Documento legal

Política de privacidad

RGPD (UE 2016/679) + LOPDGDD (LO 3/2018)

Última actualización: 27 de abril de 2026

1. Responsable del tratamiento

David Melón Torres · NIF 47352943Z · A Coruña, España · email info@nol3m.com.

2. Datos que tratamos

  • Cuenta de usuario: email, contraseña hasheada, fecha de alta.
  • Datos fiscales que tú introduces para generar modelos: ingresos, gastos, NIF, importes. Estos datos se almacenan cifrados y solo tú accedes a ellos.
  • Datos de navegación y uso: IP truncada, país, páginas visitadas (solo si aceptas cookies analíticas).
  • Datos de pago: gestionados íntegramente por Stripe; nol3m no almacena ni procesa números de tarjeta.

3. Finalidades y base legal

  • Prestar el servicio (generación de modelos, almacén de histórico) — ejecución del contrato (art. 6.1.b RGPD).
  • Cumplimiento de obligaciones legales (facturación, IVA) — art. 6.1.c RGPD.
  • Comunicaciones administrativas (recibos, alertas de pago) — ejecución del contrato.
  • Analítica web — consentimiento expreso (art. 6.1.a + LSSI 22.2).

4. Plazos de conservación

  • Datos de cuenta: mientras dure la suscripción + 6 años (Cód. Comercio).
  • Datos fiscales generados: hasta que tú los borres o canceles cuenta.
  • Facturas emitidas: 6 años (mercantil) y 4 años (AEAT).

5. Subencargados

Nol3m utiliza los siguientes proveedores de servicios:

  • Google Cloud / Firebase (UE, europe-west4) — alojamiento, base de datos, autenticación.
  • Google Gemini API (Google LLC, EE.UU. con DPF + SCCs) — IA que ayuda a explicar campos. NO se entrenan modelos con tus datos.
  • Stripe (Irlanda + EE.UU. con SCCs) — procesamiento de pagos.
  • Cloudflare — CDN, WAF, captcha anti-bot.

6. Derechos ARSULIPO

Tienes derecho a acceder, rectificar,suprimir, limitar, oponerte al tratamiento y a la portabilidad de tus datos. Para ejercerlos, escribe a info@nol3m.com desde la dirección con la que te registraste. Te respondemos en plazo máximo de 1 mes (art. 12.3 RGPD).

También puedes reclamar ante la Agencia Española de Protección de Datos (aepd.es).

7. Seguridad

TLS 1.2+ en tránsito, AES-256 en reposo (GCP), control de acceso por sesión, rate limiting, captcha anti-bot, notificación de brecha en 72h (art. 33 RGPD) si se produjera.