Anoply
Legal

Política de privacidad

Última actualización: 13 de mayo de 2026

Resumen en una línea: el contenido de los documentos que anonimizas nunca sale de tu navegador. En el servidor solo tenemos tu email, tu plan y un contador mensual.

1. Responsable del tratamiento

Sinnvoll Analítica Empresarial S.L.U. (CIF B13972336), con domicilio fiscal en Avenida Cesáreo Alierta 104, Esc. Izq., 7º 4ª, 50008 Zaragoza, España, es la responsable del tratamiento de los datos personales del usuario en el contexto del servicio Anoply. Para cualquier asunto relacionado con esta política, escríbenos a hola@anoply.eu.

2. Principio rector: lo que no recibimos no podemos comprometerlo

Anoply procesa el contenido de tus documentos íntegramente en tu navegador. Parseo, detección, sustitución, cifrado del mapa de reversión y descarga ocurren en tu pestaña. Nuestro servidor NO recibe ningún byte del contenido de los archivos. Esta es la propiedad principal del servicio y la razón por la que Anoply no es encargado de tratamiento (art. 28 RGPD) sobre los datos contenidos en tus documentos.

3. Qué datos SÍ tratamos

Tratamos los datos mínimos necesarios para gestionar tu cuenta y suscripción: email, país declarado, plan contratado, fecha de alta, contador mensual de documentos procesados, y metadatos técnicos agregados (tipo de archivo, número de detecciones, tiempo de procesamiento) sin contenido. También tratamos los datos técnicos derivados de la navegación (IP, user agent) durante el tiempo estrictamente necesario para servir las peticiones.

4. Finalidades del tratamiento

Prestación del servicio y gestión de la cuenta; gestión de la suscripción y facturación (incluido cumplimiento fiscal); soporte técnico y comunicación con el usuario; mejora del producto a partir de métricas agregadas y anonimizadas; cumplimiento de obligaciones legales (fiscales, contables).

5. Base legal

Ejecución del contrato (art. 6.1.b RGPD) para la prestación del servicio y gestión de la suscripción. Cumplimiento de obligaciones legales (art. 6.1.c RGPD) para la facturación, contabilidad y conservación fiscal. Interés legítimo (art. 6.1.f RGPD) para seguridad, prevención de fraude y mejora del producto con métricas agregadas. Consentimiento (art. 6.1.a RGPD) cuando aplique para comunicaciones comerciales no esenciales.

6. Plazo de conservación

Datos de cuenta: mientras la cuenta esté activa, más el plazo legal de conservación fiscal aplicable (6 años Código de Comercio art. 30). Datos de uso (contador mensual): 24 meses. Metadatos técnicos de navegación: 12 meses. Datos de soporte (emails, tickets): 36 meses. Tras estos plazos los datos son eliminados o anonimizados irreversiblemente.

7. Encargados del tratamiento (subprocesadores)

Para operar el servicio utilizamos los siguientes encargados del tratamiento, todos con marcos legales válidos para tratamientos en la UE: Clerk Inc. (autenticación, datos de cuenta — US con Cláusulas Contractuales Tipo); Stripe Payments Europe Ltd. (pagos y facturación — Irlanda, UE); Vercel Inc. (hosting — región eu-central-1 Frankfurt para anoply.eu, con CCT para el plano de control US); Supabase (persistencia, región eu-west-1 Irlanda); Resend (email transaccional — UE); Sentry (telemetría de errores con beforeSend que elimina request.data y cookies, región EU); Umami (analítica sin cookies, EU). La lista completa actualizada se mantiene en /dpa.

8. Transferencias internacionales

Los datos se procesan principalmente en la Unión Europea. Cuando un encargado del tratamiento implica transferencia a EE. UU. (Clerk, Vercel plano de control, Sentry US), aplicamos las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea y verificamos la adhesión al EU-US Data Privacy Framework cuando esté disponible.

9. Derechos del interesado

Tienes derecho a: acceder a tus datos; rectificarlos; suprimirlos (derecho al olvido); limitar su tratamiento; portabilidad; oposición; y a no ser objeto de decisiones automatizadas con efectos significativos. Para ejercer cualquier derecho escribe a hola@anoply.eu indicando «Ejercicio derechos RGPD» y el derecho concreto. Respondemos en menos de 30 días. Si consideras que tu derecho no ha sido atendido correctamente puedes presentar reclamación ante la Agencia Española de Protección de Datos (aepd.es).

10. Cookies y trazabilidad

Anoply usa analítica sin cookies (Umami) y no incluye cookies de seguimiento de terceros. Las únicas cookies técnicas estrictamente necesarias son las de Clerk para mantener la sesión de usuario autenticado y las de Stripe en el flujo de pago. No usamos cookies publicitarias, de remarketing, ni compartimos datos con redes sociales o brokers.

11. Seguridad

Medidas técnicas: cifrado TLS 1.3 en tránsito; almacenamiento mínimo en servidor; AES-256-GCM con PBKDF2 600.000 iteraciones para el mapa de reversión generado por el cliente; arquitectura que impide el acceso de Anoply al contenido de los documentos; logs sin contenido; copias de seguridad cifradas. Medidas organizativas: acceso mínimo y rotación de credenciales; revisión trimestral de subprocesadores; canal de reportes responsables en security@anoply.eu (respuesta <48h); plan de respuesta a incidentes documentado.

12. Brechas de seguridad

En caso de brecha que afecte a tus datos personales, te notificaremos en menos de 72 horas desde su conocimiento y, en paralelo, a la AEPD cuando la brecha implique alto riesgo para los derechos y libertades de los interesados. La notificación incluirá naturaleza, datos afectados, medidas aplicadas y recomendaciones.

13. Menores

Anoply no está dirigido a menores de 14 años. No tratamos a sabiendas datos de menores. Si detectas que un menor ha creado una cuenta sin consentimiento parental, escríbenos a hola@anoply.eu y la eliminaremos.

14. Modificaciones

Esta política puede actualizarse para reflejar cambios legales, de subprocesadores o del producto. Los cambios sustanciales se notificarán por email al titular de la cuenta con al menos 30 días de antelación. La fecha de última actualización aparece arriba de este documento.