Política de privacidad

Última actualización: 25 de abril de 2026

Resumen rápido. Solo recogemos los datos que necesitamos para que MuebleLab funcione (email, contraseña cifrada y los proyectos que diseñas). No los vendemos, no hacemos perfiles publicitarios, y puedes pedirnos borrar todo en cualquier momento escribiendo a {EMAIL_CONTACTO}.

1. Quién es el responsable

El responsable del tratamiento es {EMPRESA}, con NIF {NIF} y domicilio en {DOMICILIO}. Para cualquier consulta sobre privacidad, escríbenos a {EMAIL_CONTACTO}.

2. Qué datos recogemos

Datos de cuenta: nombre de usuario, email, contraseña cifrada con bcrypt.
Datos de uso: los proyectos de muebles que guardas, lista de tableros y herrajes elegidos, exportaciones realizadas.
Datos de facturación (solo si te suscribes): nombre fiscal, dirección, NIF/IVA. Los datos de tarjeta los gestiona Stripe directamente — nosotros nunca los almacenamos.
Datos técnicos: IP, navegador y fechas de acceso, registrados en logs durante un máximo de 90 días para prevenir abusos.

3. Para qué los usamos

Permitirte acceder al editor y conservar tus diseños entre sesiones.
Procesar tu suscripción, emitir facturas y atender al servicio postventa.
Avisarte de cambios importantes (p. ej. fin del periodo de prueba o problemas con un pago).
Detectar y prevenir abusos (cuentas masivas, scraping, ataques).

4. Base legal

Ejecución de contrato — para todo lo que tiene que ver con tu cuenta y la suscripción.
Obligación legal — para emitir facturas y cumplir con la normativa fiscal.
Interés legítimo — para los logs de seguridad y mantener la integridad del servicio.

5. Quién más ve tus datos

Trabajamos con los siguientes encargados de tratamiento. Todos cumplen con el RGPD y solo procesan tus datos para los servicios que les encargamos:

Stripe Payments Europe Ltd. — pasarela de pago (Irlanda, datos pueden transferirse a EE.UU. con cláusulas contractuales tipo).
{HOSTING} — servidores web donde se aloja la aplicación y la base de datos.
{EMAIL_PROVIDER} — envío de emails transaccionales (verificación, recuperación de contraseña, facturas).

6. Cuánto tiempo los conservamos

Datos de cuenta y proyectos: mientras tengas cuenta activa. Si solicitas el borrado, los eliminamos en un máximo de 30 días.
Facturas y datos contables: 6 años, según obliga la normativa fiscal española.
Logs técnicos: 90 días.

7. Tus derechos

Como cualquier ciudadano de la UE, tienes derecho a:

Acceder a los datos que tenemos sobre ti.
Rectificarlos si están equivocados.
Suprimirlos ("derecho al olvido").
Limitar u oponerte al tratamiento.
Portar tus datos en formato JSON estándar.
Reclamar ante la Agencia Española de Protección de Datos (aepd.es) si crees que vulneramos tus derechos.

Para ejercer cualquiera de ellos basta un email a {EMAIL_CONTACTO}. Contestamos en menos de 30 días.

8. Cookies y almacenamiento local

No usamos cookies de tracking ni publicidad. Solo:

Una cookie de sesión (PHP) para mantener tu login mientras navegas.
localStorage en tu navegador para guardar preferencias y borradores no enviados al servidor.

Ambos son técnicamente necesarios para que el servicio funcione, así que no requieren consentimiento previo según la guía de la AEPD.

9. Cambios en esta política

Si cambiamos algo importante (nuevos encargados de tratamiento, otros fines), te avisamos por email con 15 días de antelación antes de aplicar el cambio.