CapatazPro — Política de Privacidad / Privacy Policy / Політика конфіденційності

Política de Privacidad

Última actualización: marzo de 2026

1. Responsable del tratamiento

CapatazPro (en adelante, "nosotros", "la plataforma" o "el servicio") es una plataforma SaaS de gestión de obras de construcción. La entidad responsable del tratamiento de datos es el titular legal de CapatazPro.

Correo de contacto: [email protected]

2. Datos que recopilamos

Recopilamos los siguientes datos personales:

Datos de cuenta: nombre, dirección de correo electrónico, contraseña (cifrada), idioma preferido.
Datos de empresa: nombre de la empresa, nombre del propietario.
Datos de clientes: nombre, apellidos, teléfono, correo electrónico, NIF/NIE, dirección (proporcionados por el usuario para la gestión de sus clientes).
Datos financieros del proyecto: pagos, gastos, salarios, presupuestos (datos introducidos por el usuario para la gestión de sus obras).
Datos de uso: fecha de registro, último acceso, plan de suscripción.

No recopilamos datos sensibles (origen étnico, creencias religiosas, datos de salud, etc.).

3. Finalidad del tratamiento

Tratamos los datos personales para las siguientes finalidades:

Prestación del servicio de gestión de obras y presupuestos.
Gestión de la cuenta de usuario y autenticación.
Generación de documentos PDF (presupuestos) con datos del usuario y sus clientes.
Gestión de suscripciones y facturación (cuando esté disponible).
Comunicaciones relacionadas con el servicio (actualizaciones, soporte).
Mejora del servicio y corrección de errores.

4. Base jurídica del tratamiento

Ejecución del contrato (Art. 6.1.b RGPD): el tratamiento es necesario para prestar el servicio contratado por el usuario.
Consentimiento (Art. 6.1.a RGPD): el usuario acepta esta política al registrarse.
Interés legítimo (Art. 6.1.f RGPD): mejora del servicio y seguridad de la plataforma.

5. Almacenamiento y seguridad de los datos

Los datos se almacenan en servidores de Supabase (proveedor de infraestructura en la nube) ubicados en la Unión Europea. Supabase cumple con el RGPD y dispone de un Acuerdo de Procesamiento de Datos (DPA).

Medidas de seguridad implementadas:

Cifrado de contraseñas mediante algoritmos seguros (bcrypt).
Comunicaciones cifradas mediante HTTPS/TLS.
Acceso a datos restringido mediante Row Level Security (RLS) — cada usuario solo puede acceder a los datos de su propia empresa.
Copias de seguridad automáticas.

6. Plazo de conservación

Los datos personales se conservarán mientras el usuario mantenga una cuenta activa en la plataforma. En caso de cancelación de la cuenta, los datos serán eliminados en un plazo máximo de 30 días, salvo obligación legal de conservación (por ejemplo, datos fiscales).

7. Comunicación de datos a terceros

No vendemos, alquilamos ni compartimos datos personales con terceros con fines comerciales. Los datos pueden ser comunicados a:

Supabase Inc. — proveedor de infraestructura y base de datos (encargado del tratamiento).
Stripe Inc. — procesador de pagos (cuando se active la facturación), solo datos necesarios para el cobro.
Autoridades competentes — en caso de requerimiento legal.

8. Derechos del usuario

De acuerdo con el RGPD y la LOPDGDD, el usuario tiene los siguientes derechos:

Acceso: conocer qué datos personales tratamos.
Rectificación: corregir datos inexactos o incompletos.
Supresión: solicitar la eliminación de sus datos ("derecho al olvido").
Portabilidad: recibir sus datos en un formato estructurado y legible.
Limitación: solicitar la restricción del tratamiento de sus datos.
Oposición: oponerse al tratamiento de sus datos.

Para ejercer estos derechos, contacte con: [email protected]

También puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

9. Cookies

La aplicación web CapatazPro utiliza únicamente cookies técnicas necesarias para el funcionamiento del servicio (autenticación, preferencias de idioma). No utilizamos cookies de rastreo, analíticas ni publicitarias.

10. Menores de edad

CapatazPro no está dirigido a menores de 16 años. No recopilamos conscientemente datos de menores.

11. Transferencias internacionales

Los datos se almacenan dentro de la Unión Europea. En caso de que algún subencargado del tratamiento esté ubicado fuera de la UE, nos aseguraremos de que existan las garantías adecuadas conforme al RGPD (cláusulas contractuales tipo, decisiones de adecuación, etc.).

12. Modificaciones

Nos reservamos el derecho de actualizar esta política. Los usuarios serán notificados de cambios significativos a través de la plataforma o por correo electrónico. La fecha de última actualización se indica al principio de este documento.

Політика конфіденційності

Останнє оновлення: березень 2026

1. Відповідальний за обробку даних

CapatazPro (далі — "ми", "платформа" або "сервіс") — це SaaS-платформа для управління будівельними об'єктами. Відповідальним за обробку даних є юридичний власник CapatazPro.

Email для зв'язку: [email protected]

2. Які дані ми збираємо

Дані акаунту: ім'я, електронна пошта, пароль (зашифрований), мова інтерфейсу.
Дані компанії: назва компанії, ім'я власника.
Дані клієнтів: ім'я, прізвище, телефон, email, NIF/NIE, адреса (вводяться користувачем для управління своїми клієнтами).
Фінансові дані проєктів: оплати, витрати, зарплати, кошториси (вводяться користувачем для управління об'єктами).
Дані використання: дата реєстрації, останній вхід, план підписки.

Ми не збираємо чутливі дані (етнічне походження, релігійні переконання, дані про здоров'я тощо).

3. Мета обробки даних

Надання сервісу управління об'єктами та кошторисами.
Управління акаунтом та автентифікація.
Генерація PDF-документів (кошторисів) з даними користувача та його клієнтів.
Управління підписками та білінг (коли буде доступний).
Комунікація щодо сервісу (оновлення, підтримка).
Покращення сервісу та виправлення помилок.

4. Правова основа обробки

Виконання договору (ст. 6.1.b GDPR): обробка необхідна для надання замовленого сервісу.
Згода (ст. 6.1.a GDPR): користувач погоджується з цією політикою при реєстрації.
Законний інтерес (ст. 6.1.f GDPR): покращення сервісу та безпека платформи.

5. Зберігання та безпека даних

Дані зберігаються на серверах Supabase (хмарний провайдер), розташованих в Європейському Союзі. Supabase відповідає вимогам GDPR та має угоду про обробку даних (DPA).

Заходи безпеки:

Шифрування паролів (bcrypt).
Зашифровані з'єднання HTTPS/TLS.
Row Level Security (RLS) — кожен користувач має доступ тільки до даних своєї компанії.
Автоматичне резервне копіювання.

6. Термін зберігання

Персональні дані зберігаються поки користувач має активний акаунт. При видаленні акаунту дані видаляються протягом 30 днів, крім випадків коли закон вимагає їх збереження (наприклад, податкові дані).

7. Передача даних третім особам

Ми не продаємо, не здаємо в оренду і не передаємо персональні дані третім особам у комерційних цілях. Дані можуть бути передані:

Supabase Inc. — провайдер інфраструктури та бази даних.
Stripe Inc. — процесор платежів (коли буде активований білінг).
Компетентні органи — у разі законного запиту.

8. Права користувача

Відповідно до GDPR, ви маєте право на:

Доступ: знати які ваші дані ми обробляємо.
Виправлення: коригувати неточні або неповні дані.
Видалення: вимагати видалення ваших даних ("право на забуття").
Переносимість: отримати ваші дані у структурованому форматі.
Обмеження: обмежити обробку ваших даних.
Заперечення: заперечити проти обробки ваших даних.

Для реалізації цих прав зверніться: [email protected]

9. Cookies

CapatazPro використовує лише технічні cookies, необхідні для роботи сервісу (автентифікація, налаштування мови). Ми не використовуємо cookies для відстеження, аналітики чи реклами.

10. Неповнолітні

CapatazPro не призначений для осіб молодше 16 років. Ми свідомо не збираємо дані неповнолітніх.

11. Міжнародні передачі

Дані зберігаються в межах ЄС. Якщо будь-який субпідрядник знаходиться за межами ЄС, ми забезпечимо належні гарантії відповідно до GDPR.

12. Зміни

Ми залишаємо за собою право оновлювати цю політику. Про суттєві зміни користувачі будуть повідомлені через платформу або електронну пошту.

Privacy Policy

Last updated: March 2026

1. Data Controller

CapatazPro (hereinafter "we", "the platform" or "the service") is a SaaS platform for construction site management. The entity responsible for data processing is the legal owner of CapatazPro.

Contact email: [email protected]

2. Data We Collect

Account data: name, email address, password (encrypted), preferred language.
Company data: company name, owner name.
Client data: name, surname, phone, email, tax ID (NIF/NIE), address (entered by the user to manage their clients).
Project financial data: payments, expenses, salaries, budgets (entered by the user to manage their construction sites).
Usage data: registration date, last login, subscription plan.

We do not collect sensitive data (ethnic origin, religious beliefs, health data, etc.).

3. Purpose of Processing

Providing the construction management and budgeting service.
Account management and authentication.
Generation of PDF documents (budgets) with user and client data.
Subscription and billing management (when available).
Service-related communications (updates, support).
Service improvement and bug fixes.

4. Legal Basis for Processing

Performance of contract (Art. 6.1.b GDPR): processing is necessary to provide the contracted service.
Consent (Art. 6.1.a GDPR): the user accepts this policy upon registration.
Legitimate interest (Art. 6.1.f GDPR): service improvement and platform security.

5. Data Storage and Security

Data is stored on Supabase servers (cloud infrastructure provider) located in the European Union. Supabase complies with GDPR and has a Data Processing Agreement (DPA).

Security measures:

Password encryption (bcrypt).
Encrypted communications via HTTPS/TLS.
Row Level Security (RLS) — each user can only access their own company's data.
Automatic backups.

6. Data Retention

Personal data is retained as long as the user maintains an active account. Upon account deletion, data will be removed within 30 days, unless legal retention obligations apply (e.g., tax records).

7. Data Sharing with Third Parties

We do not sell, rent, or share personal data with third parties for commercial purposes. Data may be shared with:

Supabase Inc. — infrastructure and database provider (data processor).
Stripe Inc. — payment processor (when billing is activated).
Competent authorities — when legally required.

8. User Rights

Under GDPR, you have the right to:

Access: know what personal data we process about you.
Rectification: correct inaccurate or incomplete data.
Erasure: request deletion of your data ("right to be forgotten").
Portability: receive your data in a structured, machine-readable format.
Restriction: restrict the processing of your data.
Objection: object to the processing of your data.

To exercise these rights, contact: [email protected]

9. Cookies

CapatazPro uses only technical cookies necessary for service operation (authentication, language preferences). We do not use tracking, analytics, or advertising cookies.

10. Children

CapatazPro is not intended for persons under 16 years of age. We do not knowingly collect data from minors.

11. International Transfers

Data is stored within the EU. If any sub-processor is located outside the EU, we will ensure adequate safeguards under GDPR.

12. Changes

We reserve the right to update this policy. Users will be notified of significant changes through the platform or by email.