Legal
Política de privacidad
Última actualización: 1 de julio de 2026.
Esta política explica cómo Vigía trata tus datos personales y los datos que introduces en la app. Esta página la mantiene el equipo de Vigía y puede evolucionar; consulta la fecha de arriba para ver la versión vigente.
Responsable del tratamiento
Vigía (en adelante, "nosotros"). Para cualquier consulta relacionada con esta política, escríbenos a hola@vigiaguard.com.
Qué datos tratamos
- Cuenta: email, nombre y proveedor de identidad (Google) si inicias sesión con OAuth.
- Perfil de negocio: nombre comercial, sector, ciudad, dirección, web, teléfono y otros datos que tú introduces en Ajustes.
- Contenido de la app: competidores, observaciones, decisiones e informes que registras.
- Uso del producto: eventos anónimos de uso para entender qué funciones se utilizan (por ejemplo, generación de resumen semanal).
- Facturación: si contratas un plan de pago, procesamos el pago a través de Stripe; nosotros no almacenamos datos de tarjeta.
Para qué usamos los datos
- Prestar el servicio de Vigía y permitirte acceder a tus datos.
- Personalizar sugerencias del copiloto vigIA (basadas exclusivamente en tus propios datos).
- Mantener seguridad, prevenir fraude y cumplir con obligaciones legales.
- Comunicaciones operativas relacionadas con tu cuenta o suscripción.
Subprocesadores
Para operar Vigía nos apoyamos en proveedores que actúan como encargados del tratamiento:
- Supabase — base de datos y autenticación.
- Google (Maps Platform) — geocodificación de direcciones, sugerencias de negocios cercanos y renderizado del mapa (tanto en la demo pública de la landing como en el panel autenticado). El script de Google Maps solo se carga si el usuario ha aceptado la categoría "Mapas" en el banner de consentimiento. Al hacerlo, el navegador se conecta a servidores de Google, que puede tratar tu IP y datos técnicos conforme a su política de privacidad.
- Stripe — pagos y facturación de suscripciones.
- Google Cloud (Gemini vía Lovable AI Gateway) — modelos de IA usados por vigIA para redactar sugerencias sobre tus propios datos.
Base legal y consentimiento
Tratamos tus datos para ejecutar el contrato de servicio contigo, cumplir obligaciones legales y por nuestro interés legítimo en mejorar el producto. Para comunicaciones de marketing pedimos tu consentimiento explícito. En la web/app usamos un banner de consentimiento con tres categorías (esenciales, mapas y analítica): las tecnologías no esenciales (Google Maps y eventos internos de analítica de uso) permanecen bloqueadas hasta que el usuario las acepta y pueden revocarse en cualquier momento desde la política de cookies.
Datos profesionales de contactos B2B (módulo interno de captación)
Algunas cuentas con rol de administrador utilizan un módulo interno que permite guardar datos profesionales de empresas (nombre comercial, sector, dirección, teléfono público, web y, cuando está disponible públicamente, un email profesional genérico) obtenidos de fuentes públicas como Google Maps, con el fin de contactarlas por email como proveedor B2B. La base jurídica es el interés legítimo (art. 6.1.f RGPD) en la promoción B2B de nuestros servicios, tras la ponderación pertinente. Todos los envíos incluyen identificación del remitente y un enlace de baja gratuito e inmediato; una vez ejercida la baja, el destinatario queda registrado como no contactar y se bloquea cualquier envío posterior. El destinatario puede oponerse en cualquier momento escribiendo a hola@vigiaguard.com.
Conservación
Aplicamos plazos proporcionados a cada categoría:
- Cuenta y perfil: mientras la cuenta esté activa; al eliminarla, borrado en un plazo razonable salvo obligación legal de conservación.
- Contenido de la app (competidores, observaciones, decisiones): mientras la cuenta esté activa.
- Facturación: el plazo exigido por la normativa mercantil y fiscal aplicable.
- Registros de outreach B2B (envíos, borradores, rebotes): mientras sean útiles para la relación comercial y como prueba de trazabilidad, con revisión periódica.
- Registros de baja (unsubscribed / do-not-contact): se conservan de forma indefinida en modo bloqueo para garantizar que la oposición se respeta en el futuro.
- Logs técnicos y de seguridad: el tiempo necesario para diagnóstico y auditoría; después se agregan o eliminan.
Seguridad
Aplicamos control de acceso por usuario mediante políticas de seguridad a nivel de fila (RLS) en la base de datos, cifrado en tránsito (HTTPS), cabeceras de seguridad, limitación de tasa en los endpoints sensibles y separación de secretos del servidor. Los administradores solo pueden acceder al panel de administración con una cuenta específicamente autorizada.
Tus derechos
Puedes ejercer los derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad, así como retirar el consentimiento cuando el tratamiento se base en él. Para ejercerlos, escríbenos a hola@vigiaguard.com desde el email asociado a tu cuenta o incluyendo un dato que permita verificar tu identidad. Atenderemos tu solicitud sin demora indebida. Además, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos si consideras que el tratamiento no se ajusta a la normativa.
Transferencias internacionales
Algunos subprocesadores pueden procesar datos fuera del Espacio Económico Europeo. En esos casos nos apoyamos en las garantías previstas por el RGPD (por ejemplo, cláusulas contractuales tipo o decisiones de adecuación).
Contacto
Cualquier duda sobre privacidad o para ejercer tus derechos: hola@vigiaguard.com. Consulta también el aviso legal y la política de cookies.