Política de privacidad

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recopilados a través de tarifa.life es:

Tarifa Life, empresario individual (autónomo)
Tarifa, Andalucía, España
Contacto: info@tarifa.life

2. Datos recopilados y finalidades

2.1 En el momento del registro

Correo electrónico, nombre, apellidos, contraseña (con hash, nunca en texto plano)
Para las cuentas de Google OAuth: dirección de correo electrónico, nombre y foto de perfil
Rol (usuario, propietario de escuela, propietario de restaurante, etc.)

Finalidad: crear y gestionar tu cuenta, permitirte iniciar sesión y contactar contigo para las notificaciones importantes.

Base jurídica: ejecución del contrato (Condiciones de Uso) e interés legítimo.

2.2 Durante el uso del servicio

Contenido publicado: stories (fotos, vídeos), reseñas, mensajes, anuncios del marketplace
Metadatos técnicos: dirección IP, user agent, fecha y hora de las acciones
Ubicación geográfica: únicamente si la activas explícitamente para buscar un lugar
Historial de notificaciones y estado leído/no leído
Preferencias (idioma, suscripciones a spots y establecimientos)

Finalidad: prestar el servicio, moderación, seguridad, prevención del fraude.

Base jurídica: ejecución del contrato e interés legítimo en prestar un servicio seguro.

2.3 Durante un pago

Importe, fecha, divisa, estado
Dirección de facturación y número de IVA (para los profesionales)
tarifa.life no almacena ningún dato bancario. La información de la tarjeta bancaria la trata exclusivamente Stripe Payments Europe Ltd.

Finalidad: ejecución de las transacciones, contabilidad, obligaciones fiscales.

Base jurídica: ejecución del contrato y obligación legal (conservación contable de 10 años).

2.4 Conversaciones con el asistente de IA

Contenido de los mensajes intercambiados
Respuestas del modelo de IA
Modelo utilizado (Haiku, Opus)
Estado de escalado (sí/no)

Finalidad: garantizar la continuidad de la conversación, escalar a una persona si es necesario y mejorar el servicio.

Base jurídica: interés legítimo en prestar un servicio de soporte.

Las conversaciones se transmiten al proveedor del modelo de IA Anthropic PBC (EE. UU.) para su tratamiento. Anthropic no conserva las solicitudes de API más allá del tiempo necesario para el tratamiento (salvo en casos excepcionales de abuso detectado).

2.5 Notificaciones push (PWA)

Endpoint de suscripción web push, claves criptográficas (p256dh, auth)
User agent del dispositivo

Finalidad: enviarte notificaciones push si las has aceptado.

Base jurídica: tu consentimiento (en el momento en que concedes el permiso de notificación en tu navegador). Puedes retirar tu consentimiento en cualquier momento desactivando las notificaciones en los ajustes de tu navegador o de la PWA.

3. Encargados del tratamiento y destinatarios

Recurrimos a los siguientes encargados del tratamiento para prestar el servicio:

Vercel Inc. (EE. UU.) — alojamiento web. Transferencia fuera de la UE amparada por las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.
Supabase Inc. (Singapur; datos almacenados en la UE, en Irlanda) — base de datos, autenticación, almacenamiento de archivos.
Stripe Payments Europe Ltd. (Irlanda, UE) — tratamiento de los pagos.
Resend Inc. (EE. UU.) — envío de correos electrónicos transaccionales. Transferencia fuera de la UE amparada por las CCT.
Anthropic PBC (EE. UU.) — modelos de IA para el chatbot de soporte. Transferencia fuera de la UE amparada por las CCT. Las solicitudes no se utilizan para entrenar los modelos (API sin conservación).
Google LLC (EE. UU.) — datos públicos de establecimientos (Maps, Places API). OAuth de Google si inicias sesión a través de Google.

Nunca vendemos tus datos personales a terceros ni los utilizamos con fines publicitarios al margen del funcionamiento del servicio.

4. Plazo de conservación

Cuenta activa: mientras la cuenta exista, más 12 meses después de la última actividad; después, supresión salvo obligaciones legales.
Datos contables (facturas, transacciones): 10 años después del cierre del ejercicio fiscal (obligación legal española).
Conversaciones de chat: 90 días y, a continuación, supresión automática.
Registros técnicos (IP, user agent): 12 meses como máximo.
Stories: se eliminan automáticamente a medianoche (hora de Europa/Madrid) el día de su publicación, salvo en casos excepcionales de denuncia.
Mensajes del marketplace: se conservan durante la duración de la conversación, más 12 meses tras su cierre, para la resolución de un posible litigio.

5. Tus derechos

De conformidad con el RGPD, dispones de los siguientes derechos:

Derecho de acceso: obtener la confirmación de que tus datos se están tratando y recibir una copia de ellos.
Derecho de rectificación: corregir datos inexactos.
Derecho de supresión («derecho al olvido»): solicitar la eliminación de tus datos.
Derecho a la limitación: restringir el tratamiento de tus datos.
Derecho a la portabilidad: recuperar tus datos en un formato estructurado y legible.
Derecho de oposición: oponerte al tratamiento de tus datos por un motivo legítimo.
Derecho a retirar tu consentimiento en cualquier momento cuando el tratamiento se base en él.
Derecho a presentar una reclamación ante la autoridad de control competente (en España: AEPD — Agencia Española de Protección de Datos).

Para ejercer estos derechos, escribe a info@tarifa.life indicando tu solicitud. Responderemos en un plazo de 30 días.

6. Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger tus datos: cifrado TLS para todas las comunicaciones, hash bcrypt de las contraseñas, acceso a la base de datos restringido por rol, registro de los accesos, copias de seguridad diarias y actualización periódica de las dependencias.

A pesar de estas medidas, ningún sistema es totalmente infalible. En caso de violación de datos que afecte a tu información, notificaremos a la AEPD en un plazo de 72 horas conforme al artículo 33 del RGPD y te lo notificaremos sin demora si el incidente presenta un riesgo elevado para tus derechos.

7. Cookies y rastreadores

Consulta nuestra Política de Cookies específica para el detalle.

8. Menores

El servicio no está destinado a los menores de 16 años. Si tienes menos de 16 años, debes obtener el consentimiento de tus padres o tutores para utilizar la Plataforma.

9. Modificaciones de la política

Esta política puede modificarse para reflejar cambios legales o técnicos. La versión aplicable es la publicada en el Sitio. En caso de cambio sustancial, te informaremos por correo electrónico o mediante una notificación en la aplicación.

10. Contacto

Para cualquier consulta relativa a tus datos personales o a esta política: info@tarifa.life.

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recopilados a través de tarifa.life es:

Tarifa Life, empresario individual (autónomo)
Tarifa, Andalucía, España
Contacto: info@tarifa.life

2. Datos recopilados y finalidades

2.1 En el momento del registro

Correo electrónico, nombre, apellidos, contraseña (con hash, nunca en texto plano)
Para las cuentas de Google OAuth: dirección de correo electrónico, nombre y foto de perfil
Rol (usuario, propietario de escuela, propietario de restaurante, etc.)

Finalidad: crear y gestionar tu cuenta, permitirte iniciar sesión y contactar contigo para las notificaciones importantes.

Base jurídica: ejecución del contrato (Condiciones de Uso) e interés legítimo.

2.2 Durante el uso del servicio

Contenido publicado: stories (fotos, vídeos), reseñas, mensajes, anuncios del marketplace
Metadatos técnicos: dirección IP, user agent, fecha y hora de las acciones
Ubicación geográfica: únicamente si la activas explícitamente para buscar un lugar
Historial de notificaciones y estado leído/no leído
Preferencias (idioma, suscripciones a spots y establecimientos)

Finalidad: prestar el servicio, moderación, seguridad, prevención del fraude.

Base jurídica: ejecución del contrato e interés legítimo en prestar un servicio seguro.

2.3 Durante un pago

Importe, fecha, divisa, estado
Dirección de facturación y número de IVA (para los profesionales)
tarifa.life no almacena ningún dato bancario. La información de la tarjeta bancaria la trata exclusivamente Stripe Payments Europe Ltd.

Finalidad: ejecución de las transacciones, contabilidad, obligaciones fiscales.

Base jurídica: ejecución del contrato y obligación legal (conservación contable de 10 años).

2.4 Conversaciones con el asistente de IA

Contenido de los mensajes intercambiados
Respuestas del modelo de IA
Modelo utilizado (Haiku, Opus)
Estado de escalado (sí/no)

Finalidad: garantizar la continuidad de la conversación, escalar a una persona si es necesario y mejorar el servicio.

Base jurídica: interés legítimo en prestar un servicio de soporte.

2.5 Notificaciones push (PWA)

Endpoint de suscripción web push, claves criptográficas (p256dh, auth)
User agent del dispositivo

Finalidad: enviarte notificaciones push si las has aceptado.

3. Encargados del tratamiento y destinatarios

Recurrimos a los siguientes encargados del tratamiento para prestar el servicio:

Vercel Inc. (EE. UU.) — alojamiento web. Transferencia fuera de la UE amparada por las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.
Supabase Inc. (Singapur; datos almacenados en la UE, en Irlanda) — base de datos, autenticación, almacenamiento de archivos.
Stripe Payments Europe Ltd. (Irlanda, UE) — tratamiento de los pagos.
Resend Inc. (EE. UU.) — envío de correos electrónicos transaccionales. Transferencia fuera de la UE amparada por las CCT.
Anthropic PBC (EE. UU.) — modelos de IA para el chatbot de soporte. Transferencia fuera de la UE amparada por las CCT. Las solicitudes no se utilizan para entrenar los modelos (API sin conservación).
Google LLC (EE. UU.) — datos públicos de establecimientos (Maps, Places API). OAuth de Google si inicias sesión a través de Google.

Nunca vendemos tus datos personales a terceros ni los utilizamos con fines publicitarios al margen del funcionamiento del servicio.

4. Plazo de conservación

Cuenta activa: mientras la cuenta exista, más 12 meses después de la última actividad; después, supresión salvo obligaciones legales.
Datos contables (facturas, transacciones): 10 años después del cierre del ejercicio fiscal (obligación legal española).
Conversaciones de chat: 90 días y, a continuación, supresión automática.
Registros técnicos (IP, user agent): 12 meses como máximo.
Stories: se eliminan automáticamente a medianoche (hora de Europa/Madrid) el día de su publicación, salvo en casos excepcionales de denuncia.
Mensajes del marketplace: se conservan durante la duración de la conversación, más 12 meses tras su cierre, para la resolución de un posible litigio.

5. Tus derechos

De conformidad con el RGPD, dispones de los siguientes derechos:

Derecho de acceso: obtener la confirmación de que tus datos se están tratando y recibir una copia de ellos.
Derecho de rectificación: corregir datos inexactos.
Derecho de supresión («derecho al olvido»): solicitar la eliminación de tus datos.
Derecho a la limitación: restringir el tratamiento de tus datos.
Derecho a la portabilidad: recuperar tus datos en un formato estructurado y legible.
Derecho de oposición: oponerte al tratamiento de tus datos por un motivo legítimo.
Derecho a retirar tu consentimiento en cualquier momento cuando el tratamiento se base en él.
Derecho a presentar una reclamación ante la autoridad de control competente (en España: AEPD — Agencia Española de Protección de Datos).

Para ejercer estos derechos, escribe a info@tarifa.life indicando tu solicitud. Responderemos en un plazo de 30 días.

6. Seguridad

7. Cookies y rastreadores

Consulta nuestra Política de Cookies específica para el detalle.

8. Menores

El servicio no está destinado a los menores de 16 años. Si tienes menos de 16 años, debes obtener el consentimiento de tus padres o tutores para utilizar la Plataforma.

9. Modificaciones de la política

10. Contacto

Para cualquier consulta relativa a tus datos personales o a esta política: info@tarifa.life.

1. Responsable del tratamiento

2. Datos recopilados y finalidades

2.1 En el momento del registro

2.2 Durante el uso del servicio

2.3 Durante un pago

2.4 Conversaciones con el asistente de IA

2.5 Notificaciones push (PWA)

3. Encargados del tratamiento y destinatarios

4. Plazo de conservación

5. Tus derechos

6. Seguridad

7. Cookies y rastreadores

8. Menores

9. Modificaciones de la política

10. Contacto

Política de Privacidad

1. Responsable del tratamiento

2. Datos recopilados y finalidades

2.1 En el momento del registro

2.2 Durante el uso del servicio

2.3 Durante un pago

2.4 Conversaciones con el asistente de IA

2.5 Notificaciones push (PWA)

3. Encargados del tratamiento y destinatarios

4. Plazo de conservación

5. Tus derechos

6. Seguridad

7. Cookies y rastreadores

8. Menores

9. Modificaciones de la política

10. Contacto