Política de privacidad

El responsable del tratamiento de los datos personales es [Razón social / Legal entity name], con domicilio en [Domicilio social completo / Full registered address] (en adelante, «nosotros» o «el responsable»), en relación con el sitio web https://performante.io, la cuenta de usuario asociada y el software de escritorio Performante (aplicación para Windows).

Para cualquier consulta sobre privacidad puedes contactarnos en: legal@example.com.

Esta política describe cómo tratamos datos personales cuando utilizas nuestro sitio web, creas o gestionas una cuenta, te suscribes o usas el periodo de prueba, y cuando utilizas la aplicación de escritorio Performante.

Los datos que introduzcas en tus pruebas (por ejemplo URLs, cabeceras, cuerpos de petición, variables o resultados de carga) son de tu responsabilidad: debes asegurarte de tener legitimación para tratarlos y de no incluir datos personales innecesarios.

Sitio web y cuenta: identificadores de cuenta y autenticación (por ejemplo correo electrónico), datos de perfil asociados a la suscripción (plan, estado de trial o suscripción, fechas relevantes), y datos técnicos habituales del navegador o dispositivo cuando visitas el sitio.

Aplicación de escritorio: si inicias sesión, sincronizamos con el mismo proveedor de identidad y backend que el sitio. La aplicación guarda workspaces, pruebas, variables y configuración en tu equipo. Si tu plan lo permite, puede subirse a almacenamiento en la nube copias cifradas de esos datos.

Inicio de sesión con Google: si eliges esta opción, Google trata datos según su propia política; nosotros recibimos la información necesaria para autenticarte.

Funciones de IA (resúmenes / análisis): si activas funciones que envían contenido a un proveedor de IA (por ejemplo Google Gemini), ese contenido se transmite a dicho proveedor bajo su política. La clave de API, si la configuras, puede almacenarse en tu dispositivo.

Formularios y soporte: si nos escribes, conservaremos el contenido del mensaje y los datos de contacto que nos facilites.

Prestar el servicio, gestionar tu cuenta y la relación contractual (ejecución del contrato o medidas precontractuales).

Gestionar suscripciones, trials y acceso a funciones según tu plan (ejecución del contrato).

Mantenimiento, seguridad, prevención de fraude y mejora del servicio (interés legítimo, donde aplique; en algunos casos obligación legal).

Cumplir obligaciones legales (por ejemplo conservación contable o respuesta a autoridades cuando proceda).

Analítica agregada del sitio web para entender el uso del mismo (interés legítimo; puedes gestionar cookies según nuestra política de cookies).

Comunicaciones sobre el servicio o, con tu consentimiento cuando sea necesario, comunicaciones comerciales.

Utilizamos proveedores que tratan datos en nuestro nombre, entre otros:

Supabase (autenticación, base de datos y, si aplica, almacenamiento de objetos para sincronización cifrada de workspaces en planes compatibles).

Vercel (alojamiento del sitio web y analítica del propio alojador, según corresponda).

Google (inicio de sesión OAuth y, si lo usas, API de Gemini para funciones de IA).

Estos proveedores pueden tratar datos fuera del Espacio Económico Europeo. Cuando corresponda, utilizamos mecanismos reconocidos (por ejemplo cláusulas contractuales tipo) o bases legales adecuadas. Consulta sus políticas para más detalle.

Conservamos los datos el tiempo necesario para las finalidades indicadas y para cumplir obligaciones legales.

Los datos de cuenta se conservan mientras mantengas la cuenta activa; tras la baja, se suprimen o anonimizan según lo permita la ley y la necesidad de reclamaciones o obligaciones legales.

Los registros técnicos o de seguridad pueden conservarse por plazos adicionales limitados.

Si te encuentras en el Espacio Económico Europeo, el Reino Unido u otras jurisdicciones con normativa aplicable, puedes ejercer los derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad cuando proceda.

Cuando el tratamiento se base en el consentimiento, puedes retirarlo en cualquier momento sin afectar la licitud del tratamiento previo.

Puedes presentar una reclamación ante la autoridad de protección de datos de tu país (en España, la AEPD).

Para ejercer derechos, escríbenos a legal@example.com indicando tu solicitud y un medio fehaciente de identificación.

Aplicamos medidas técnicas y organizativas razonables para proteger los datos. Ningún sistema es 100% seguro.

La sincronización en la nube de workspaces, cuando está disponible para tu plan, se describe en la documentación del producto como cifrada; la gestión de claves y dispositivos es responsabilidad compartida contigo.

El servicio no está dirigido a menores de 16 años (o la edad mínima que marque tu jurisdicción). No recopilamos datos de menores a sabiendas.

Podemos actualizar esta política. Publicaremos la versión revisada en el sitio web con una nueva fecha de actualización. El uso continuado del servicio tras cambios relevantes puede implicar tu aceptación cuando la ley lo permita.