Política de Privacidad

1. Responsable del tratamiento

  • Titular: Julian Marques
  • NIF: (pendiente)
  • Dirección: (pendiente)
  • Email de contacto: info@licitadiario.es
  • Sitio web: https://licitadiario.es

2. Datos que recopilamos

Según la relación con el servicio, tratamos las siguientes categorías de datos:

  • Registro (todos los usuarios): email (obligatorio), nombre o razón social (opcional), contraseña (cifrada con bcrypt), preferencias de sectores, zona geográfica y palabras clave de búsqueda, dirección IP y fecha de consentimiento.
  • Actividad de uso (usuarios registrados): registramos las páginas que visitas dentro del sitio mientras tienes sesión iniciada, los emails de alertas que abres y los enlaces que clicas en ellos. Estos datos se usan internamente para mejorar el servicio y entender qué contenido te resulta útil. La IP y el navegador se almacenan como hash SHA-256 (no recuperable). No compartimos esta información con terceros.
  • Facturación (solo suscriptores Pro): NIF/CIF (cifrado con Fernet en la base de datos), razón social, dirección fiscal. Estos datos se solicitan exclusivamente al contratar la suscripción Pro para la emisión de facturas.

Datos de pago: Los datos de tarjeta de crédito/débito son gestionados íntegramente por Stripe (certificado PCI DSS Nivel 1). LicitaDiario nunca almacena datos de tarjeta en sus servidores. Solo se guarda un identificador de cliente y suscripción de Stripe.

3. Finalidad del tratamiento

  • Gestión de cuenta: permitir el acceso al servicio, personalizar alertas según preferencias.
  • Envío de alertas: notificaciones de licitaciones por email según los filtros configurados.
  • Facturación: emisión de facturas por las suscripciones Pro, cumplimiento de obligaciones fiscales.
  • Mejora del servicio: estadísticas agregadas y anónimas de uso del sitio web.

4. Base legal del tratamiento

  • Consentimiento (art. 6.1.a RGPD): al registrarse y aceptar esta política.
  • Ejecución de contrato (art. 6.1.b RGPD): para la prestación del servicio de suscripción Pro.
  • Obligación legal (art. 6.1.c RGPD): conservación de facturas durante 4 años conforme a la Ley General Tributaria.

Puedes retirar tu consentimiento en cualquier momento desde la sección Mi cuenta o enviando un email a info@licitadiario.es.

5. Destinatarios de los datos

Tus datos pueden ser comunicados a los siguientes terceros, exclusivamente para la prestación del servicio:

  • Stripe, Inc. (USA) — Procesamiento de pagos. Cumple PCI DSS y cuenta con cláusulas contractuales tipo para transferencias internacionales.
  • Brevo (Sendinblue) (Francia, UE) — Envío de alertas por email. Cumplimiento RGPD. Solo se comparte email y contenido del mensaje.
  • Anthropic, PBC (USA) — Generación de resúmenes de licitaciones con IA. Solo se procesan datos públicos de licitaciones, no datos personales de usuarios.
  • Google LLC (USA) — Google Analytics 4 (estadísticas anónimas) y Google AdSense (publicidad). Transferencia internacional amparada por el Data Privacy Framework UE-EE.UU.. Solo se transmiten datos si has aceptado las cookies correspondientes en el banner; en caso contrario, Google recibe únicamente señales agregadas sin identificadores (Consent Mode v2).

No vendemos, cedemos ni compartimos tus datos personales con terceros para fines comerciales o publicitarios.

6. Conservación de datos

  • Datos de cuenta: mientras mantengas tu cuenta activa.
  • Facturas y datos fiscales: 4 años tras la emisión (obligación fiscal, art. 66 LGT).
  • Tras solicitud de baja: eliminación completa de datos personales en un plazo máximo de 30 días, salvo las facturas por obligación legal.

7. Tus derechos (ARCO+)

Conforme al RGPD y la LOPDGDD, puedes ejercer los siguientes derechos:

  • Acceso: conocer qué datos tenemos sobre ti.
  • Rectificación: corregir datos inexactos.
  • Supresión: solicitar la eliminación de tus datos.
  • Portabilidad: recibir tus datos en formato JSON estructurado.
  • Limitación: solicitar la restricción del tratamiento.
  • Oposición: oponerte al tratamiento de tus datos.

Puedes ejercer estos derechos directamente desde Mi cuenta (acceso, rectificación, portabilidad y supresión) o enviando un email a info@licitadiario.es indicando tu solicitud y adjuntando copia de tu documento de identidad.

Tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos si consideras que tus derechos no han sido atendidos.

8. Cookies

LicitaDiario utiliza los siguientes tipos de cookies:

  • Cookies técnicas (necesarias): cookie de sesión para mantener tu login activo. No requieren consentimiento. Duración: sesión del navegador.
  • Cookies analíticas (opcionales): Google Analytics (GA4) para estadísticas de uso del sitio. Solo se cargan si aceptas cookies analíticas en el banner de consentimiento. Puedes cambiar tu preferencia en cualquier momento desde el enlace "Cookies" en el pie de página.
  • Cookies de publicidad (opcionales): Google AdSense (__gads, __gpi) y Google Funding Choices (FCCDCF) para mostrar anuncios y medir su rendimiento. Solo se activan si aceptas cookies de publicidad en el banner. Duración hasta 13 meses. Más detalle y opciones de configuración en la Política de Cookies.

Adicionalmente, usamos Umami (analítica autoalojada) que no utiliza cookies y cumple RGPD por defecto.

Antes de que aceptes cookies, LicitaDiario opera en modo Google Consent Mode v2: Google recibe únicamente señales agregadas y sin identificadores personales (cookieless pings) para conteos básicos. Solo cuando aceptas analíticas o publicidad se cargan las cookies de Google con su funcionalidad completa.

9. Seguridad

Aplicamos las siguientes medidas técnicas y organizativas:

  • Conexión cifrada HTTPS/TLS en todo el sitio.
  • Contraseñas cifradas con bcrypt (hash irreversible).
  • NIF/CIF cifrado con Fernet (AES-128-CBC) en la base de datos.
  • Protección CSRF en todos los formularios.
  • Cabeceras de seguridad: HSTS, CSP, X-Frame-Options, X-Content-Type-Options.
  • Cookies de sesión HttpOnly + Secure + SameSite=Strict.
  • Rate limiting en login y registro.
  • Datos de tarjeta gestionados exclusivamente por Stripe (PCI DSS Nivel 1).

10. Modificaciones

Nos reservamos el derecho de modificar esta política para adaptarla a novedades legislativas o cambios en el servicio. La versión vigente estará siempre disponible en esta página.

Última actualización: abril 2026