Política de privacidad

Folioss es responsable del tratamiento de los datos personales de las personas usuarias de la plataforma. Puedes contactar con el equipo de privacidad escribiendo a privacidad@folioss.com.

Tratamos los datos cumpliendo con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

Para ofrecerte el servicio tratamos las siguientes categorías de datos:

• Datos de cuenta: nombre, correo electrónico, contraseña cifrada y, si la creas con un proveedor externo, los datos básicos de ese proveedor (Google, GitHub, etc.).
• Datos del Folio: contenido que tú decides publicar (biografía, proyectos, imágenes, enlaces, archivos adjuntos).
• Datos de uso: páginas visitadas dentro de la plataforma, errores técnicos y métricas agregadas para mejorar el producto.
• Datos de pago: cuando contratas un plan o una tarjeta NFC, gestionamos los pagos a través de proveedores externos certificados PCI DSS. No almacenamos tu número de tarjeta.
• Datos de soporte: cualquier información que nos envíes al contactar con el equipo.

Usamos tus datos personales con las siguientes finalidades:

• Prestar el servicio: crear y mantener tu cuenta, almacenar tu Folio y mostrarlo cuando alguien lo visita.
• Comunicaciones operativas: avisos sobre tu cuenta, cambios en el servicio o incidencias técnicas.
• Mejora del producto: análisis agregado de uso, detección de errores y desarrollo de nuevas funcionalidades.
• Cumplimiento legal: facturación, conservación de registros fiscales y atención de requerimientos legítimos.
• Marketing, solo con tu consentimiento: novedades, recomendaciones y newsletter, con opción de baja en cada envío.

El tratamiento de tus datos se basa en una de estas cuatro bases:

• Ejecución del contrato cuando creas una cuenta y aceptas nuestros Términos y condiciones.
• Consentimiento explícito para cookies no esenciales y comunicaciones de marketing.
• Interés legítimo para mejorar el producto, prevenir fraude y garantizar la seguridad.
• Cumplimiento de obligaciones legales en materia fiscal, contable y de consumo.

Solo compartimos tus datos con proveedores que necesitamos para operar el servicio, todos ellos sujetos a contratos de encargado de tratamiento:

• Proveedores de infraestructura y alojamiento (servidores, bases de datos, CDN).
• Proveedores de pago (Stripe u otros) para cobrar suscripciones y tarjetas NFC.
• Proveedores de email transaccional para enviarte avisos importantes.
• Proveedores de analítica y monitorización para detectar errores.
• Autoridades y organismos públicos cuando exista una obligación legal.

Algunos proveedores pueden estar fuera del Espacio Económico Europeo. En ese caso garantizamos la transferencia internacional mediante cláusulas contractuales tipo aprobadas por la Comisión Europea u otros mecanismos válidos.

Conservamos tus datos mientras tengas una cuenta activa. Si decides eliminar tu cuenta, borramos tus datos personales en un plazo máximo de 30 días, salvo aquellos que debamos conservar por obligación legal (por ejemplo, facturas durante el plazo establecido por la normativa fiscal).

En cualquier momento puedes ejercer los siguientes derechos:

• Acceso: saber qué datos tenemos sobre ti.
• Rectificación: corregir datos inexactos.
• Supresión: pedir que borremos tus datos.
• Limitación: restringir el tratamiento en determinados supuestos.
• Portabilidad: recibir tus datos en formato estructurado y reutilizable.
• Oposición: oponerte a un tratamiento basado en interés legítimo.
• Retirada del consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.

Para ejercer cualquier derecho, escríbenos a privacidad@folioss.com. También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si consideras que no hemos atendido tu solicitud correctamente.

Aplicamos medidas técnicas y organizativas razonables para proteger tus datos: cifrado en tránsito (HTTPS/TLS), cifrado de contraseñas, control de accesos por rol, registros de auditoría y revisiones periódicas. Ningún sistema es invulnerable, pero trabajamos para minimizar riesgos.