NexusHub›Política de Privacidad

Política de Privacidad

Última actualización: 9 de marzo de 2026

1. Responsable del tratamiento

En cumplimiento del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales (LOPDGDD), te informamos de que el responsable del tratamiento de tus datos personales es:

Razón socialBlack Wings S.L.

CIFB10991172

DomicilioCarrer Mirasol 8, 46015 Valencia (España)

Emailhola@nexuscode.es

MarcaNexusHub

2. Datos que recopilamos y tratamos

Al registrarte y usar NexusHub recopilamos los siguientes datos:

→Datos de cuenta: nombre, dirección de email, contraseña (cifrada). Si te registras con Google, obtenemos nombre y email del proveedor OAuth.

→Datos de uso del módulo Kash: tickets de gasto (importe, categoría, establecimiento, fecha, geolocalización opcional), suscripciones, datos de tarjetas (cifrados), contraseñas (cifradas localmente).

→Datos de pago: procesados directamente por Stripe. NexusHub no almacena datos de tarjeta bancaria. Solo guardamos el identificador de suscripción y el estado del pago.

→Datos de sesión y seguridad: dirección IP, país de acceso, navegador, dispositivo. Usados para alertas de inicio de sesión desde ubicaciones no habituales.

→Datos de soporte: comunicaciones que nos envíes por email.

3. Finalidad y base jurídica del tratamiento

Finalidad	Base jurídica
Prestación del servicio y gestión de la cuenta	Ejecución del contrato
Gestión de pagos y suscripciones (Stripe)	Ejecución del contrato
Alertas de seguridad (inicio de sesión inusual)	Interés legítimo
Comunicaciones de servicio (email transaccional)	Ejecución del contrato
Cumplimiento de obligaciones legales (fiscales, RGPD)	Obligación legal
IA Vision para análisis de tickets (Anthropic API)	Consentimiento / ejecución contrato

4. Terceros con acceso a tus datos

NexusHub utiliza los siguientes proveedores de confianza que pueden tratar datos en tu nombre:

Proveedor	Finalidad	Ubicación
Supabase	Base de datos, autenticación, almacenamiento	UE (AWS Frankfurt)
Vercel	Hosting y CDN	UE / EE. UU. (SCCs)
Stripe	Procesamiento de pagos	EE. UU. (SCCs, PCI DSS)
Resend	Envío de emails transaccionales	EE. UU. (SCCs)
Anthropic	Análisis IA de tickets con Claude Vision	EE. UU. (SCCs)
ipapi.co	Geolocalización de IP para alertas de seguridad	UE

Para transferencias fuera del EEE se aplican Cláusulas Contractuales Estándar (SCCs) aprobadas por la Comisión Europea.

5. Plazo de conservación

→Datos de cuenta: mientras la cuenta esté activa. Tras la eliminación, los datos se borran en un plazo máximo de 30 días, salvo obligaciones legales.

→Datos de pago: Stripe conserva el historial de transacciones según sus propias políticas de retención (generalmente 7 años por obligaciones fiscales).

→Datos de sesión: 90 días.

→Emails transaccionales: logs de envío durante 30 días.

6. Tus derechos

De acuerdo con el RGPD, tienes los siguientes derechos:

→Acceso: Obtener confirmación sobre qué datos tratamos y una copia de los mismos.

→Rectificación: Corregir datos inexactos o incompletos.

→Supresión: Solicitar la eliminación de tus datos ('derecho al olvido'). Puedes hacerlo directamente desde Configuración → Eliminar cuenta.

→Oposición y limitación: Oponerte al tratamiento o solicitar que lo limitemos en determinadas circunstancias.

→Portabilidad: Recibir tus datos en un formato estructurado y legible por máquina.

→Retirar el consentimiento: En cualquier momento, sin que ello afecte a la licitud del tratamiento anterior.

Para ejercer tus derechos, escríbenos a hola@nexuscode.es. También puedes reclamar ante la Agencia Española de Protección de Datos (aepd.es).

7. Seguridad

→Conexiones cifradas mediante TLS/HTTPS en todo momento.

→Contraseñas hasheadas con bcrypt (gestionadas por Supabase Auth).

→Datos sensibles (tarjetas, contraseñas en Tarjetero) cifrados con AES-256.

→Row Level Security (RLS) en todas las tablas de la base de datos.

→Autenticación en dos factores (2FA TOTP) disponible y recomendada.

→Alertas automáticas ante accesos desde países no habituales.

8. Menores de edad

NexusHub no está dirigido a personas menores de 18 años. No recopilamos conscientemente datos de menores. Si detectas que un menor ha creado una cuenta, contáctanos en hola@nexuscode.es para proceder a la eliminación inmediata.

9. Cambios en esta política

Podemos actualizar esta política para reflejar cambios en nuestra práctica o en la legislación aplicable. Te notificaremos los cambios relevantes por email y actualizaremos la fecha de «Última actualización». El uso continuado del servicio tras la notificación implica la aceptación de la nueva política.

Contacto

Para cualquier consulta relacionada con esta política de privacidad, escríbenos a hola@nexuscode.es.