Legal
Política de Privacidad
Última actualización: 3 de junio de 2026
1. Responsable del tratamiento
El responsable del tratamiento de sus datos personales es:
Empresa: Lyseis Proyectos S.L. (marca comercial: Diligo Insights)
CIF: B88624341
Domicilio: Mirador 46, 28514 Nuevo Baztán, Madrid, España
2. Datos que recogemos
Recogemos únicamente los datos necesarios para prestar el servicio. Según la interacción que tenga con nosotros, los datos pueden ser:
Datos de registro y cuenta
Nombre y apellidos, dirección de correo electrónico, contraseña (almacenada con hash bcrypt, nunca en texto plano), sector de actividad, nombre de la cadena de franquicia, y rol (franquiciado / proveedor).
Datos económicos (solo usuarios INSIDER y EMBAJADOR)
Facturas o documentos contables que usted cargue voluntariamente. Estos documentos se someten a un proceso de anonimización automática antes de incorporarse al sistema de benchmarking colectivo (ver sección 4).
Datos de pago
No almacenamos datos de tarjeta de crédito. El procesamiento de pagos lo realiza Stripe, Inc. bajo sus propias políticas de seguridad (PCI DSS Level 1). Solo conservamos el identificador de cliente Stripe y el estado de la suscripción.
Datos de navegación y analytics
Con su consentimiento previo, recogemos datos de uso del servicio a través de PostHog (analytics de producto) y Sentry (registro de errores técnicos). Estos datos se procesan en servidores dentro de la UE.
Datos de comunidad
Mensajes, respuestas y contenidos que publique voluntariamente en la sección de comunidad del portal (visible para otros usuarios INSIDER y EMBAJADOR).
3. Finalidades y bases legales
Tratamos sus datos con las siguientes finalidades y bases legales conforme al artículo 6 del RGPD:
| Finalidad | Base legal |
|---|---|
| Prestación del servicio contratado | Ejecución de contrato (art. 6.1.b RGPD) |
| Gestión de la suscripción y facturación | Ejecución de contrato (art. 6.1.b RGPD) |
| Benchmarking anonimizado sectorial | Consentimiento explícito (art. 6.1.a RGPD) |
| Comunicaciones transaccionales (recibos, alertas) | Interés legítimo (art. 6.1.f RGPD) |
| Seguridad y prevención de fraude | Interés legítimo (art. 6.1.f RGPD) |
| Comunicaciones comerciales propias | Consentimiento (art. 6.1.a RGPD) |
| Cumplimiento de obligaciones legales | Obligación legal (art. 6.1.c RGPD) |
| Analytics de producto (PostHog) | Consentimiento (art. 6.1.a RGPD) |
| Registro de errores técnicos (Sentry) | Interés legítimo (art. 6.1.f RGPD) |
4. Anonimización de facturas y benchmarking
El Portal del Franquiciado opera un sistema de inteligencia colectiva basado en la contribución voluntaria de datos económicos. Para proteger la identidad de todos los participantes, aplicamos las siguientes medidas técnicas antes de que ningún dato se incorpore al sistema de benchmarking:
- Eliminación de identificadores directos: NIF del franquiciado, número de factura, nombre del proveedor y cualquier dato que permita la identificación directa.
- Bucketización de importes: Los importes exactos se transforman en rangos de decil sectorial, evitando la reidentificación por comparación de valores.
- Muestra mínima de 5: No se muestra ningún resultado de benchmarking si hay menos de 5 franquiciados en el mismo segmento. Esta regla no tiene excepciones.
- Almacenamiento separado: El documento original (PDF/imagen) se almacena cifrado en Cloudflare R2 y solo el usuario que lo subió puede acceder a él. Los datos anonimizados van a una tabla separada sin referencia al original.
Las facturas originales se conservan 4 años desde la carga para dar cumplimiento a las obligaciones contables y fiscales (art. 30 Código de Comercio). Tras ese plazo se eliminan de forma segura.
5. Conservación de los datos
| Tipo de dato | Período de conservación |
|---|---|
| Datos de cuenta activa | Mientras dure la relación contractual |
| Datos de cuenta cancelada | 3 años tras la cancelación (prescripción civil) |
| Documentos de factura originales | 4 años (art. 30 Código de Comercio) |
| Datos de pago / registros Stripe | 5 años (normativa fiscal española) |
| Registros de consentimiento (GDPR) | 6 años (evidencia de cumplimiento) |
| Logs de errores (Sentry) | 90 días |
| Datos de analytics (PostHog) | 12 meses |
6. Destinatarios y transferencias internacionales
Compartimos datos con los siguientes proveedores de servicios, que actúan como encargados del tratamiento bajo contratos DPA (Data Processing Agreement) conformes al RGPD:
Neon (Neon, Inc.) — EE. UU. (servidores EU-West)
Base de datos PostgreSQL
Garantía: SCCs de la CE + EU data residency
Vercel (Vercel, Inc.) — EE. UU. (edge EU-Central)
Hosting y CDN de la aplicación web
Garantía: SCCs de la CE + DPA
Cloudflare R2 — EE. UU. / UE (según región configurada)
Almacenamiento de facturas originales cifradas
Garantía: SCCs de la CE + DPA
Stripe, Inc. — EE. UU.
Procesamiento de pagos y suscripciones
Garantía: SCCs de la CE + Privacy Shield sucesor
Resend (Resend, Inc.) — EE. UU.
Envío de emails transaccionales
Garantía: SCCs de la CE + DPA
PostHog (PostHog, Inc.) — UE (servidores EU, instancia eu.posthog.com)
Analytics de producto (solo con consentimiento)
Garantía: Datos tratados exclusivamente en la UE
Sentry (Functional Software, Inc.) — EE. UU.
Registro de errores técnicos
Garantía: SCCs de la CE + DPA
Anthropic, PBC — EE. UU.
Procesamiento IA para broker de proveedores
Garantía: SCCs de la CE + DPA — datos no usados para entrenamiento
No cedemos datos a terceros con fines comerciales propios. Los proveedores en la lista solo tratan los datos para prestar el servicio específico contratado.
7. Tus derechos
De conformidad con el RGPD y la LOPDGDD, usted tiene los siguientes derechos sobre sus datos personales:
Derecho de Acceso
Conocer qué datos tenemos sobre usted.
Derecho de Rectificación
Corregir datos inexactos o incompletos.
Derecho de Supresión
Solicitar el borrado de sus datos cuando no sean necesarios.
Derecho de Oposición
Oponerse al tratamiento basado en interés legítimo.
Derecho de Limitación
Solicitar que suspendamos el tratamiento en ciertos casos.
Derecho de Portabilidad
Recibir sus datos en formato estructurado y legible.
Derecho de Retirar consentimiento
Revocar cualquier consentimiento dado, sin efecto retroactivo.
Derecho de Reclamación
Presentar reclamación ante la AEPD (aepd.es).
Para ejercer cualquiera de estos derechos, envíe un email a privacidad@elportaldelfranquiciado.com indicando el derecho que desea ejercer y adjuntando copia de su DNI o documento identificativo. Responderemos en el plazo máximo de 30 días.
También puede gestionar sus preferencias de privacidad directamente desde su panel de control en Ajustes → Privacidad.
9. Menores de edad
El servicio está dirigido exclusivamente a personas mayores de 18 años. No recogemos intencionadamente datos de menores. Si detectamos que hemos recogido datos de un menor sin el consentimiento verificable del tutor legal, los eliminaremos de inmediato.
10. Cambios en esta política
Podremos actualizar esta Política de Privacidad para reflejar cambios en el servicio o en la normativa aplicable. Cuando realicemos cambios materiales, se lo notificaremos por email con al menos 30 días de antelación. La versión en vigor siempre estará disponible en esta URL.
11. Contacto
Para cualquier consulta sobre el tratamiento de sus datos personales:
Email: privacidad@elportaldelfranquiciado.com
Asunto: "[PRIVACIDAD] — <descripción de su consulta>"
Tiempo de respuesta: máximo 30 días naturales
Si no está satisfecho con nuestra respuesta, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.