Volver a asegurate.app

Política de privacidad

Última actualización: 7 de abril de 2026

En asegurate.app nos preocupamos por la privacidad y la transparencia. A continuación se indican en detalle los tratamientos de datos personales que realizamos, así como toda la información relativa a los mismos.

A. Procesamiento de datos de usuarios del Servicio

Información básica sobre protección de datos

Responsable: Jose F. Carreño («asegurate.app»).

Finalidad: Prestar los servicios contratados, gestionar la cuenta del usuario y enviar comunicaciones relacionadas con el Servicio.

Base jurídica: Ejecución de contrato. Obligación legal. Interés legítimo del responsable.

Destinatarios: Administración tributaria; entidades financieras; proveedores tecnológicos (encargados del tratamiento). Se prevén transferencias internacionales de datos con las garantías adecuadas.

Derechos: Acceso, rectificación, supresión, oposición, limitación, portabilidad y retirada del consentimiento, escribiendo a [email protected] o a la dirección postal indicada.

Fuente: El propio interesado.

Información completa sobre protección de datos

1. ¿Quién es el responsable del tratamiento de datos?

Jose F. Carreño, empresario individual.
NIF: 77168099V
Domicilio: Carrera Virgen del Socorro (La Despensa), Tíjola, Almería, España
Correo electrónico: [email protected]
Sitio web: https://asegurate.app

2. ¿Con qué propósito procesamos sus datos personales?

En asegurate.app tratamos la información facilitada por los usuarios del Servicio con los siguientes fines:

  • Registrar al usuario y gestionar su cuenta.
  • Prestar el Servicio contratado: panel de control, asistente con IA, extracción de documentos PDF, extensión de Chrome y gestión de equipos.
  • Gestionar las obligaciones administrativas, contables y fiscales derivadas de la relación contractual.
  • Enviar comunicaciones relacionadas con el Servicio y, en su caso, comunicaciones promocionales sobre productos y funcionalidades similares a los contratados.
  • Garantizar la seguridad del Servicio y prevenir fraudes y abusos.

Si no nos proporciona sus datos personales, no podremos cumplir con los fines descritos.

No se tomarán decisiones automatizadas con efectos jurídicos significativos sobre el usuario.

3. ¿Cuánto tiempo conservaremos sus datos?

Los datos se conservarán mientras el usuario mantenga activa su cuenta. Tras la baja, se conservarán bloqueados durante los plazos de prescripción legalmente aplicables para la atención de posibles responsabilidades, así como durante los plazos exigidos por la normativa mercantil y fiscal (hasta 6 años, art. 30 del Código de Comercio y Ley 58/2003 General Tributaria).

4. ¿Cuál es la base legal para procesar sus datos?

  • Ejecución de contrato: gestión de la cuenta y prestación del Servicio (art. 6.1.b RGPD).
  • Obligación legal: cumplimiento de obligaciones fiscales, contables y de facturación (art. 6.1.c RGPD).
  • Interés legítimo del responsable: seguridad del Servicio y envío de comunicaciones promocionales a clientes sobre productos similares (Considerando 47 del RGPD y art. 21.2 LSSI-CE).
  • Consentimiento del interesado: cookies no necesarias y comunicaciones promocionales no amparadas por el interés legítimo (art. 6.1.a RGPD).

5. ¿A quién se comunicarán sus datos?

Los datos se comunicarán a los siguientes destinatarios:

  • Administración tributaria: para cumplir obligaciones legales (requisito legal).
  • Entidades financieras: para la gestión de cobros y la emisión de recibos (requisito contractual).
  • Proveedores tecnológicos que actúan como encargados del tratamiento conforme al art. 28 RGPD. Los principales son:
EncargadoFinalidadUbicación
Supabase, Inc.Base de datos, autenticación y almacenamiento.UE (Frankfurt).
Railway CorporationInfraestructura del motor de automatización (n8n).UE.
Vercel, Inc.Alojamiento del Sitio Web.UE / EE. UU.
Resend, Inc.Envío de correos electrónicos transaccionales.UE / EE. UU.
OpenAI, LLCProcesamiento de lenguaje natural del asistente con IA.EE. UU.
LlamaIndex, Inc.Extracción de información de documentos PDF (LlamaParse).EE. UU.
Meta Platforms Ireland Ltd.API de WhatsApp Business para la mensajería con clientes.Irlanda (UE).
Google Ireland Ltd.Analítica web (Google Analytics) y campañas publicitarias (Google Ads).Irlanda (UE).
Upstash, Inc.Limitación de tasa (rate limiting) en las API.UE.

6. Transferencias internacionales de datos

Algunos de los encargados del tratamiento están ubicados fuera del Espacio Económico Europeo, principalmente en EE. UU. Las garantías para estas transferencias se han establecido mediante:

  • La Decisión de adecuación EU-US Data Privacy Framework (Decisión de Ejecución (UE) 2023/1795 de la Comisión, de 10 de julio de 2023), cuando el encargado está certificado.
  • Las cláusulas contractuales tipo aprobadas por la Comisión Europea en la Decisión (UE) 2021/914, de 4 de junio de 2021.

7. ¿Cuáles son sus derechos cuando nos proporciona sus datos?

Cualquier persona tiene derecho a obtener confirmación sobre si asegurate.app está tratando datos personales que le conciernan.

Los interesados tienen derecho a acceder a sus datos personales, a solicitar la rectificación de los datos inexactos o, en su caso, a solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines para los que fueron recogidos. Los interesados también tienen derecho a la portabilidad de los datos.

En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.

En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. En este caso, asegurate.app dejará de tratar los datos, salvo por motivos legítimos imperiosos o para el ejercicio o la defensa de posibles reclamaciones.

Puede ejercer sus derechos poniéndose en contacto con nosotros en [email protected] o escribiendo a Carrera Virgen del Socorro (La Despensa), Tíjola, Almería, España.

Cuando las comunicaciones comerciales se envíen sobre la base del interés legítimo del responsable del tratamiento, el interesado puede oponerse al tratamiento de sus datos con esa finalidad.

Si ha otorgado su consentimiento para una finalidad específica, tiene derecho a retirarlo en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

Si considera que se han vulnerado sus derechos en materia de protección de datos, especialmente cuando no haya obtenido satisfacción en su ejercicio, puede presentar una reclamación ante la Autoridad de Control competente, la Agencia Española de Protección de Datos, a través de su sede electrónica www.aepd.es.

8. ¿Cómo obtuvimos sus datos?

Los datos personales que tratamos en asegurate.app provienen del propio interesado.

Las categorías de datos tratadas son:

  • Datos identificativos.
  • Direcciones postales y de correo electrónico.
  • Datos profesionales (correduría, cargo).
  • Datos de facturación.
  • Datos de navegación y uso del Servicio.

B. Procesamiento de datos de contactos y lista de espera

Información básica sobre protección de datos

Responsable: Jose F. Carreño («asegurate.app»).

Finalidad: Responder a su solicitud, gestionar su inscripción en la lista de espera del Servicio y enviar comunicaciones promocionales.

Base jurídica: Consentimiento del interesado. Interés legítimo del responsable.

Destinatarios: No se cederán datos a terceros, salvo obligación legal. Se prevén transferencias internacionales de datos a proveedores tecnológicos.

Derechos: Acceso, rectificación, supresión, oposición, limitación, portabilidad y retirada del consentimiento, escribiendo a [email protected].

Fuente: El propio interesado.

Información completa sobre protección de datos

1. ¿Quién es el responsable del tratamiento de datos?

El mismo indicado en el apartado A.1: Jose F. Carreño, NIF 77168099V, con domicilio en Carrera Virgen del Socorro (La Despensa), Tíjola, Almería, España y correo de contacto [email protected].

2. ¿Con qué propósito procesamos sus datos personales?

  • Atender las consultas remitidas a través del formulario de contacto, correo electrónico u otros canales.
  • Gestionar la inscripción en la lista de espera (waitlist) del Servicio y comunicar al interesado la apertura del acceso.
  • Realizar encuestas breves para entender las necesidades de los corredores y priorizar funcionalidades.
  • Enviar comunicaciones promocionales sobre el lanzamiento, novedades y ofertas iniciales del Servicio, incluso por medios electrónicos.

Si no nos proporciona sus datos personales, no podremos cumplir con los fines descritos.

No se tomarán decisiones automatizadas en base a los datos proporcionados.

3. ¿Cuánto tiempo conservaremos sus datos?

Los datos se conservarán hasta que el interesado se registre como usuario del Servicio, solicite su supresión o hasta un máximo de 24 meses desde la última interacción, lo que ocurra primero.

4. ¿Cuál es la base legal para procesar sus datos?

  • Consentimiento del interesado: inscripción en la lista de espera y envío de comunicaciones promocionales (art. 6.1.a RGPD y art. 21 LSSI-CE).
  • Interés legítimo del responsable: gestión de datos de contacto profesionales (art. 19 LOPDGDD y art. 6.1.f RGPD).

5. ¿A quién se comunicarán sus datos?

No se cederán datos a terceros, salvo obligación legal. Los datos serán tratados por los encargados del tratamiento indicados en el apartado A.5 (principalmente Supabase, Vercel, Resend y Upstash) al efecto de prestar los servicios técnicos que hacen posible el almacenamiento y envío de las comunicaciones.

6. Transferencias internacionales de datos

Aplican las mismas garantías descritas en el apartado A.6.

7. ¿Cuáles son sus derechos cuando nos proporciona sus datos?

Los mismos derechos indicados en el apartado A.7. Puede ejercerlos en [email protected] o escribiendo a Carrera Virgen del Socorro (La Despensa), Tíjola, Almería, España, y presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

8. ¿Cómo obtuvimos sus datos?

Los datos personales provienen del propio interesado. Las categorías de datos tratadas son:

  • Datos identificativos.
  • Direcciones postales y de correo electrónico.
  • Datos profesionales (correduría, cargo, teléfono).

C. Datos de clientes finales del corredor

Importante — asegurate.app como encargado del tratamiento. Cuando un corredor utiliza el Servicio para gestionar los datos personales de sus propios clientes (asegurados, leads, etc.), asegurate.app actúa como encargado del tratamiento conforme al art. 28 RGPD, siendo el corredor el responsable del tratamiento frente a sus clientes.

La aceptación de los Términos de servicio por parte del corredor conlleva la formalización de un Contrato de Encargado del Tratamiento (DPA), por el que asegurate.app se obliga a:

  • Tratar los datos únicamente siguiendo instrucciones documentadas del corredor.
  • Garantizar la confidencialidad del personal que acceda a los datos.
  • Aplicar las medidas técnicas y organizativas de seguridad del art. 32 RGPD.
  • Asistir al corredor en la atención de los derechos de los interesados y en la notificación de brechas de seguridad.
  • Subcontratar únicamente a los encargados listados en el apartado A.5 y notificar cualquier cambio con antelación razonable.
  • Devolver o suprimir los datos al finalizar la prestación del Servicio, salvo obligación legal de conservación.

Categorías de datos tratadas por cuenta del corredor:

  • Datos identificativos (nombre, apellidos, DNI/NIE, fecha de nacimiento).
  • Datos de contacto (teléfono, correo electrónico, dirección postal).
  • Contenido de las conversaciones mantenidas por el cliente final con el asistente, a través del widget web o de WhatsApp Business, incluidos los documentos PDF que aporte.
  • Datos necesarios para la tarificación del seguro según el ramo contratado (vehículo, vivienda, actividad profesional y, cuando resulte imprescindible, datos relativos a la salud).

Los clientes finales deben ejercer sus derechos de protección de datos directamente frente al corredor que les preste el servicio. asegurate.app trasladará sin demora al corredor responsable cualquier solicitud que reciba directamente de un cliente final.

Extensión de Chrome

La extensión «Asegurate.app — Autofill Tarificador» permite a los usuarios autenticados rellenar automáticamente formularios de tarificación en los portales de las compañías aseguradoras. En relación con la privacidad:

  • Solo accede al contenido de la pestaña activa cuando el usuario la activa manualmente para rellenar un formulario. No recoge ni transmite el contenido de páginas ajenas al uso del Servicio.
  • Almacena el token de sesión y las preferencias del usuario en chrome.storage (almacenamiento local del navegador). Esta información permanece en el equipo del usuario.
  • Se comunica exclusivamente con la API de Supabase y con el webhook de mapeo de campos de asegurate.app, ambos protegidos por autenticación JWT.
  • No incorpora cookies ni sistemas de seguimiento publicitario, ni envía datos a terceros con fines analíticos o comerciales.
  • Los permisos declarados en el manifest.json son activeTab, scripting y storage. Los datos almacenados localmente se eliminan al desinstalar la extensión desde chrome://extensions.

Seguridad de los datos

asegurate.app aplica medidas técnicas y organizativas apropiadas al riesgo del tratamiento conforme al art. 32 RGPD, entre las que se incluyen: cifrado en tránsito mediante TLS 1.2+ y en reposo mediante AES-256; autenticación robusta y aislamiento multi-tenant mediante Row-Level Security; registros de auditoría; control de acceso por rol; copias de seguridad cifradas; limitación de tasa (rate limiting); y procedimientos de notificación de brechas de seguridad a la AEPD y a los afectados en los plazos previstos por el RGPD.

Cambios en la política de privacidad

asegurate.app podrá modificar esta Política de privacidad para adaptarla a novedades legislativas, jurisprudenciales o a mejoras del Servicio. La fecha de última actualización figura al inicio de este documento. Los cambios sustanciales se comunicarán con antelación razonable a través del correo electrónico asociado a la cuenta del usuario.