Política de Privacidad

SAFFI ERP (en adelante, "SAFFI", "nosotros" o "la empresa") es responsable del tratamiento de los datos personales que recopilamos a través de nuestra plataforma de gestión para negocios de car wash y detailing a domicilio, accesible en www.saffi.app.

Para cualquier consulta relacionada con el tratamiento de tus datos personales, puedes contactarnos en:

Datos que tú nos proporcionas

• Datos de cuenta: nombre del negocio, correo electrónico, contraseña (cifrada), país.
• Datos del negocio: nombre comercial, logo, servicios ofrecidos, tarifas e información de configuración.
• Datos de facturación: información de pago procesada de forma segura a través de Stripe. SAFFI nunca almacena datos de tarjetas de crédito.
• Datos operativos: clientes de tu negocio, reservas, vehículos, facturas e inventario que registras en la plataforma.

Datos que recopilamos automáticamente

• Dirección IP y datos de navegación (páginas visitadas, tiempo de sesión).
• Tipo de dispositivo, sistema operativo y navegador.
• Datos de uso de la plataforma para mejorar la experiencia del usuario.
• Cookies técnicas y de análisis (ver Política de Cookies).

Tratamos tus datos para las siguientes finalidades:

• Prestación del servicio: gestionar tu cuenta, procesar reservas, facturas e inventario dentro de la plataforma.
• Gestión de pagos: procesar suscripciones y facturación a través de nuestro proveedor de pagos Stripe.
• Comunicaciones del servicio: enviar confirmaciones de cuenta, notificaciones de trial, alertas de vencimiento y actualizaciones críticas del sistema.
• Soporte técnico: resolver incidencias y atender solicitudes de ayuda.
• Mejora del producto: analizar el uso de la plataforma para desarrollar nuevas funcionalidades.
• Comunicaciones comerciales: enviar información sobre novedades y actualizaciones, siempre con tu consentimiento previo y posibilidad de darte de baja.

• Ejecución contractual: el tratamiento es necesario para prestarte el servicio contratado.
• Interés legítimo: para la seguridad, prevención de fraudes y mejora del servicio.
• Consentimiento: para comunicaciones de marketing opcionales.
• Obligación legal: cuando la normativa aplicable lo requiera.

SAFFI no vende ni alquila tus datos personales. Podemos compartir información con:

• Stripe: proveedor de pagos, para procesar suscripciones y facturación.
• Supabase: proveedor de infraestructura de base de datos y autenticación.
• Vercel: proveedor de hosting de la aplicación.
• Resend: proveedor de envío de correos electrónicos transaccionales.

Todos los proveedores están sujetos a acuerdos de procesamiento de datos (DPA) y cumplen con los estándares de seguridad aplicables.

• Datos de cuenta activa: mientras la relación contractual esté vigente.
• Tras cancelación: conservamos los datos durante 90 días para permitir la reactivación o exportación. Pasado este plazo, los eliminamos de forma segura.
• Datos de facturación: conservados 7 años por obligaciones fiscales y legales.
• Logs de seguridad: conservados 12 meses.

Tienes los siguientes derechos respecto a tus datos personales:

• Acceso: solicitar una copia de los datos que tenemos sobre ti.
• Rectificación: corregir datos inexactos o incompletos.
• Supresión: solicitar la eliminación de tus datos cuando ya no sean necesarios.
• Portabilidad: recibir tus datos en un formato estructurado y legible por máquina.
• Oposición: oponerte al tratamiento basado en interés legítimo.
• Limitación: solicitar la restricción del tratamiento en determinados supuestos.

Para ejercer cualquiera de estos derechos, escríbenos a legal@saffi.app. Responderemos en un plazo máximo de 30 días.

SAFFI implementa medidas técnicas y organizativas para proteger tus datos:

• Cifrado en tránsito mediante TLS 1.3.
• Cifrado en reposo en todos los sistemas de almacenamiento.
• Autenticación segura gestionada por Supabase Auth.
• Aislamiento de datos por tenant (Row Level Security).
• Acceso limitado a los datos por parte del personal de SAFFI.
• Backups diarios automáticos.

Podemos actualizar esta Política de Privacidad periódicamente. Cuando lo hagamos, te notificaremos por email y actualizaremos la fecha en la parte superior de este documento.

Si los cambios son sustanciales, te solicitaremos tu consentimiento antes de que entren en vigor.