver sección 6).
3. Finalidades y bases jurídicas (art. 6 RGPD)
| Finalidad | Base jurídica |
|---|
| Crear y gestionar tu cuenta y permitir el acceso a DatomWorx. | Ejecución del contrato (art. 6.1.b RGPD). |
| Prestar las funcionalidades del servicio (guardar y compartir contenidos, simular, calificar pruebas, mapas, etc.). | Ejecución del contrato. |
| Gestionar suscripciones, pagos, pases BOSS y facturación. | Ejecución del contrato y obligación legal (normativa fiscal y contable). |
| Atender consultas, soporte y reclamaciones. | Ejecución del contrato o interés legítimo (art. 6.1.f RGPD). |
| Garantizar la seguridad, prevenir el fraude y el abuso. | Interés legítimo y obligación legal. |
| Cumplir obligaciones fiscales, contables y mercantiles. | Obligación legal (art. 6.1.c RGPD). |
| Cookies opcionales (analítica, marketing). | Consentimiento (art. 6.1.a RGPD), revocable en cualquier momento. |
| Envío de comunicaciones comerciales sobre DatomWorx (novedades, consejos). | Consentimiento expreso (casilla opcional al registrarte). |
No utilizamos sistemas de decisiones automatizadas ni elaboración de perfiles con efectos jurídicos significativos sobre las personas usuarias. Las decisiones sobre tu cuenta (asignación de planes, suspensiones, etc.) se toman por personas o por reglas técnicas simples (por ejemplo, expiración de la suscripción) que no entran dentro del ámbito del art. 22 RGPD.
4. Plazos de conservación
- Datos de cuenta: mientras mantengas tu cuenta activa. Si solicitas eliminarla, se borran en un plazo máximo de 30 días, salvo que la ley nos obligue a conservarlos más tiempo.
- Facturación y pagos: 6 años desde la emisión, conforme al art. 30 del Código de Comercio y normativa fiscal.
- Logs técnicos y de seguridad: 12 meses desde su generación.
- Firmas de aceptación legal (consentimientos): mientras dure la cuenta y un mínimo de 5 años tras su baja para acreditar el cumplimiento del RGPD.
- Cuentas anonimizadas por no firmar nuevas versiones legales (ver sección 10): los datos personales y el contenido se eliminan tras los 3 meses descritos en la sección 10. Solo se conservan las facturas y los registros mínimos requeridos por la ley fiscal y contable, de forma disociada de la identidad del titular.
5. Destinatarios (encargados del tratamiento)
Compartimos datos con los siguientes proveedores, todos con contratos de encargo de tratamiento conformes al art. 28 RGPD:
- Hosting: Hostinger International Ltd. (con sede en la Unión Europea; infraestructura física en datacenter del Espacio Económico Europeo).
- Pasarela de pago: Stripe Payments Europe Ltd. (Irlanda, UE).
- Mapas: Google Ireland Ltd. (Irlanda, UE), proveedor del servicio Google Maps Platform.
- Correo transaccional: servicio SMTP de Hostinger, mismo encargo de tratamiento que el hosting.
Transferencias internacionales
Aunque todos los proveedores anteriores contratan a través de su filial europea, algunos de ellos (en particular Google y Stripe) pertenecen a grupos empresariales con sede en Estados Unidos. Como consecuencia, parte del tratamiento técnico de los datos puede producirse en infraestructura del grupo fuera del Espacio Económico Europeo.
Estas transferencias están amparadas por:
- Las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión de Ejecución (UE) 2021/914).
- El EU-US Data Privacy Framework, cuando los proveedores estén adheridos.
- Las medidas técnicas y organizativas complementarias (cifrado en tránsito y en reposo, controles de acceso, pseudonimización cuando es aplicable).
Puedes consultar las garantías concretas en las políticas de privacidad de Google y Stripe enlazadas en este documento. No realizamos transferencias internacionales adicionales de datos personales fuera del Espacio Económico Europeo más allá de las descritas en este apartado.
6. Uso de Google Maps
Algunas aplicaciones de DatomWorx (por ejemplo, el simulador) integran Google Maps como funcionalidad opcional. Cuando lo activas, Google Ireland Ltd. puede tratar tus datos técnicos (IP, identificador de dispositivo, consultas al mapa) conforme a su Política de Privacidad de Google. Si no quieres ese tratamiento, no actives los mapas reales.
7. Tus derechos
Como titular de los datos puedes ejercer en cualquier momento los siguientes derechos:
- Acceso: obtener confirmación de si tratamos tus datos y qué datos.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión («derecho al olvido»): solicitar el borrado de tus datos.
- Oposición: oponerte al tratamiento en determinadas circunstancias.
- Limitación: solicitar que limitemos el tratamiento.
- Portabilidad: recibir tus datos en formato estructurado y legible por máquina.
- Retirada del consentimiento para cookies y comunicaciones comerciales en cualquier momento, sin que ello afecte al tratamiento previo.
- No ser objeto de decisiones automatizadas que produzcan efectos jurídicos significativos (derecho aplicable aunque, como se ha indicado en la sección 3, no realizamos este tipo de decisiones).
Para ejercerlos, escríbenos a info@datomworx.com indicando «Ejercicio de derechos RGPD» y adjuntando copia de tu DNI o documento equivalente. Responderemos en el plazo legal de 30 días ampliable a 60 si la solicitud es compleja.
Si consideras que tus derechos no han sido atendidos correctamente, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).
8. Seguridad
Aplicamos medidas técnicas y organizativas razonables y proporcionadas para proteger tus datos:
- Cifrado de las comunicaciones mediante HTTPS/TLS.
- Contraseñas almacenadas con hash bcrypt (no se pueden recuperar en claro).
- Tokens CSRF en todos los formularios y protección anti-bot invisible en login/registro.
- Cabeceras de seguridad (CSP, HSTS, X-Frame-Options, Referrer-Policy).
- Copias de seguridad periódicas cifradas.
- Acceso restringido al titular y a las personas estrictamente necesarias.
- Registro de incidencias de seguridad y notificación a la AEPD en menos de 72 horas si procede (art. 33 RGPD).
9. Edad mínima
El servicio está dirigido exclusivamente a personas mayores de 18 años. Al registrarte declaras y garantizas haber alcanzado la mayoría de edad legal. Si detectamos que un usuario es menor de 18 años, suspenderemos su cuenta de inmediato y eliminaremos sus datos personales en el plazo máximo de 30 días, salvo aquellos que la ley nos obligue a conservar (facturación).
10. Cambios en esta política
Si modificamos esta política, te lo notificaremos al entrar en la aplicación mediante un aviso destacado. Distinguimos dos tipos de cambios:
10.1. Cambios menores
Correcciones de redacción, aclaraciones, mejoras de legibilidad o ajustes sin impacto en tus derechos. Se aplicarán automáticamente tras un periodo de 15 días desde la notificación. No requieren firma expresa; si sigues usando el servicio pasados esos 15 días, se entenderá aceptación tácita conforme a la doctrina general de aceptación por hechos concluyentes.
10.2. Cambios sustanciales
Nuevas finalidades de tratamiento, nuevos encargados de tratamiento, cambios en tus derechos, cambios en transferencias internacionales o modificaciones equivalentes que afecten a tu privacidad. Te pediremos una nueva aceptación expresa. El procedimiento será:
- Tendrás 15 días desde la notificación para revisar y firmar la nueva versión. Durante ese plazo podrás seguir usando el servicio con normalidad.
- Pasados los 15 días sin firmar, se cerrará automáticamente tu sesión. Para volver a acceder al servicio deberás:
- Firmar la nueva versión, pulsando «Aceptar», o
- Cerrar sesión definitivamente sin aceptar, pulsando «Revisar más tarde y cerrar sesión». Podrás volver a intentarlo en cualquier momento mientras tu cuenta siga activa.
- Si transcurridos 3 meses desde la notificación sigues sin firmar, tu cuenta quedará automáticamente anonimizada: tus datos personales y todo tu contenido (proyectos, trazadas, simulaciones, exámenes, configuraciones, compartidos y similares) serán eliminados de forma irreversible. Solo se conservarán las facturas y los registros mínimos exigidos por la normativa fiscal y contable durante el plazo legal de 6 años, en forma disociada de tu identidad.
Puedes en cualquier momento eliminar tu cuenta voluntariamente desde «Ajustes → Eliminar cuenta» o escribiendo a info@datomworx.com.
11. Contacto
Para cualquier consulta sobre privacidad o protección de datos: info@datomworx.com.
Versión 1.4 · publicada el 05/06/2026
