Política de Privacidad

Última actualización: 11 de junio de 2026

1. Responsable del tratamiento

• Responsable: Alejandro Luque (en adelante, “Voltialy”)
• Email de contacto: alexluque270@gmail.com
• Domicilio: Burgos, España

2. Datos que recogemos

• Datos de registro: email y contraseña para crear tu cuenta.
• Datos de empresa instaladora: razón social, CIF, dirección, código postal, población, teléfono, email, nº de registro industrial, categoría y delegación territorial.
• Datos del técnico responsable: nombre completo, DNI, nº de certificado de cualificación individual (CCI), categoría y organismo que lo expidió.
• Datos de instalaciones (boletines CIE): datos del titular de la instalación (nombre, NIF, dirección, teléfono, email opcional, referencia catastral), datos técnicos de la instalación (potencia, características eléctricas, esquema unifilar, cuadro de protecciones).
• Datos de presupuestos: información sobre obras, partidas y clientes finales que introduces para presupuestar.
• Datos de WhatsApp: número de WhatsApp asociado al instalador y registros de conversaciones con clientes finales gestionadas a través del bot de Voltialy.
• Datos de uso y facturación: interacciones con la aplicación, identificador de cliente Stripe y suscripción.

3. Finalidades del tratamiento

Tratamos tus datos con las siguientes finalidades:

• Prestar el servicio de generación de CIEs, memorias técnicas y presupuestos.
• Operar el bot de WhatsApp para captación y comunicación con clientes finales.
• Gestionar tu cuenta, suscripción y facturación.
• Enviarte comunicaciones relacionadas con el servicio (alertas, mantenimientos, novedades).
• Cumplir obligaciones legales (fiscales, contables, RGPD).

4. Base legal

El tratamiento se basa en:

• Ejecución de un contrato (art. 6.1.b RGPD) para prestarte el servicio.
• Consentimiento (art. 6.1.a RGPD) para comunicaciones comerciales no esenciales.
• Obligación legal (art. 6.1.c RGPD) para conservación contable y fiscal.

5. Datos de titulares de instalaciones (encargado de tratamiento)

Cuando introduces datos de tus clientes finales (titulares de las instalaciones) para generar un CIE, Voltialy actúa como encargado del tratamiento respecto de esos datos. Tú eres el responsable. Tratamos esos datos exclusivamente para generar la documentación que solicitas y conforme a tus instrucciones.

6. Destinatarios y proveedores

Tus datos pueden ser tratados por los siguientes encargados:

• Supabase (Supabase Inc., USA): alojamiento de base de datos y autenticación. Datos en regiones EU. Cláusulas Contractuales Tipo aplicables.
• Vercel (Vercel Inc., USA): alojamiento de la aplicación web. Cláusulas Contractuales Tipo aplicables.
• Stripe (Stripe, Inc.): procesamiento de pagos. Cumple PCI-DSS.
• Hetzner Online GmbH (Alemania): servidor donde se ejecuta el motor de generación CIE y el bot de WhatsApp.
• Anthropic, Inc. (USA): procesamiento por IA del texto/audio del instalador para extraer datos estructurados. No reentrena modelos con tus datos según su política empresarial.
• OpenAI, Inc. (USA): transcripción de audio a texto cuando subes notas de voz. No reentrena modelos con tus datos según su política API.
• Evolution API: integración con WhatsApp Business.

7. Transferencias internacionales

Algunos proveedores tratan datos fuera del EEE. En todos los casos garantizamos las salvaguardas adecuadas (Cláusulas Contractuales Tipo de la Comisión Europea, certificaciones de privacidad o equivalentes).

8. Plazo de conservación

Conservamos tus datos mientras mantengas tu cuenta activa. Tras la baja:

• Datos personales: eliminados en un plazo máximo de 30 días.
• Datos de facturación: conservados durante 6 años por obligación fiscal y mercantil.
• Boletines y presupuestos generados: puedes descargarlos antes de la baja; se eliminan junto al resto.

9. Derechos

Puedes ejercer en cualquier momento tus derechos de acceso, rectificación, supresión, portabilidad, limitación, oposición y a no ser objeto de decisiones individuales automatizadas escribiendo a alexluque270@gmail.com indicando “RGPD” en el asunto. Responderemos en un plazo máximo de 30 días.

También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

10. Seguridad

Aplicamos medidas técnicas y organizativas razonables: cifrado en tránsito (HTTPS/TLS), autenticación de cuentas, separación lógica entre clientes, copias de seguridad periódicas y acceso restringido a datos por personal autorizado.

11. Cookies

Utilizamos únicamente cookies esenciales necesarias para el funcionamiento de la aplicación (sesión y autenticación). No utilizamos cookies de seguimiento, analítica ni publicitarias.

12. Cambios

Podemos actualizar esta política. Te notificaremos por email los cambios significativos con al menos 15 días de antelación.