Legal

Política de Privacidad

Última actualización: 7 de abril de 2026

La presente Política de Privacidad describe cómo Apispain (en adelante, «el Responsable») trata los datos personales de los usuarios que acceden al sitio web apispain.es y utilizan el Servicio de API, de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (RGPD), y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

1. Identidad del Responsable del tratamiento

  • Denominación: Apispain
  • Titular: Raúl Cervera
  • Correo electrónico de contacto: soporte@apispain.es
  • Territorio de operación: España

2. Datos personales tratados y finalidades

El Responsable trata los siguientes datos personales con las finalidades que se indican:

Dato Finalidad Base jurídica Plazo de conservación
Dirección de correo electrónico Provisión del Servicio (creación y gestión de la API Key), envío de comunicaciones relacionadas con la cuenta y el Servicio Ejecución del contrato (art. 6.1.b RGPD) Durante la vigencia de la cuenta y, una vez cancelada, el tiempo necesario para cumplir obligaciones legales (máximo 5 años)
Correo electrónico (pagos) Gestión de la suscripción y facturación a través de Stripe Ejecución del contrato (art. 6.1.b RGPD) y obligación legal (art. 6.1.c RGPD) 5 años desde la última transacción, conforme a la normativa fiscal y contable
Datos de uso del Servicio (métricas agregadas) Gestión de límites del Plan, detección de abusos y mejora del Servicio Interés legítimo del Responsable (art. 6.1.f RGPD) 90 días desde su registro
Datos de analítica web (sin cookies, anonimizados) Análisis estadístico del uso del sitio web mediante Umami Analytics Interés legítimo (art. 6.1.f RGPD) — no se utilizan cookies ni se recopilan datos personales identificables 13 meses

3. Transferencias internacionales de datos

El Responsable utiliza los siguientes proveedores de servicios que pueden implicar transferencias de datos fuera del Espacio Económico Europeo (EEE):

  • Stripe, Inc. (Estados Unidos) — procesamiento de pagos. Stripe está adherida al marco de adecuación EU-US Data Privacy Framework y dispone de Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.
  • Resend, Inc. (Estados Unidos) — envío de correos transaccionales. Operan con Cláusulas Contractuales Tipo.

La infraestructura de la API (Railway) opera en centros de datos ubicados en la Unión Europea o con garantías equivalentes.

4. Derechos de los interesados

De conformidad con el RGPD, el usuario tiene derecho a:

  • Acceso: obtener confirmación sobre si se están tratando datos personales que le conciernen y, en su caso, acceder a ellos.
  • Rectificación: solicitar la corrección de datos inexactos o incompletos.
  • Supresión («derecho al olvido»): solicitar la eliminación de sus datos cuando, entre otros supuestos, ya no sean necesarios para la finalidad para la que fueron recogidos.
  • Limitación del tratamiento: solicitar que el tratamiento de sus datos quede restringido a determinadas finalidades.
  • Portabilidad: recibir los datos que ha proporcionado en un formato estructurado, de uso común y lectura mecánica.
  • Oposición: oponerse al tratamiento de sus datos cuando este se base en el interés legítimo del Responsable.
  • Retirada del consentimiento: cuando el tratamiento se base en el consentimiento, retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento previo.

Para ejercer cualquiera de estos derechos, el usuario puede dirigirse al Responsable mediante correo electrónico a soporte@apispain.es, indicando en el asunto «Ejercicio de derechos RGPD» y adjuntando una copia de su documento de identidad. El Responsable responderá en el plazo máximo de un (1) mes, prorrogable a tres (3) meses en casos de especial complejidad.

Asimismo, el usuario tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), con sede en C/ Jorge Juan, 6, 28001 Madrid, o a través de su sede electrónica en aepd.es.

5. Medidas de seguridad

El Responsable ha adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizados, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos. Entre otras: cifrado de las comunicaciones mediante TLS, almacenamiento de API Keys en formato hash, control de accesos y autenticación robusta a los sistemas.

6. Menores de edad

El Servicio no está dirigido a menores de dieciséis (16) años. El Responsable no recoge conscientemente datos personales de menores. Si se detecta que se han proporcionado datos de un menor, se procederá a su eliminación inmediata.

7. Modificaciones

El Responsable se reserva el derecho a actualizar la presente Política de Privacidad para adaptarla a novedades legislativas, jurisprudenciales o de sus servicios. Los cambios se comunicarán a los usuarios registrados con un preaviso razonable antes de su entrada en vigor.

8. Contacto

Para cualquier consulta relacionada con el tratamiento de sus datos personales, puede dirigirse a soporte@apispain.es.