Política de Privacidad
Última actualización: 11 de abril de 2026
En Black Wings S.L. nos tomamos muy en serio la protección de tus datos personales. Esta política explica qué datos recogemos, con qué finalidad, cuánto tiempo los conservamos y qué derechos te asisten.
1. Responsable del tratamiento
- Razón social:
- Black Wings S.L.
- CIF:
- B10991172
- Domicilio:
- Carrer Mirasol 8, 46015 Valencia (España)
- Contacto en materia de protección de datos:
- hola@nexuscode.es
2. Datos que tratamos
Tratamos las siguientes categorías de datos personales según el tipo de relación:
2.1. Datos de cuenta (usuarios de NexusHub)
- Nombre y apellidos
- Dirección de email
- Teléfono (opcional)
- Cargo o puesto (opcional)
- Contraseña (almacenada de forma cifrada, nunca en texto plano)
- Identificador de empresa (tenant)
- Preferencias de la cuenta e idioma
2.2. Datos técnicos
- Dirección IP y datos de localización aproximada derivados de ella
- Tipo de navegador y dispositivo
- Registros de acceso y actividad (logs)
- Identificadores de sesión
2.3. Datos de facturación
- Razón social y CIF/NIF
- Domicilio fiscal
- Datos bancarios o de tarjeta (procesados directamente por nuestra pasarela de pago, nunca almacenados en nuestros servidores)
2.4. Datos de comunicación
- Contenido de los emails que nos envías
- Tickets de soporte y sus respuestas
3. Finalidades y base legal
| Finalidad | Base legal |
|---|---|
| Prestar los servicios contratados | Ejecución de contrato |
| Gestionar tu cuenta y darte soporte | Ejecución de contrato |
| Cumplir obligaciones fiscales y contables | Obligación legal |
| Garantizar la seguridad de la plataforma | Interés legítimo |
| Enviarte comunicaciones sobre el servicio (notificaciones técnicas, cambios en los términos) | Ejecución de contrato |
| Mejorar nuestros productos mediante análisis agregados y anonimizados | Interés legítimo |
| Enviarte comunicaciones comerciales sobre novedades | Consentimiento (revocable en cualquier momento) |
4. Encargados del tratamiento y transferencias
Para poder prestar el servicio, algunos datos son tratados por proveedores de confianza que actúan como encargados del tratamiento. Los principales son:
- Supabase (Supabase Inc.) — base de datos y autenticación, servidores en la Unión Europea (Frankfurt / París)
- Vercel (Vercel Inc.) — hospedaje y red de distribución de contenidos
- Resend (Resend Inc.) — envío de emails transaccionales
- Stripe (Stripe Payments Europe, Ltd.) — procesamiento de pagos cuando aplique
- Anthropic (Anthropic PBC) — procesamiento de IA puntual cuando sea necesario para funcionalidades específicas
- Cloudflare (Cloudflare, Inc.) — protección DDoS, CDN y DNS
- PostHog (PostHog Inc.) — analítica de producto (instancia europea)
Transferencias internacionales: cuando un proveedor trata datos fuera del Espacio Económico Europeo, Black Wings S.L. se asegura de que existan las garantías adecuadas previstas en el RGPD (cláusulas contractuales tipo aprobadas por la Comisión Europea).
No vendemos ni cedemos datos personales a terceros con fines comerciales.
5. Plazos de conservación
- Datos de cuenta activa: mientras dure la relación contractual.
- Datos de cuenta cancelada: 30 días para permitir recuperación, tras los cuales se eliminan o anonimizan.
- Datos de facturación: 6 años, conforme a la normativa fiscal española.
- Logs técnicos: 90 días.
- Comunicaciones de soporte: 2 años desde la última interacción.
6. Tus derechos
De acuerdo con el RGPD y la LOPDGDD, tienes derecho a:
- Acceder a tus datos personales
- Rectificar datos inexactos
- Suprimir datos cuando ya no sean necesarios
- Limitar u oponerte al tratamiento
- Portar tus datos a otro proveedor
- Revocar el consentimiento en cualquier momento
- Presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es)
Cómo ejercer tus derechos: para ejercer cualquiera de estos derechos, escríbenos a hola@nexuscode.es identificándote adecuadamente. Responderemos en un plazo máximo de 30 días.
7. Medidas de seguridad
Aplicamos medidas técnicas y organizativas apropiadas para proteger tus datos, entre ellas:
- Cifrado en tránsito (TLS 1.3) y en reposo
- Autenticación en dos factores disponible para todas las cuentas
- Control de acceso basado en roles y principio de mínimo privilegio
- Auditoría y registros de accesos
- Row-Level Security en base de datos multi-tenant
- Copias de seguridad automáticas y periódicas
- Proveedores con certificaciones ISO 27001 y SOC 2
Ningún sistema puede garantizar la seguridad absoluta, pero nos comprometemos a notificar cualquier brecha de seguridad relevante en los plazos legales establecidos.
8. Menores de edad
Nuestros servicios están dirigidos exclusivamente a empresas, profesionales y mayores de edad. No recogemos conscientemente datos de menores de 14 años. Si detectamos que nos han facilitado datos de un menor sin el consentimiento adecuado, procederemos a su eliminación inmediata.
9. Cambios en esta política
Podemos actualizar esta política para reflejar cambios legales, técnicos o de negocio. Las modificaciones sustanciales se notificarán por email a los usuarios registrados con antelación razonable.
Contacto
Para cualquier consulta sobre esta política de privacidad, escríbenos a hola@nexuscode.es.