Política de Privacidad

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a través de IC pluginswp (el "Servicio") es:

• Razón social: INTERCO SOFTWARE DEVELOPMENT, S.L.
• CIF / NIF: B24973133
• Domicilio social: Plaza de la Glorieta 9, entresuelo A, 30520 Jumilla, Murcia, España
• Correo de contacto: hello@icpluginswp.com

2. Datos que recogemos

Recogemos únicamente lo necesario para prestar el Servicio:

• Datos de cuenta: correo electrónico, nombre (opcional), contraseña hasheada.
• Datos de uso: plugins generados, sus descripciones, movimientos de créditos, contadores de tokens.
• Datos técnicos: dirección IP en el registro (prevención de fraude), hash de fingerprint del navegador (antiabuso), marcas de tiempo.
• Datos de pago: los pagos los procesa Stripe. Nunca vemos el número completo de tu tarjeta. Conservamos el ID de sesión de Stripe y el estado del pago.
• Comunicaciones: correos transaccionales que te enviamos (verificación de cuenta, recibos, notificaciones).

3. Base jurídica del tratamiento

En virtud del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018, tratamos datos en base a:

• Ejecución del contrato (Art. 6.1.b): prestar el Servicio que solicitaste.
• Obligación legal (Art. 6.1.c): facturación, contabilidad, registros fiscales.
• Interés legítimo (Art. 6.1.f): prevención de fraude, seguridad, mejora del servicio.
• Consentimiento (Art. 6.1.a): para analítica opcional y comunicaciones comerciales, cuando proceda.

4. Encargados del tratamiento

Compartimos datos estrictamente necesarios con:

• Stripe (pagos) — stripe.com/privacy
• Anthropic (Claude IA para generar plugins) — anthropic.com/privacy
• Resend (correo transaccional) — resend.com/legal/privacy-policy
• DigitalOcean (servidor y almacenamiento de objetos en Frankfurt, UE) — digitalocean.com/legal/privacy-policy
• Google reCAPTCHA (detección de bots) — policies.google.com/privacy

Cuando los proveedores están fuera del EEE, las transferencias se basan en Cláusulas Contractuales Tipo de la UE y garantías adicionales cuando proceda.

5. Conservación

Los datos de la cuenta se conservan mientras la cuenta esté activa. Los registros de facturación se conservan seis años conforme a la normativa fiscal española. Los plugins generados y sus ZIPs se conservan 30 días desde la generación salvo que los descargues o la cuenta siga activa. Los logs se rotan a los 90 días.

6. Tus derechos

Tienes derecho de acceso, rectificación, supresión, limitación y oposición al tratamiento, así como a la portabilidad de tus datos. Para ejercerlos, escribe a hello@icpluginswp.com adjuntando copia del DNI. También puedes presentar reclamación ante la Agencia Española de Protección de Datos (aepd.es).

7. Cookies

Usamos cookies estrictamente necesarias para autenticación y preferencia de idioma. No usamos cookies publicitarias. Si usas Google reCAPTCHA en el registro, Google puede establecer sus propias cookies según su política.

8. Seguridad

Todo el tráfico está cifrado en tránsito (TLS 1.3). Las contraseñas se hashean con bcrypt. Los secretos se almacenan con permisos restringidos. El servicio corre detrás de firewall (UFW) con protección contra fuerza bruta (fail2ban). Se realizan copias diarias de la base de datos con retención de 30 días.

9. Menores

El Servicio no se dirige a menores de 16 años. No recogemos conscientemente datos de menores.

10. Cambios en esta política

Podemos actualizar esta política. Cuando lo hagamos, cambiaremos la fecha de "Última actualización" arriba. Los cambios sustanciales se notificarán por correo a los usuarios registrados.