Suprescue
Empezar gratis
← Suprescue

Política de Privacidad

Última actualización: 18 de mayo de 2026

La presente Política de Privacidad regula el tratamiento de los datos personales recabados por Suprescue SL(en adelante, “Suprescue”, “nosotros” o “el Responsable”), titular del sitio web suprescue.es y del servicio homónimo de recuperación de cobros fallidos en Stripe a través de WhatsApp, SMS y correo electrónico (en adelante, el “Servicio”).

Suprescue cumple el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y la Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).

1. Responsable del tratamiento

  • Denominación: Suprescue SL
  • Correo de contacto: privacy@suprescue.es
  • Delegado de Protección de Datos (DPD): dpo@suprescue.es

2. Datos que tratamos

Suprescue trata distintas categorías de datos en función de la relación que mantengamos contigo:

2.1. Visitantes del sitio web

  • Datos de navegación: dirección IP, identificadores de dispositivo, idioma, página de origen, páginas visitadas, duración de la visita.
  • Identificadores de campaña publicitaria (UTM): utm_source, utm_medium, utm_campaign, utm_content, utm_term.

2.2. Personas registradas (clientes y usuarios de prueba)

  • Datos identificativos y de contacto: nombre completo, correo electrónico, número de teléfono.
  • Datos profesionales: empresa, cargo, MRR aproximado declarado.
  • Credenciales: dirección de correo electrónico y contraseña cifrada.
  • Metadatos de uso: fecha de alta, accesos, configuración del Servicio.

2.3. Datos tratados por cuenta del Cliente (encargo del tratamiento)

Cuando un Cliente conecta su cuenta de Stripe al Servicio, Suprescue actúa como Encargado del Tratamiento respecto a los datos de los clientes finales del Cliente: nombre, correo electrónico, número de teléfono móvil, importe e identificador de factura, estado del cobro, idioma. Estos datos se rigen por el Acuerdo de Encargo del Tratamiento (DPA) disponible en /legal/dpa.

3. Finalidades y bases jurídicas

FinalidadBase jurídica
Crear y administrar tu cuenta, prestar el Servicio.Ejecución del contrato (art. 6.1.b RGPD).
Facturación y cumplimiento de obligaciones contables y fiscales.Obligación legal (art. 6.1.c RGPD).
Atender consultas y soporte.Interés legítimo (art. 6.1.f RGPD).
Envío de comunicaciones comerciales sobre el Servicio.Interés legítimo o consentimiento (arts. 6.1.f / 6.1.a RGPD) y art. 21 LSSI-CE.
Análisis de uso y mejora del Servicio.Interés legítimo (art. 6.1.f RGPD).
Prevención del fraude y seguridad de la información.Interés legítimo y obligación legal.
Tratamiento por cuenta del Cliente (envío de mensajes a clientes finales).Encargo del tratamiento (art. 28 RGPD) y, frente al destinatario, consentimiento del Cliente conforme al art. 21 LSSI-CE.

4. Plazos de conservación

  • Datos de cuenta: mientras la cuenta esté activa. Tras la baja, se bloquean durante los plazos legales (hasta 6 años por obligaciones contables y mercantiles).
  • Datos de leads y formularios: hasta 24 meses desde el último contacto, salvo solicitud de supresión.
  • Logs técnicos y de seguridad: hasta 12 meses.
  • Datos tratados por cuenta del Cliente: conforme al DPA y a las instrucciones del Cliente.

5. Destinatarios y encargados del tratamiento

Suprescue contrata con proveedores que actúan como encargados del tratamiento bajo contrato (art. 28 RGPD) y con garantías equivalentes. Los principales son:

  • Stripe Payments Europe, Ltd. — pasarela de pagos e infraestructura de Stripe Connect.
  • Supabase Inc. — base de datos y autenticación. Hosting en la Unión Europea cuando es posible.
  • Vercel Inc. — alojamiento del frontend y funciones serverless.
  • Twilio Inc. — envío de SMS.
  • Meta Platforms Ireland Ltd. — envío de mensajes vía WhatsApp Business Platform.
  • Proveedores de soporte, analítica de producto y correo transaccional.

6. Transferencias internacionales

Algunos proveedores pueden tratar datos fuera del Espacio Económico Europeo. En esos casos, Suprescue garantiza la legalidad de la transferencia mediante (i) decisión de adecuación de la Comisión Europea, (ii) Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea o (iii) medidas técnicas complementarias adecuadas. Puedes solicitar copia escribiendo a privacy@suprescue.es.

7. Derechos del interesado

Tienes derecho a acceder, rectificar y suprimir tus datos, a oponerte a su tratamiento, a solicitar la limitación, a la portabilidad y a no ser objeto de decisiones automatizadas. También puedes retirar el consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento previo.

Para ejercer estos derechos, envía un correo a privacy@suprescue.es indicando el derecho que ejercitas y adjuntando documento identificativo. Si consideras que el tratamiento no se ajusta a la normativa, puedes presentar reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

8. Seguridad

Aplicamos medidas técnicas y organizativas razonables para garantizar un nivel de seguridad adecuado al riesgo: cifrado en tránsito (TLS 1.2+), cifrado en reposo, control de accesos por roles, registros de auditoría, copias de seguridad, gestión de incidentes y revisión periódica.

9. Cookies

Suprescue utiliza únicamente cookies técnicas estrictamente necesarias para el funcionamiento del Servicio y, previo consentimiento, cookies analíticas y de medición publicitaria. Consulta nuestra Política de Cookies (próximamente) para más detalle.

10. Cambios

Esta Política puede actualizarse para reflejar cambios legales o del Servicio. La versión vigente es la publicada en esta URL con la fecha indicada en el encabezado. Cambios materiales se notificarán por correo o dentro del producto.

11. Contacto

Suprescue SL — privacy@suprescue.es — España.