Política de privacidad
Última actualización: 1 de junio de 2026
En SurfDesk tratamos los datos personales con transparencia y conforme al Reglamento (UE) 2016/679 (RGPD) y la LOPDGDD. Esta política explica qué datos tratamos, con qué fin y qué derechos tienes.
1. Responsable del tratamiento
- Responsable: Marcos Rodríguez Pastrana.
- Ubicación: Santa Cruz de Tenerife, España.
- Contacto: marcospastrana95@gmail.com.
Cuando una escuela usa SurfDesk para gestionar a sus alumnos, la escuela es la responsable de esos datos y SurfDesk actúa como encargado del tratamiento, tratándolos únicamente siguiendo sus instrucciones y para prestar el servicio.
2. Datos que tratamos
- Datos de la escuela y del administrador: nombre de la escuela, slug, email, teléfono y datos de facturación.
- Datos de alumnos (introducidos por la escuela): nombre, contacto, reservas, bonos y consentimientos.
- Datos de pago: gestionados directamente por Stripe; SurfDesk no almacena números de tarjeta.
- Datos técnicos: identificadores de sesión, registros de actividad y datos de uso necesarios para la seguridad y el funcionamiento.
3. Finalidades y base legal
- Prestar el servicio (gestión de la escuela, reservas, cobros): ejecución del contrato.
- Facturación y cumplimiento fiscal: obligación legal.
- Seguridad, prevención de fraude y soporte: interés legítimo.
- Comunicaciones sobre tu cuenta (avisos de trial, pagos): ejecución del contrato e interés legítimo.
4. Conservación
Conservamos los datos mientras la cuenta esté activa y, tras su baja, durante los plazos legales aplicables (por ejemplo, fiscales). Después se suprimen o anonimizan de forma segura.
5. Destinatarios y encargados
Para prestar el servicio trabajamos con proveedores que actúan como encargados, seleccionados por sus garantías de seguridad:
- Supabase — base de datos y autenticación, alojada en la UE (Fráncfort).
- Vercel — hosting de la aplicación (región UE).
- Stripe — procesamiento de pagos y suscripciones.
- Resend — envío de emails transaccionales.
- Proveedores de IA y mensajería (p. ej. OpenRouter, Meta WhatsApp) cuando activas funciones que los requieren.
Tus datos se alojan preferentemente en la Unión Europea (Fráncfort). Si algún proveedor implica una transferencia internacional, se ampara en las garantías previstas por el RGPD (cláusulas contractuales tipo o decisiones de adecuación).
6. Tus derechos
Puedes ejercer en cualquier momento los derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad, así como retirar el consentimiento cuando sea la base del tratamiento. Escríbenos a marcospastrana95@gmail.com indicando el derecho que deseas ejercer. La aplicación también ofrece herramientas de exportación y borrado de datos desde el panel.
Si consideras que no hemos atendido tu solicitud correctamente, puedes reclamar ante la Agencia Española de Protección de Datos (aepd.es).
7. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas: cifrado en tránsito, aislamiento por escuela mediante políticas de seguridad a nivel de fila (RLS), control de acceso por roles y registro de operaciones sensibles.
8. Cookies
El uso de cookies se detalla en nuestra Política de cookies.
9. Cambios en esta política
Podemos actualizar esta política para reflejar cambios normativos o del servicio. Publicaremos la versión vigente en esta página con su fecha de última actualización.