Motickly

Última actualización: 26 de abril de 2025

Política de Privacidad

Motickly («nosotros», «nos») opera el servicio accesible en motickly.com. Esta Política de Privacidad describe qué datos personales recopilamos, por qué y cómo los usamos, en cumplimiento del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).

1. Responsable del tratamiento

Responsable: Motickly
Contacto: hola@motickly.com
DPO / contacto privacidad: dpo@motickly.com

2. Datos que recopilamos

  • Cuenta: nombre, dirección de email, contraseña (hash bcrypt), foto de perfil (opcional), identificador de Telegram (si vinculado).
  • Facturas y gastos: imágenes/PDFs que subes, datos extraídos (proveedor, importe, fecha, categoría).
  • Uso del servicio: páginas visitadas, acciones realizadas, dirección IP anonimizada, agente de usuario.
  • Pagos: procesados íntegramente por Stripe; no almacenamos datos de tarjeta.
  • Comunicaciones: emails de soporte que nos envíes.

3. Finalidades y base legal

  • Prestación del servicio (contrato, art. 6.1.b RGPD): gestionar tu cuenta, procesar facturas, sincronizar con tu equipo.
  • Pagos y facturación (contrato, art. 6.1.b RGPD): gestionar suscripciones a través de Stripe.
  • Comunicaciones transaccionales (interés legítimo, art. 6.1.f RGPD): emails de verificación, notificaciones de gastos, invitaciones de equipo.
  • Seguridad y prevención de fraude (interés legítimo, art. 6.1.f RGPD): detección de accesos no autorizados, bloqueo de fuerza bruta.
  • Mejora del servicio (interés legítimo, art. 6.1.f RGPD): análisis de uso agregado y anonimizado.

4. Procesamiento con IA

Las imágenes y PDFs que subes son procesados por Google Gemini para extraer datos de factura. Google actúa como encargado del tratamiento bajo acuerdo DPA. Los documentos no se usan para entrenar modelos de Google. Los datos extraídos se almacenan en nuestras bases de datos en la UE (Neon, región Frankfurt).

5. Encargados del tratamiento (subprocesadores)

  • Vercel (infraestructura web) — EE.UU./UE, SCCs
  • Neon (base de datos PostgreSQL) — Frankfurt, UE
  • Google Cloud / Gemini (procesamiento IA) — DPA
  • Stripe (pagos) — EE.UU./UE, SCCs
  • Resend (envío de emails) — Irlanda, UE
  • Pusher (realtime) — EE.UU., SCCs
  • Vercel Blob (almacenamiento archivos) — UE

6. Conservación de datos

Conservamos tus datos mientras mantengas una cuenta activa. Tras eliminar tu cuenta, los datos se borran en un plazo de 30 días. Los registros de facturación se conservan 5 años por obligación fiscal española.

7. Tus derechos

Bajo el RGPD tienes derecho a:

  • Acceso: solicitar copia de tus datos personales.
  • Rectificación: corregir datos inexactos.
  • Supresión: solicitar el borrado («derecho al olvido»).
  • Limitación: restringir el tratamiento en ciertos casos.
  • Portabilidad: recibir tus datos en formato estructurado.
  • Oposición: oponerte al tratamiento basado en interés legítimo.

Ejerce tus derechos en dpo@motickly.com. Respondemos en un plazo máximo de 30 días. También puedes reclamar ante la AEPD (Agencia Española de Protección de Datos) en aepd.es.

8. Seguridad

Aplicamos medidas técnicas y organizativas apropiadas: cifrado TLS en tránsito, contraseñas con hash bcrypt, protección frente a fuerza bruta, control de acceso por roles, headers de seguridad (CSP, HSTS, X-Frame-Options). No obstante, ningún sistema es 100% seguro.

9. Menores

El Servicio no está dirigido a menores de 16 años. Si detectamos que hemos recopilado datos de un menor sin consentimiento parental, los eliminaremos de inmediato.

10. Cambios en esta política

Podemos actualizar esta Política. Te notificaremos por email ante cambios significativos. La versión actualizada se publicará en esta página con la fecha de revisión.

11. Contacto

Privacidad: dpo@motickly.com
General: hola@motickly.com