Política de privacidad

Última actualización: 25 de abril de 2026

Resumen rápido. Solo recogemos los datos que necesitamos para que MuebleLab funcione (email, contraseña cifrada y los proyectos que diseñas). No los vendemos, no hacemos perfiles publicitarios, y puedes pedirnos borrar todo en cualquier momento escribiendo a {EMAIL_CONTACTO}.

1. Quién es el responsable

El responsable del tratamiento es {EMPRESA}, con NIF {NIF} y domicilio en {DOMICILIO}. Para cualquier consulta sobre privacidad, escríbenos a {EMAIL_CONTACTO}.

2. Qué datos recogemos

Datos de cuenta: nombre de usuario, email, contraseña cifrada con bcrypt.
Datos de uso: los proyectos de muebles que guardas, lista de tableros y herrajes elegidos, exportaciones realizadas.
Datos de facturación (solo si te suscribes): nombre fiscal, dirección, NIF/IVA. Los datos de tarjeta los gestiona Stripe directamente — nosotros nunca los almacenamos.
Datos técnicos: IP, navegador y fechas de acceso, registrados en logs durante un máximo de 90 días para prevenir abusos.

3. Para qué los usamos

Permitirte acceder al editor y conservar tus diseños entre sesiones.
Procesar tu suscripción, emitir facturas y atender al servicio postventa.
Avisarte de cambios importantes en el Servicio.
Detectar y prevenir abusos (cuentas masivas, scraping, ataques).

4. Base legal

Ejecución de contrato — para todo lo que tiene que ver con tu cuenta y la suscripción.
Obligación legal — para emitir facturas y cumplir con la normativa fiscal.
Interés legítimo — para los logs de seguridad y mantener la integridad del servicio.

5. Quién más ve tus datos

Trabajamos con los siguientes encargados de tratamiento. Todos cumplen con el RGPD y solo procesan tus datos para los servicios que les encargamos:

Stripe Payments Europe Ltd. — pasarela de pago (Irlanda, datos pueden transferirse a EE.UU. con cláusulas contractuales tipo).
{HOSTING} — servidores web donde se aloja la aplicación y la base de datos.
{EMAIL_PROVIDER} — envío de emails transaccionales (verificación, recuperación de contraseña, facturas).
Google Ireland Ltd. — publicidad en las páginas públicas (Google AdSense). Puede usar cookies para mostrar anuncios; los datos pueden transferirse a EE.UU. con cláusulas contractuales tipo.
Cloudflare, Inc. — analítica de visitas anónima y sin cookies (Cloudflare Web Analytics), que no identifica a personas.

6. Cuánto tiempo los conservamos

Datos de cuenta y proyectos: mientras tengas cuenta activa. Si solicitas el borrado, los eliminamos en un máximo de 30 días.
Facturas y datos contables: 6 años, según obliga la normativa fiscal española.
Logs técnicos: 90 días.

7. Tus derechos

Como cualquier ciudadano de la UE, tienes derecho a:

Acceder a los datos que tenemos sobre ti.
Rectificarlos si están equivocados.
Suprimirlos ("derecho al olvido").
Limitar u oponerte al tratamiento.
Portar tus datos en formato JSON estándar.
Reclamar ante la Agencia Española de Protección de Datos (aepd.es) si crees que vulneramos tus derechos.

Para ejercer cualquiera de ellos basta un email a {EMAIL_CONTACTO}. Contestamos en menos de 30 días.

8. Cookies y almacenamiento local

Usamos:

Una cookie de sesión (PHP) para mantener tu login mientras navegas.
localStorage en tu navegador para guardar preferencias y borradores no enviados al servidor.
Analítica anónima (Cloudflare Web Analytics): no usa cookies ni identifica a personas.
Cookies de publicidad (Google AdSense) en las páginas públicas de contenido, para mostrar anuncios. Estas sí requieren tu consentimiento: te pedimos permiso mediante un mensaje antes de activar la publicidad, y puedes rechazarla o cambiar tu elección cuando quieras.

La cookie de sesión y el localStorage son técnicamente necesarios y no requieren consentimiento previo según la guía de la AEPD. Puedes consultar cómo usa Google los datos de la publicidad en las políticas de Google.

9. Cambios en esta política

Si cambiamos algo importante (nuevos encargados de tratamiento, otros fines), te avisamos por email con 15 días de antelación antes de aplicar el cambio.