Última actualización: 19 de abril de 2026
Política de privacidad
La presente Política de Privacidad describe cómo Rafael Aceituno Álvarez (en adelante, el «Responsable del tratamiento» o «nosotros») trata los datos personales de las personas que utilizan el servicio SeenPDF y de quienes acceden a los documentos compartidos mediante enlaces de seguimiento, de conformidad con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
1. Responsable del tratamiento
- Identidad: Rafael Aceituno Álvarez
- NIF: 77557921N
- Domicilio: Calle Málaga 59, Alcalá la Real (Jaén), Andalucía, España
- Correo electrónico: rafaceitunoalvarez@gmail.com
Puede contactarnos en la dirección indicada para cualquier cuestión relacionada con esta Política o para ejercer sus derechos en materia de protección de datos.
2. Delegado de protección de datos
No hemos designado Delegado de Protección de Datos, al no resultar obligatorio en los términos del artículo 37 del RGPD. En cualquier caso, puede dirigir sus consultas y solicitudes al correo electrónico indicado en el apartado anterior.
3. Datos personales que tratamos
Tratamos datos distintos según si usted es usuario registrado del servicio o destinatario de un enlace de visualización de un documento (sin crear cuenta).
3.1. Usuario registrado (cuenta en SeenPDF)
- Datos identificativos y de contacto: dirección de correo electrónico utilizada para el registro o acceso (por ejemplo, enlace mágico o autenticación federada, según esté habilitado).
- Datos de la cuenta y autenticación: identificadores técnicos asociados a la sesión, tokens o metadatos necesarios para mantener la sesión iniciada de forma segura.
- Documentos y metadatos: archivos PDF que usted suba, nombre o título asignado, identificadores del documento, configuración del enlace (por ejemplo, permisos de descarga o medidas de acceso) y registros derivados de la actividad en el panel de usuario.
- Datos de facturación y pago: si contrata un plan de pago, los datos necesarios para la gestión del cobro (por ejemplo, identificador de cliente o suscripción, importe, estado del pago) serán tratados por el proveedor de pagos Stripe, Inc., conforme a su propia política de privacidad y a la documentación contractual aplicable.
3.2. Destinatario del enlace (sin registro)
Cuando abre un enlace de seguimiento para visualizar un PDF, recogemos datos técnicos y de uso con el fin de ofrecer al emisor del documento información analítica sobre la interacción con el archivo.
- Datos de conexión y dispositivo: dirección IP, información aproximada de país, tipo de dispositivo o navegador cuando sea técnicamente posible inferirla, y datos similares necesarios para la prestación del servicio de analíticas.
- Datos de interacción con el documento: tiempo de visualización global, tiempo aproximado por página u otros eventos de lectura que el visor registre mediante la aplicación.
- Correo electrónico del destinatario (si aplica): únicamente cuando el usuario registrado haya configurado el enlace o el flujo de acceso de forma que se solicite o exija el correo del destinatario. En ese supuesto, dicho dato se tratará para gestionar el acceso al documento y las analíticas asociadas.
4. Finalidades y bases legales del tratamiento
El tratamiento de sus datos se limita a lo necesario en relación con las finalidades determinadas, explícitas y legítimas que se indican a continuación.
| Finalidad | Base legal (RGPD) | Interesados |
|---|---|---|
| Gestionar el registro, la autenticación y la cuenta del usuario (incluido el envío de enlaces de acceso por correo electrónico a través de la infraestructura de autenticación configurada en Supabase). | Ejecución de un contrato (art. 6.1.b) y, en su caso, medidas precontractuales a petición del interesado. | Usuario registrado |
| Prestar el servicio SaaS: alojamiento de PDFs en Supabase Storage (infraestructura ubicada en la Unión Europea), generación de enlaces y panel de analíticas para el emisor. | Ejecución del contrato (art. 6.1.b). | Usuario registrado |
| Registrar y mostrar analíticas de apertura y lectura (IP, país, dispositivo, tiempos por página) asociadas a cada enlace compartido. | Interés legítimo (art. 6.1.f) del Responsable en medir la efectividad de los envíos documentales y mejorar el servicio, con ponderación frente a los derechos de los destinatarios. Cuando el acceso esté condicionado a la recogida del correo del destinatario a petición de este al solicitar ver el documento, también puede aplicarse el art. 6.1.b. | Destinatario del enlace |
| Gestionar pagos, suscripciones y facturación a través de Stripe. | Ejecución del contrato (art. 6.1.b) y cumplimiento de obligaciones legales en materia fiscal y contable (art. 6.1.c), en su caso. | Usuario registrado |
| Cumplir obligaciones legales aplicables, atender requerimientos de autoridades competentes y defender derechos en procedimientos judiciales o administrativos. | Cumplimiento de obligaciones legales (art. 6.1.c) e interés legítimo (art. 6.1.f) en la tutela judicial. | Ambos, según el caso |
Cuando el tratamiento se base en el interés legítimo, puede oponerse en los términos previstos en el apartado de derechos, sin perjuicio de que ciertas oposiciones puedan implicar la imposibilidad de seguir prestando parte del servicio de analíticas.
5. Plazos de conservación
- Datos de cuenta y documentos del usuario registrado: mientras mantenga la cuenta activa y, tras su baja, el tiempo necesario para formalizar la eliminación, atender reclamaciones y cumplir obligaciones legales. Los datos podrán conservarse bloqueados durante los plazos de prescripción legal aplicables.
- Datos de analíticas del destinatario del enlace: durante el tiempo imprescindible para la finalidad indicada y, en cualquier caso, según los criterios de minimización y revisión periódica establecidos. Podrá solicitar información más detallada en la dirección de contacto.
- Datos de facturación: los plazos previstos en la normativa tributaria y mercantil.
6. Destinatarios y encargados del tratamiento
Sus datos podrán ser comunicados a proveedores que actúan como encargados del tratamiento por cuenta del Responsable, en los términos del artículo 28 del RGPD:
- Supabase, Inc. (alojamiento de base de datos, almacenamiento de ficheros y autenticación). Los datos en reposo para el servicio se alojan en servidores situados en la Unión Europea, según la configuración del proyecto.
- Stripe, Inc. (procesamiento de pagos con tarjeta u otros medios habilitados), con sede en los Estados Unidos de América.
- Proveedor de alojamiento y despliegue de la aplicación web (por ejemplo, Vercel u otro proveedor equivalente utilizado en el despliegue en producción), que podrá tener acceso a datos técnicos de tráfico o registros de servidor en la medida necesaria para la prestación del servicio.
El envío de correos transaccionales relativos a la autenticación (como enlaces mágicos) se gestiona a través de la infraestructura de Supabase Auth, que utiliza los proveedores de envío y canales configurados en el proyecto.
7. Transferencias internacionales
Cuando un encargado del tratamiento esté ubicado fuera del Espacio Económico Europeo, nos aseguramos de que existan garantías adecuadas conforme al capítulo V del RGPD, tales como la adopción de Cláusulas Contractuales Tipo aprobadas por la Comisión Europea y/o, cuando resulte aplicable, el reconocimiento de un adecuado nivel de protección derivado de decisiones de adecuación o del Marco de Privacidad de Datos UE-EE. UU. (Data Privacy Framework), en los términos vigentes en cada momento.
En particular, el tratamiento de datos de pago por Stripe, Inc. puede implicar acceso desde Estados Unidos. Puede consultar la información que Stripe publica sobre medidas de cumplimiento y transferencias internacionales en su documentación y política de privacidad.
8. Cookies y tecnologías similares
Utilizamos cookies y tecnologías de almacenamiento equivalentes en los términos descritos en nuestra Política de Cookies, que forma parte integrante de esta Política de Privacidad. En la actualidad se utilizan únicamente cookies estrictamente necesarias para el funcionamiento del Sitio, la gestión de la sesión del usuario registrado y el registro de su propia elección sobre cookies. No utilizamos cookies de analítica ni de marketing de terceros con fines publicitarios o de seguimiento cruzado entre sitios. Si en el futuro se activasen cookies que requieran consentimiento, se solicitaría previamente al usuario.
9. Derechos del interesado (incluidos derechos «ARCO» y derechos RGPD)
Usted tiene derecho a:
- Acceder a sus datos personales y obtener confirmación sobre si los estamos tratando.
- Rectificar los datos inexactos o completar los incompletos.
- Suprimir sus datos cuando, entre otros motivos, ya no sean necesarios para los fines para los que fueron recogidos o retirare el consentimiento en su caso.
- Limitar el tratamiento en los supuestos legalmente previstos.
- Oponerse al tratamiento basado en el interés legítimo, por motivos relacionados con su situación particular.
- Portar sus datos en formato estructurado, de uso común y lectura mecánica, cuando el tratamiento se base en el contrato o en el consentimiento y se efectúe por medios automatizados.
- Retirar el consentimiento en cualquier momento, cuando el tratamiento se base en él, sin afectar a la licitud del tratamiento previo.
También puede presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es), especialmente si considera que no hemos satisfecho el ejercicio de sus derechos.
Para ejercer sus derechos, envíe una solicitud al correo rafaceitunoalvarez@gmail.com, indicando su identidad, el derecho que desea ejercer y, en su caso, documentación acreditativa. Podremos solicitar información adicional razonable para verificar su identidad.
10. Menores de edad
El servicio no está dirigido a menores de catorce años. Si tiene conocimiento de que hemos recogido datos de un menor sin el consentimiento parental correspondiente, rogamos nos lo comunique para proceder a su eliminación.
11. Cambios en esta Política
Podremos actualizar esta Política para reflejar cambios legislativos o en el servicio. La versión vigente será la publicada en el Sitio con la fecha de «última actualización» indicada al inicio del documento.