Política de Privacidad

1. Responsable del tratamiento

TURUTECH SOFTWARE LABS S.L. Valerio Catulo 20 46800 Xàtiva, Valencia, España info@hotsignalx.com

2. Datos recogidos

Datos proporcionados por el usuario:

• Nombre y apellidos
• Dirección de email
• Contraseña (almacenada de forma encriptada)
• Credenciales de la API de X/Twitter (encriptadas con AES-256-GCM)
• Cuentas de Twitter/X monitorizadas (handles públicos)
• Configuración de intervalos de monitorización

Datos recogidos automáticamente:

• Datos de acceso y uso del servicio (logs del servidor)
• Dirección IP y tipo de navegador

Datos de pago: los pagos se procesan a través de Stripe. No almacenamos datos de tarjetas de crédito. Stripe actúa como procesador de pagos conforme a su propia política de privacidad.

3. Finalidad del tratamiento

• Prestar el servicio de monitorización de cuentas de Twitter/X y envío de alertas por email
• Gestionar las cuentas de usuario y sus configuraciones
• Procesar pagos y gestionar suscripciones a través de Stripe
• Atender consultas realizadas a través del email de contacto
• Mejorar el servicio y detectar problemas técnicos

4. Base legal

• Ejecución del contrato para la prestación de los servicios solicitados
• Interés legítimo para la mejora del servicio y la seguridad
• Consentimiento para comunicaciones comerciales, en caso de solicitarlo

5. Conservación de datos

Los datos personales se conservan mientras la cuenta permanezca activa. La eliminación de la cuenta supone la eliminación de los datos en un plazo máximo de 30 días, salvo obligación legal de conservación. Los logs del servidor se conservan un máximo de 90 días. Las credenciales de la API de X se eliminan inmediatamente al eliminar la cuenta.

6. Destinatarios de los datos

Los datos no se venden ni se comparten con terceros. Los proveedores de servicios que actúan como encargados del tratamiento incluyen proveedores de infraestructura cloud, servicios de email (Zoho SMTP) y procesamiento de pagos (Stripe). Todos los proveedores están vinculados por acuerdos de confidencialidad y tratamiento de datos conformes al RGPD.

7. Transferencias internacionales

Los proveedores fuera del Espacio Económico Europeo cuentan con garantías adecuadas conforme al RGPD (cláusulas contractuales tipo o mecanismos equivalentes).

8. Tus derechos

Puedes ejercer estos derechos enviando un email a info@hotsignalx.com. Respuesta en un plazo máximo de un mes. Puedes presentar reclamaciones ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

• Acceder a los datos personales que conservamos
• Rectificar información inexacta
• Solicitar la eliminación de tus datos
• Oponerte a determinados tratamientos
• Recibir tus datos en formato estructurado (portabilidad)
• Limitar el tratamiento

9. Seguridad

Aplicamos medidas técnicas y organizativas para proteger los datos frente a accesos no autorizados, pérdidas o destrucción accidental. Las contraseñas se encriptan mediante algoritmos de hash seguros (bcrypt). Las credenciales de la API de X se encriptan con AES-256-GCM con IV aleatorio por campo. Las comunicaciones utilizan conexiones HTTPS cifradas.

10. Cookies

Solo se utilizan cookies técnicas necesarias para el funcionamiento del servicio y la gestión de sesiones. No se emplean cookies publicitarias ni de seguimiento de terceros.

11. Cambios en esta política

Pueden producirse actualizaciones ocasionalmente. Los cambios significativos se comunicarán por email o mediante aviso en el servicio. La fecha de última actualización se muestra siempre en la parte superior del documento.

12. Contacto

Para cualquier consulta sobre esta política o el tratamiento de tus datos: info@hotsignalx.com