Privacidad

Política de privacidad

Última actualización:

Nos tomamos la privacidad en serio. Esta política explica qué datos personales recopila Outpost, por qué, cómo los usamos y protegemos, y los derechos que tienes bajo el RGPD del Reino Unido y de la UE.

1Quién es el responsable del tratamiento

Outpost («nosotros»), el operador del sitio outpostabroad.com y las aplicaciones conectadas, es el responsable del tratamiento de todos los datos personales procesados a través de ellos. Outpost se opera como un servicio en línea independiente; los datos de pago los gestiona nuestro merchant of record, Creem, que actúa como responsable independiente del procesamiento de pagos. Aplicamos los estándares del Reglamento General de Protección de Datos de la UE (RGPD) a todos los datos personales que tratamos.

Puedes contactar con nuestra responsable de protección de datos en privacy@outpostabroad.com.

2Qué datos recopilamos

Solo recopilamos los datos que realmente necesitamos para prestar nuestro servicio:

  • Datos de cuenta: dirección de correo, país y (en planes de pago) información de facturación procesada por nuestro proveedor de pagos
  • Consultas de propiedad: las direcciones, códigos postales y URL de anuncios que analizas
  • Metadatos del informe: los informes que generamos se vinculan a tu sesión y (para usuarios con sesión) a tu cuenta
  • Datos técnicos: dirección IP, tipo de navegador, tipo de dispositivo y páginas visitadas — recopilados mediante analítica respetuosa con la privacidad
  • Comunicaciones: si nos escribes, guardamos los mensajes para responder y mejorar el servicio

No vendemos ni comerciamos con datos personales. Solo los compartimos con los encargados estrictamente necesarios para prestar el servicio (listados en la sección 6).

3Base jurídica del tratamiento

Bajo el RGPD del Reino Unido y de la UE, tratamos tus datos sobre las siguientes bases jurídicas:

  • Contrato: para prestar el servicio de análisis solicitado y administrar tu suscripción
  • Intereses legítimos: para mejorar nuestro producto, prevenir el fraude y proteger nuestra infraestructura
  • Consentimiento: para correos de marketing opcionales y cookies no esenciales — revocable en cualquier momento
  • Obligación legal: para el cumplimiento fiscal, contable y regulatorio

4Cuánto tiempo conservamos los datos

  • Datos de cuenta: durante la vida de tu cuenta, más 30 días tras su cierre
  • Informes de propiedad: 12 meses tras su generación, luego anonimizados automáticamente
  • Registros de facturación: 7 años para cumplir las obligaciones fiscales y contables aplicables (la facturación la gestiona nuestro merchant of record, Creem)
  • Lista de marketing: hasta que te des de baja (con un clic en cada correo)
  • Analítica: agregada y anonimizada tras 90 días

5Tus derechos bajo el RGPD

Tienes los siguientes derechos sobre tus datos personales. La mayoría se ejercen directamente desde tu cuenta; para el resto, escribe a privacy@outpostabroad.com y responderemos en 30 días.

  • Derecho de acceso: solicitar una copia de los datos que tenemos sobre ti
  • Derecho de rectificación: corregir datos inexactos o incompletos
  • Derecho de supresión («derecho al olvido»): solicitar que borremos tus datos
  • Derecho a limitar el tratamiento: pedirnos que limitemos cómo usamos tus datos
  • Derecho a la portabilidad: recibir tus datos en un formato legible por máquina
  • Derecho de oposición: oponerte al tratamiento basado en intereses legítimos, incluido el marketing
  • Derecho a retirar el consentimiento: en cualquier momento, sin afectar al tratamiento previo
  • Derecho a reclamar: ante la autoridad de protección de datos de tu país de residencia

6Encargados del tratamiento que usamos

Para prestar el servicio usamos un pequeño número de encargados cuidadosamente elegidos. Cada uno está vinculado por acuerdos de tratamiento de datos conformes al RGPD.

  • Vercel Inc. — alojamiento e infraestructura edge (EE. UU., con residencia de datos en la UE cuando está disponible)
  • Supabase Inc. — base de datos y autenticación (región UE)
  • Creem — procesamiento de pagos e impuestos (EE. UU., con cláusulas contractuales tipo)
  • Resend Inc. — correo transaccional y de marketing (región UE)
  • Google LLC — modelo de IA Gemini para generación de texto (EE. UU., no se envían datos personales al modelo)
  • OpenStreetMap Foundation — geocodificación (Reino Unido, no se comparten datos de cuenta)

7Transferencias internacionales de datos

Cuando transferimos datos personales fuera del Reino Unido o del Espacio Económico Europeo — por ejemplo a nuestros proveedores de alojamiento e IA con sede en EE. UU. — nos basamos en las cláusulas contractuales tipo aprobadas por el Reino Unido, las cláusulas contractuales tipo de la UE y el UK-US Data Bridge cuando procede. Realizamos una evaluación de impacto de la transferencia para cada encargado.

8Seguridad

Protegemos los datos personales con medidas estándar del sector, incluido cifrado TLS en tránsito, cifrado AES-256 en reposo, contraseñas con hash, claves API de alcance limitado almacenadas en variables de entorno cifradas, controles de acceso de mínimo privilegio y revisiones de seguridad periódicas. En el improbable caso de una brecha que afecte a tus datos, te notificaremos a ti y a la autoridad de control pertinente en un plazo de 72 horas cuando la ley lo exija.

9Menores

Outpost no está dirigido a menores de 18 años. No recopilamos a sabiendas datos personales de menores. Si crees que un menor nos ha facilitado datos, contáctanos y los eliminaremos.

10Cambios en esta política

Podemos actualizar esta Política de privacidad de vez en cuando. Los cambios importantes se comunicarán por correo y mediante un aviso en el sitio al menos 14 días antes de su entrada en vigor.

11Contacto

Para cualquier consulta, solicitud o reclamación relacionada con la privacidad, contacta con:

Outpost — Protección de datos
privacy@outpostabroad.com