Legal
Política de Privacidad y Cookies
Última actualización: 22 de mayo de 2026
1. Responsable del tratamiento
En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), te informamos:
| Razón social | [NOMBRE EMPRESA] |
| CIF / NIF | [CIF/NIF] |
| Domicilio | [DIRECCIÓN FISCAL], España |
| Email de contacto | privacy@cashorbits.com |
| Sitio web | https://cashorbits.com |
2. Datos personales que tratamos
Tratamos las siguientes categorías de datos según la relación que tengas con nosotros:
2.1 Usuarios registrados
- Datos de cuenta: dirección de correo electrónico, nombre para mostrar (opcional) y contraseña (almacenada con hash seguro).
- Datos de organización: nombre del centro educativo e información de la organización que introduces al crear tu cuenta.
- Datos de uso: movimientos económicos, departamentos, categorías, proveedores y demás información financiera que introduces en la plataforma.
- Datos técnicos: dirección IP, tipo de navegador, sistema operativo y registros de acceso, necesarios para la seguridad y el correcto funcionamiento del servicio.
2.2 Visitantes del sitio web
- Cookies técnicas: imprescindibles para la navegación (ver sección 7).
- No recopilamos datos de identificación de visitantes que no se registren.
3. Finalidad del tratamiento y base legal
| Finalidad | Base legal |
|---|---|
| Prestación del servicio SaaS (gestión económica del colegio) | Ejecución del contrato (art. 6.1.b RGPD) |
| Gestión de tu cuenta de usuario y autenticación | Ejecución del contrato (art. 6.1.b RGPD) |
| Comunicaciones de servicio (cambios, actualizaciones, seguridad) | Interés legítimo (art. 6.1.f RGPD) |
| Cumplimiento de obligaciones legales y fiscales | Obligación legal (art. 6.1.c RGPD) |
| Seguridad del servicio y prevención del fraude | Interés legítimo (art. 6.1.f RGPD) |
No tomamos decisiones automatizadas ni realizamos elaboración de perfiles con fines de marketing.
4. Plazos de conservación
- Datos de cuenta: mientras la cuenta esté activa. Tras la baja, 30 días de periodo de gracia para recuperación y, posteriormente, eliminación segura salvo obligación legal de conservación.
- Datos financieros: conservados mientras el contrato esté vigente. Tras la cancelación, se conservan en forma anonimizada o se eliminan según lo acordado.
- Logs de seguridad: máximo 12 meses.
- Obligaciones fiscales: 5 años conforme a la legislación tributaria española.
5. Destinatarios y transferencias internacionales
Tus datos pueden ser comunicados a los siguientes proveedores de servicios, que actúan como encargados del tratamiento bajo contrato de encargo:
- Supabase Inc. (infraestructura de base de datos y autenticación) — servidores en la Unión Europea. Cumple con el RGPD y dispone de cláusulas contractuales tipo.
- Vercel Inc. (alojamiento web) — servidores en la UE. Cumple con el RGPD.
No vendemos ni cedemos tus datos a terceros con fines comerciales.
6. Tus derechos
Puedes ejercer los siguientes derechos enviando un correo a privacy@cashorbits.com con copia de tu documento de identidad:
- Acceso: conocer qué datos tenemos sobre ti.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión ("derecho al olvido"): solicitar la eliminación de tus datos cuando ya no sean necesarios.
- Portabilidad: recibir tus datos en formato estructurado y de uso común.
- Limitación del tratamiento: solicitar la suspensión del tratamiento en determinadas circunstancias.
- Oposición: oponerte al tratamiento basado en interés legítimo.
Tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es si consideras que el tratamiento no es conforme a la normativa.
Responderemos a tu solicitud en el plazo máximo de 30 días naturales.
7. Política de cookies
Una cookie es un pequeño archivo de texto que se almacena en tu navegador cuando visitas un sitio web.
7.1 Cookies que utilizamos
| Nombre | Tipo | Finalidad | Duración |
|---|---|---|---|
sb-*-auth-token | Técnica / Sesión | Mantener la sesión de usuario autenticado en la aplicación (Supabase Auth). | Sesión / 1 semana |
sb-*-auth-token-code-verifier | Técnica / Sesión | Verificación del flujo de autenticación OAuth (PKCE). | Sesión |
7.2 Cookies de terceros y analítica
Actualmente no utilizamos cookies de analítica, publicidad ni redes sociales. Si en el futuro incorporamos este tipo de cookies, actualizaremos esta política y solicitaremos tu consentimiento previo.
7.3 Gestión de cookies
Puedes configurar tu navegador para bloquear o eliminar cookies. Ten en cuenta que bloquear las cookies técnicas puede impedir el correcto funcionamiento de la aplicación (no podrás iniciar sesión). Instrucciones para los navegadores más comunes:
8. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos frente a accesos no autorizados, pérdida o alteración, entre ellas:
- Cifrado de comunicaciones mediante TLS/HTTPS.
- Contraseñas almacenadas con algoritmo de hash seguro (bcrypt).
- Autenticación de doble factor disponible.
- Aislamiento de datos por organización (multi-tenancy con Row Level Security).
- Copias de seguridad cifradas y automáticas.
9. Menores de edad
CashOrbits está dirigido exclusivamente a profesionales y personal de centros educativos. No está destinado a menores de 18 años y no recopilamos conscientemente datos de menores. Si detectamos que un menor ha proporcionado datos sin consentimiento parental, procederemos a su eliminación.
10. Cambios en esta política
Podemos actualizar esta política para adaptarla a cambios normativos o del servicio. Te notificaremos los cambios relevantes por email o mediante un aviso destacado en la plataforma. La fecha de "última actualización" en la cabecera indica cuándo se realizó la última revisión.
Contacto
Para cualquier consulta sobre esta política o el ejercicio de tus derechos, escríbenos a:
privacy@cashorbits.com