Política de Privacidad

Última actualización: junio de 2026

En CestaLista (cestalista.com) nos comprometemos a proteger tu privacidad conforme al Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales (LOPDGDD).

1. Responsable del tratamiento

CestaLista — cestalista.com
Email: soporte@cestalista.com
Proyecto gestionado por un particular con domicilio en España.

2. Datos que recogemos

  • Datos de cuenta: email y contraseña cifrada al registrarte.
  • Datos de pago: gestionados íntegramente por Stripe. CestaLista nunca almacena datos de tarjeta.
  • Datos de uso: búsquedas, productos añadidos y código postal, de forma anónima.
  • Dirección IP (recogida automáticamente por el servidor).
  • Datos técnicos del navegador y dispositivo.
  • Imágenes alojadas en Cloudflare R2.

3. Finalidad

  • Prestarte el servicio de comparación de precios.
  • Gestionar tu suscripción Pro y procesar pagos vía Stripe.
  • Mejorar la experiencia mediante análisis anónimo de uso.
  • Enviarte comunicaciones del servicio si eres usuario registrado.

4. Base legal

  • Ejecución del contrato (términos de uso aceptados al registrarte).
  • Interés legítimo (análisis anónimo).
  • Consentimiento (cookies opcionales, marketing).

5. Conservación de datos

Se conservan mientras tu cuenta esté activa. Si la cancelas, los eliminamos en un plazo máximo de 30 días, salvo obligación legal (ej. facturas: 5 años).

6. Encargados del tratamiento

CestaLista trabaja con los siguientes encargados del tratamiento: Cloudflare · Supabase · Vercel · Stripe. Todos ellos ofrecen garantías suficientes de protección de datos conforme al RGPD.

7. Transferencias internacionales

CestaLista utiliza los siguientes servicios que pueden implicar transferencia de datos fuera de la UE:

  • Cloudflare R2 (almacenamiento de imágenes) — EE. UU. Acogido al marco EU-US Data Privacy Framework.
  • Supabase (base de datos) — infraestructura en la UE.
  • Vercel (hosting) — puede procesar datos en EE. UU. bajo garantías adecuadas.
  • Stripe (pagos) — EE. UU., acogido al marco EU-US Data Privacy Framework.

8. Tus derechos (ARCO)

Tienes derecho a acceder, rectificar, suprimir, oponerte, portar y limitar el tratamiento de tus datos. Para ejercerlos escríbenos a soporte@cestalista.com. También puedes reclamar ante la AEPD: aepd.es

9. Seguridad

Aplicamos medidas técnicas y organizativas: cifrado HTTPS, contraseñas hasheadas y acceso restringido a la base de datos.