← Volver al inicio

Política de Privacidad

Última actualización: 6 de julio de 2026

1. Responsable del Tratamiento

De conformidad con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD):

  • Responsable: SINTETIKO ESTUDIO, S.L.
  • Domicilio: Paseo de la Castellana, 194, planta baja, puerta B, 28046 Madrid
  • Dominio: suapea.com
  • Email DPO: [email protected]
  • Email Legal: [email protected]

2. Datos que Recopilamos

2.1 Datos proporcionados directamente

  • Email: Para enviar análisis y alertas
  • Facturas PDF: Para análisis de consumo
  • CUPS: Extraído de la factura (código de punto de suministro)
  • Datos de consumo: kWh por periodo, potencia contratada

2.2 Datos recopilados automáticamente

  • Información técnica: Dirección IP, navegador, dispositivo
  • Cookies: Ver nuestra política de cookies
  • Sesión anónima: ID temporal (7 días TTL)

3. Finalidad del Tratamiento

Tratamos sus datos para:

  • Analizar su factura eléctrica y calcular ahorros potenciales
  • Comparar su consumo con tarifas del mercado
  • Enviar por email el análisis completo
  • Enviar alertas de cambios de precio (si acepta)
  • Mejorar nuestro servicio mediante análisis estadísticos
  • Cumplir con obligaciones legales

4. Base Legal

  • Consentimiento (Art. 6.1.a RGPD): Al proporcionar su email y subir su factura
  • Ejecución de contrato (Art. 6.1.b RGPD): Para prestación del servicio y, si lo solicitas, tramitar el cambio de comercializadora con los datos estrictamente necesarios del mandato
  • Interés legítimo (Art. 6.1.f RGPD): Análisis estadísticos anónimos
  • Obligación legal (Art. 6.1.c RGPD): Conservación de datos fiscales

5. Destinatarios y Encargados del Tratamiento

No vendemos tus datos personales. Compartimos lo mínimo imprescindible con los siguientes encargados del tratamiento (proveedores bajo contrato, art. 28 RGPD) y terceros, siempre con base legal:

5.1 Encargados del tratamiento (procesadores bajo contrato)

  • Amazon Web Services (AWS): almacenamiento de PDFs (S3), base de datos y logs operativos. Datos: facturas, metadatos de cuenta y registros técnicos.
  • Stripe: cobros de SuapPilot y facturación de suscripción. Datos: identificador de cliente, método de pago tokenizado, importes y estado de suscripción.
  • Resend: envío de emails transaccionales (análisis, alertas, mandatos). Datos: email, nombre y contenido del mensaje.
  • HubSpot (canal inmobiliarias/partners): CRM para gestión de leads del canal B2B2C (administradores de fincas e inmobiliarias). Datos: nombre, email y empresa del contacto del partner; nunca datos de usuarios finales. Base legal: interés legítimo en la gestión del canal (art. 6.1.f RGPD). DPA art. 28 pendiente de firma.
  • Anthropic: asistente Suapy en la web (solo si interactúas con el chat). Datos: mensajes de la conversación y contexto de página necesario para responder.
  • OpenAI: conector MCP/ChatGPT cuando tú autorizas el análisis de una factura desde un cliente compatible. Datos: URL temporal del PDF y metadatos mínimos del análisis; no almacenamos el PDF en servidores de OpenAI más allá del procesamiento autorizado.
  • Google Analytics / Firebase: estadísticas de uso y notificaciones push (solo con tu consentimiento cuando aplica).

5.2 Redes de afiliación (comunicación de identificador de seguimiento)

Cuando haces clic en un enlace de afiliado para contratar una tarifa, te redirigimos a la web de la comercializadora e incluimos en la URL un identificador de seguimiento de sesión (no tu nombre, email ni CUPS). Este identificador permite a la red de afiliación acreditar la conversión y calcular la comisión. La comercializadora aplica su propia política de privacidad a partir de ese momento. Base legal: interés legítimo en el modelo de negocio (art. 6.1.f RGPD).

5.3 Comercializadoras eléctricas (cambio gestionado)

No vendemos tu factura ni compartimos tus datos con comercializadoras para llamadas comerciales. Si tú decides avanzar con un cambio gestionado, comunicamos a la comercializadora elegida únicamente los datos necesarios para el trámite (por ejemplo: titular, CUPS, dirección de suministro y documentación del mandato), con base en la ejecución del contrato (art. 6.1.b RGPD). Puedes revocar el mandato en cualquier momento conforme a la normativa aplicable.

5.4 Canal B2B2C — administradores de fincas y empresas

Si accedes al servicio a través de un administrador de fincas, gestor de energía u otra empresa partner, ese partner actúa como responsable independiente respecto a sus propios clientes. Suapea trata los datos de consumo de los suministros gestionados bajo instrucciones del partner (encargo de tratamiento). La base legal es la ejecución del contrato de servicio entre el partner y Suapea (art. 6.1.b RGPD). Se requiere contrato de encargado de tratamiento (art. 28 RGPD) con cada partner B2B2C.

5.5 Datadis (consumo en tiempo real — funcionalidad futura)

Datadis es la plataforma de las distribuidoras españolas para compartir datos de consumo. Si en el futuro se habilita la conexión directa con Datadis, solicitaremos tu autorización expresa antes de activarla. En ese caso, la base legal será el consentimiento (art. 6.1.a RGPD) y actuaremos como encargado del tratamiento autorizado por ti ante Datadis. Esta funcionalidad no está activa actualmente.

6. Transferencias Internacionales

Algunos proveedores (AWS, Stripe) pueden procesar datos fuera del Espacio Económico Europeo (EEE). Estas transferencias están protegidas mediante Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.

7. Plazo de Conservación

  • Sesiones anónimas: 7 días (auto-eliminación)
  • PDFs de facturas: 180 días o hasta que solicite eliminación
  • Análisis y emails: Mientras mantenga su cuenta activa
  • Datos de facturación: 6 años (obligación fiscal)

8. Derechos del Interesado

Puede ejercer los siguientes derechos escribiendo a [email protected]:

  • Acceso: Solicitar copia de sus datos personales
  • Rectificación: Corregir datos inexactos o incompletos
  • Supresión: Eliminar sus datos (derecho al olvido)
  • Oposición: Oponerse al tratamiento de sus datos
  • Limitación: Restringir el tratamiento en ciertos casos
  • Portabilidad: Recibir sus datos en formato estructurado
  • Retirar consentimiento: Sin efectos retroactivos

Plazo de respuesta: Máximo un mes desde la solicitud (según RGPD Art. 12).

9. Reclamación ante AEPD

Si considera que sus derechos no han sido atendidos correctamente, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

10. Seguridad

Implementamos medidas técnicas y organizativas para proteger sus datos:

  • Cifrado SSL/TLS en todas las comunicaciones
  • Almacenamiento cifrado en AWS S3 (SSE-KMS)
  • Autenticación con JWT y refresh tokens
  • Auditorías de seguridad periódicas
  • Acceso restringido al personal autorizado

11. Modificaciones

Nos reservamos el derecho de modificar esta Política de Privacidad. Los cambios serán comunicados por email y publicados en esta página con la fecha de actualización.

Información: Esta Política de Privacidad cumple con el RGPD y la LOPDGDD. Última actualización: 6 de julio de 2026.