Presuo Presuo

Política de Privacidad

Fecha de entrada en vigor: 18 de abril de 2026

Esta Política de Privacidad describe cómo Recrea Vision S.L. ("Presuo", "nosotros", "nuestro") recopila, utiliza y trata datos personales en relación con la plataforma SaaS Presuo (presuo.com) y los servicios asociados.

Esta política se aplica a:

  • El sitio web público (presuo.com)
  • La plataforma autenticada de presupuestación y colaboración
  • La facturación, las comunicaciones por correo electrónico y la infraestructura asociada

2. Categorías de datos que tratamos

Tratamos únicamente los datos personales estrictamente necesarios para operar el Servicio.

2.1 Datos de cuenta e identidad

  • Dirección de correo electrónico, nombre y apellidos
  • Descripción de la empresa (opcional), logotipo personalizado (opcional, PNG/SVG ≤2MB)

Finalidad: creación de cuenta, autenticación, facturación, comunicación

2.2 Datos de autenticación y seguridad

  • Contraseña (almacenada de forma cifrada/hasheada)
  • Datos de sesión y estado de autenticación
  • Tokens de restablecimiento de contraseña (temporales)

Finalidad: acceso seguro y protección de la cuenta

2.3 Datos de colaboración y proyectos

  • Nombres de proyectos, descripciones y titularidad
  • Presupuestos, partidas, mediciones, categorías y datos de precios
  • Comentarios, menciones, notificaciones y estados de lectura
  • Roles de miembros e invitaciones

Finalidad: funcionamiento principal de la colaboración y la gestión de presupuestos

2.4 Datos de facturación y suscripción

  • Plan de suscripción, métricas de uso y estado de facturación
  • Identificadores de cliente y suscripción en Stripe
  • Metadatos de facturas y pagos

Finalidad: gestión de suscripciones, control de límites y facturación

Nota: No almacenamos datos de tarjetas de pago. Los pagos son procesados por Stripe.

2.5 Archivos y documentos subidos

  • Documentos de proyecto (p. ej., PDF, DOCX, XLSX, imágenes, archivos CAD)
  • Logotipos de perfil
  • Archivos de importación/exportación de presupuestos

Finalidad: almacenamiento, colaboración y generación de documentos

2.6 Datos técnicos y de uso

  • Dirección IP
  • Registros de solicitudes (método, ruta, estado, duración)
  • Agente de usuario
  • Registros de errores y datos de diagnóstico

Los registros pueden incluir información contextual limitada (p. ej., identificadores de usuario o referencias de proyectos) exclusivamente para depuración, supervisión y auditoría.

Finalidad: seguridad, monitorización y fiabilidad del sistema

2.7 Datos de preferencias y localización

  • Idioma preferido (p. ej., en, es, fr)
  • Moneda preferida
  • Preferencias de interfaz almacenadas en el navegador

Finalidad: personalización y mejora de la experiencia de usuario

3. Cómo utilizamos sus datos

Tratamos los datos personales para las siguientes finalidades:

  • Prestar y operar el Servicio
  • Gestionar cuentas y autenticación
  • Habilitar funcionalidades de colaboración
  • Gestionar suscripciones y facturación a través de Stripe
  • Enviar comunicaciones transaccionales (p. ej., invitaciones, enlaces de acceso) mediante Brevo
  • Garantizar la seguridad y prevenir abusos
  • Monitorizar el rendimiento y los errores
  • Mejorar el Servicio

No utilizamos datos personales con fines publicitarios, de perfilado o marketing.

4. Base legal (RGPD)

Prestación del servicio: Ejecución de un contrato (Art. 6(1)(b))

Colaboración e invitaciones: Ejecución de contrato e interés legítimo (Art. 6(1)(b), 6(1)(f))

Seguridad y monitorización: Interés legítimo (Art. 6(1)(f))

Facturación: Obligación legal (Art. 6(1)(c))

5. Cesión de datos y terceros

No vendemos datos personales.

Compartimos datos únicamente con proveedores necesarios para operar el Servicio.

Proveedores

Stripe: Pagos y facturación. Email, nombre, datos de facturación, metadatos de transacciones (Responsable independiente)

Brevo: Envío de correos transaccionales. Email, nombre, contenido de los mensajes (Encargado del tratamiento)

Oracle Cloud Infrastructure: Almacenamiento de archivos. Documentos, logotipos, archivos generados (Encargado del tratamiento)

Sentry: Monitorización de errores. Datos técnicos, información limitada de solicitudes (Encargado del tratamiento)

GoatCounter (autoalojado): Analítica. Páginas vistas y navegación (Gestionado por nosotros)

Algunos tratamientos dependen de servicios de terceros que pueden determinar de forma independiente ciertos aspectos del tratamiento (por ejemplo, Stripe en pagos).

6. Conservación de datos

Conservamos los datos únicamente durante el tiempo necesario para las finalidades descritas.

  • Invitaciones de registro: ~30 minutos
  • Invitaciones de proyecto/presupuesto: ~7 días
  • Tokens de restablecimiento: Hasta 24 horas
  • Exportaciones PDF: Hasta 48 horas
  • Archivos de importación PDF: Hasta 14 días
  • Registros de webhooks de Stripe: Hasta 365 días
  • Documentos de proyecto: Hasta que el usuario los elimine
  • Datos de cuenta: Hasta cierre de cuenta + periodo limitado
  • Logs de seguridad: Periodo limitado necesario

7. Cookies y almacenamiento

Utilizamos únicamente tecnologías estrictamente necesarias y funcionales.

Cookies

  • Cookies de sesión/autenticación
  • Cookies de protección CSRF
  • Cookie de idioma (django_language)

Almacenamiento en navegador

  • localStorage y sessionStorage para preferencias

Estas tecnologías se utilizan exclusivamente con fines funcionales, no permiten el seguimiento entre sitios y no rastrean a los usuarios entre servicios.

No utilizamos cookies publicitarias ni analítica publicitaria de terceros.

8. Transferencias internacionales

Algunos proveedores (Stripe, Brevo, Sentry, Oracle) pueden tratar datos fuera del Espacio Económico Europeo (EEE).

Utilizamos:

  • Cláusulas Contractuales Tipo (SCC)
  • Decisiones de adecuación
  • Garantías apropiadas conforme al RGPD

9. Seguridad

Aplicamos medidas técnicas y organizativas adecuadas:

  • Hash seguro de contraseñas
  • Cifrado HTTPS/TLS
  • Protección CSRF
  • Control de acceso basado en roles
  • Registro y monitorización

Ningún sistema puede garantizar seguridad absoluta.

10. Decisiones automatizadas

No utilizamos decisiones automatizadas ni elaboración de perfiles con efectos legales o significativos.

11. Responsabilidad del usuario

Los usuarios son responsables de:

  • La exactitud de los datos introducidos
  • Tener derecho a compartir datos personales (por ejemplo, invitaciones)

12. Sus derechos (RGPD)

Usted tiene derecho a:

  • Acceso: Email privacy@recreavision.com
  • Rectificación: Configuración de perfil o email
  • Supresión: Solicitud por email
  • Limitación: Solicitud por email
  • Portabilidad: Solicitud por email
  • Oposición: Solicitud por email

Respondemos en un plazo de un mes. Puede presentar una reclamación ante la AEPD.

13. Cierre de cuenta y eliminación

  • No existe eliminación automática en autoservicio
  • Debe solicitarse por email
  • Se procesará en un plazo razonable conforme a la ley
  • Algunos datos pueden conservarse por obligaciones legales u operativas

14. Menores

El Servicio no está dirigido a menores de 18 años.

15. Cambios en esta política

Podemos actualizar esta política periódicamente.

Los cambios se publicarán en esta página con fecha actualizada.

Sobre Presuo
© 2026 Presuo - Presupuestos de construcción operativos de principio a fin
ES EN FR