Política de privacidad
ATENUA respeta tu privacidad y trata tus datos personales conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos y garantía de derechos digitales (LOPDGDD).
Última actualización: 24 de mayo de 2026
1. Responsable del tratamiento
- Titular: TECOMA LABS, SLU
- CIF: B88753132
- Marca comercial: ATENUA — producto de TECOMA Labs
- Dirección postal: C/ Joanot Martorell, 7 - 2, 46470 Catarroja (Valencia), España
- Email de contacto para asuntos de privacidad: privacy@atenua.app
2. Datos que recogemos
2.1 Datos que tú nos facilitas
- Al registrarte: email, nombre completo (opcional) y organización (opcional).
- Al usar la herramienta: proyectos y cálculos acústicos (geometrías, materiales, espectros, etiquetas) que tú creas y guardas voluntariamente.
- Si nos contactas: el contenido del mensaje y tu email.
2.2 Datos recogidos automáticamente
- Logs de servidor mínimos (IP, user-agent, ruta, código de respuesta) durante un máximo de 30 días, exclusivamente para diagnóstico de errores y seguridad. No se utilizan para analítica de comportamiento.
- Cookie de sesión emitida por nuestro proveedor de autenticación (Supabase) para mantenerte identificado. Ver Política de cookies.
ATENUA NO usa cookies publicitarias, herramientas de analítica de terceros (Google Analytics, Meta Pixel…) ni recolecta datos biométricos, de geolocalización fina o sensibles.
3. Finalidad y base jurídica del tratamiento
| Finalidad | Base jurídica (art. 6.1 RGPD) |
|---|---|
| Crear y mantener tu cuenta de usuario. | Ejecución del contrato (art. 6.1.b). |
| Almacenar y mostrar tus proyectos y cálculos. | Ejecución del contrato (art. 6.1.b). |
| Enviar emails transaccionales (confirmación de cuenta, recuperación de contraseña, avisos críticos de servicio). | Ejecución del contrato (art. 6.1.b). |
| Garantizar la seguridad y prevenir fraude / abuso. | Interés legítimo (art. 6.1.f). |
| Cumplir obligaciones legales (facturación, requerimientos). | Obligación legal (art. 6.1.c). |
No tratamos tus datos para finalidades comerciales, ni los cedemos a terceros con fines de marketing.
4. Plazos de conservación
- Cuenta activa: mientras mantengas la cuenta. Puedes borrarla en cualquier momento (ver §7).
- Tras borrar la cuenta: tus datos personales se eliminan en un plazo máximo de 30 días, salvo los necesarios para cumplir obligaciones legales (facturación: 6 años conforme al art. 30 Código de Comercio).
- Logs técnicos: máximo 30 días.
5. Encargados del tratamiento
Para prestar el servicio recurrimos a los siguientes proveedores tecnológicos, todos ellos con garantías RGPD y, cuando aplica, acogidos a las Cláusulas Contractuales Tipo de la Comisión Europea:
- Supabase Inc. (EEUU) — base de datos y autenticación. Datos almacenados en región UE (Frankfurt). Acuerdo de encargado del tratamiento (DPA) firmado.
- Fly.io (Mountain Aerospace Research Society Inc.) (EEUU) — hosting de la aplicación. Servidores principales en Madrid (mad).
- Resend (EEUU) — envío de emails transaccionales.
6. Transferencias internacionales
Los proveedores anteriores pueden implicar transferencias fuera del EEE. En todos los casos están amparadas bien por una decisión de adecuación de la Comisión Europea, bien por las Cláusulas Contractuales Tipo (SCCs).
7. Tus derechos
Puedes ejercer en cualquier momento los siguientes derechos:
- Acceso: solicitar copia de los datos que tenemos sobre ti.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión ("derecho al olvido"): pedir el borrado de tu cuenta y datos asociados.
- Limitación: pedir que paremos cierto tratamiento mientras se resuelve una incidencia.
- Portabilidad: recibir tus datos en formato estructurado (JSON) y, si lo deseas, que se los enviemos a otro responsable.
- Oposición: oponerte a tratamientos basados en interés legítimo.
Para ejercerlos escríbenos a privacy@atenua.app indicando el derecho que deseas ejercer. Responderemos en el plazo máximo de 1 mes (prorrogable a 2 meses si la solicitud es compleja).
Si consideras que no hemos atendido correctamente tu solicitud, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es).
8. Seguridad
- Todas las comunicaciones cliente↔servidor van cifradas con TLS 1.3.
- Las contraseñas se almacenan con hashing bcrypt; nunca tenemos acceso a tu contraseña en claro.
- La base de datos aplica Row Level Security (RLS): los datos de un usuario sólo son accesibles para ese usuario y, en su caso, para el rol administrativo necesario para soporte.
- Hacemos copias de seguridad cifradas diarias retenidas durante 7 días.
9. Menores
ATENUA es una herramienta profesional dirigida a ingenieros e instaladores. No está orientada a menores de 16 años y no recogemos datos de menores conscientemente.
10. Cambios en esta política
Si modificamos esta política, publicaremos la nueva versión en esta misma URL y, si los cambios son sustanciales, te avisaremos por email antes de que entren en vigor.