Política de Privacidad
Última actualización: 4 de marzo de 2026
1. Responsable del tratamiento
| Razón social | Black Wings S.L. |
| CIF | B10991172 |
| Domicilio | Carrer de Mirasol 8, 46015 València (Valencia), España |
| hola@nexus-hub.es | |
| Registro Mercantil | Valencia, Tomo 11223, Libro 8501, Folio 71, Hoja V-206055, Inscripción 1ª |
2. Datos que recopilamos
Dependiendo del módulo que utilices, podemos recopilar:
2.1. Datos de registro
Nombre completo, dirección de correo electrónico y, en caso de registro con Google, los datos básicos de perfil proporcionados por Google (nombre e email). Si activas la autenticación de dos factores (2FA), se almacena la clave TOTP asociada.
2.2. Módulo Gastos del Hogar
Imágenes de tickets de compra (procesadas por IA para extraer datos y eliminadas tras el procesamiento), importes, fechas, tiendas, categorías de gasto y, opcionalmente, datos de tarjetas bancarias cifrados con AES-256-GCM en tu dispositivo (solo tú puedes descifrarlos con tu PIN).
2.3. Módulo Clínica
Datos de pacientes (nombre, contacto, historia clínica), citas, facturas, documentos clínicos y fotografías clínicas. Estos datos se consideran datos de categoría especial (salud) conforme al artículo 9 del RGPD.
2.4. Módulo Industrial
Datos de clientes B2B (razón social, CIF, contactos), órdenes de producción, datos de stock y operarios (nombre, turno, fichajes).
2.5. Datos técnicos
Dirección IP, tipo de navegador, sistema operativo, páginas visitadas y marcas de tiempo de acceso. Estos datos se recogen automáticamente para garantizar la seguridad y el funcionamiento del servicio.
3. Finalidades y base legal
| Finalidad | Base legal |
|---|---|
| Prestación del servicio contratado | Ejecución del contrato (art. 6.1.b RGPD) |
| Gestión de la cuenta de usuario | Ejecución del contrato (art. 6.1.b RGPD) |
| Facturación y cobros | Obligación legal (art. 6.1.c RGPD) |
| Tratamiento de datos de salud (Clínica) | Consentimiento explícito (art. 9.2.a RGPD) |
| Envío de comunicaciones del servicio | Interés legítimo (art. 6.1.f RGPD) |
| Seguridad y prevención de fraude | Interés legítimo (art. 6.1.f RGPD) |
| Cumplimiento de obligaciones legales | Obligación legal (art. 6.1.c RGPD) |
4. Encargados del tratamiento
Para la prestación del servicio, compartimos datos con los siguientes proveedores, todos ellos con garantías adecuadas:
| Proveedor | Servicio | Ubicación |
|---|---|---|
| Supabase Inc. | Base de datos y autenticación | UE (Frankfurt) |
| Vercel Inc. | Hosting de la aplicación | UE |
| Anthropic PBC | Procesamiento IA de imágenes (tickets, tarjetas) | EE.UU. (con SCCs) |
| Resend Inc. | Envío de correos transaccionales | EE.UU. (con SCCs) |
| Twilio Inc. | SMS y WhatsApp | EE.UU. (con SCCs) |
| Stripe Inc. | Procesamiento de pagos | UE/EE.UU. (con SCCs) |
Los proveedores ubicados fuera del Espacio Económico Europeo operan bajo Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea, garantizando un nivel de protección adecuado.
5. Transferencias internacionales
Los datos almacenados en Supabase se alojan en servidores de la Unión Europea (región Frankfurt). Las imágenes enviadas a Anthropic para procesamiento IA se transmiten de forma puntual, no se almacenan en sus servidores y están cubiertas por Cláusulas Contractuales Tipo.
6. Plazo de conservación
| Tipo de dato | Plazo |
|---|---|
| Datos de cuenta | Mientras la cuenta esté activa + 30 días tras eliminación |
| Datos de facturación | 5 años (obligación fiscal, Ley General Tributaria) |
| Datos clínicos (salud) | Mínimo 5 años (Ley 41/2002 de autonomía del paciente) |
| Datos de gastos (plan Free) | 3 meses de historial |
| Datos de gastos (plan Pro) | Mientras la cuenta esté activa |
| Imágenes de tickets | Procesadas por IA y eliminadas. No se almacenan permanentemente. |
| Logs técnicos | 90 días |
7. Derechos del interesado
Conforme al RGPD y la LOPDGDD, puedes ejercer los siguientes derechos enviando un email a hola@nexus-hub.es con copia de tu DNI/documento identificativo:
- Acceso: solicitar una copia de tus datos personales.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión: solicitar la eliminación de tus datos (derecho al olvido).
- Limitación: solicitar la restricción del tratamiento en determinados supuestos.
- Portabilidad: recibir tus datos en un formato estructurado y de uso común.
- Oposición: oponerte al tratamiento basado en interés legítimo.
- No ser objeto de decisiones automatizadas: incluida la elaboración de perfiles.
Responderemos a tu solicitud en un plazo máximo de 30 días. Si consideras que tus derechos no han sido debidamente atendidos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).
8. Seguridad
Implementamos medidas técnicas y organizativas para proteger tus datos:
- Cifrado en tránsito (TLS 1.3) y en reposo (AES-256).
- Autenticación con contraseña robusta y opción de 2FA (TOTP).
- Aislamiento de datos por tenant (Row Level Security en base de datos).
- Cifrado client-side para datos sensibles del tarjetero (AES-256-GCM).
- Cabeceras de seguridad HTTP (HSTS, X-Frame-Options, Content-Type-Options).
- Bloqueo automático de sesión tras inactividad.
- Acceso restringido por roles y permisos granulares.
9. Menores
NexusHub no está dirigido a menores de 16 años. No recopilamos conscientemente datos de menores. Si detectamos que un menor se ha registrado, eliminaremos su cuenta y datos de forma inmediata.
10. Modificaciones
Nos reservamos el derecho de actualizar esta política. Te notificaremos por email o mediante un aviso en la aplicación de cualquier cambio material. La fecha de última actualización se indica al inicio de este documento.
11. Contacto
Para cualquier cuestión relacionada con la privacidad de tus datos, puedes contactarnos en:
- Email: hola@nexus-hub.es
- Dirección: Carrer de Mirasol 8, 46015 València (Valencia), España