NómadaKit
← Volver

Política de Privacidad

Última actualización: 4 de mayo de 2026 · Versión 4.0

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a través de NómadaKit es:

  • Nombre/Razón social: NómadaKit, servicio titularidad de Marcos Tercero Fernández
  • NIF/CIF: 53416993E
  • Domicilio: Calle Cañada Real 31, Portal 5, Bajo C · 28400 Collado Villalba (Madrid), España
  • Email de contacto: soporte@nomadakit.es
  • Web: https://www.nomadakit.es

2. Datos que recogemos y finalidad

NómadaKit recoge y trata los siguientes datos personales:

CategoríaDatosFinalidadBase jurídica
Datos de la cuentaNombre, email, contraseña (hash)Creación y gestión de la cuentaArt. 6.1.b RGPD — ejecución de contrato
Datos fiscales del freelancerNIF, dirección, régimen fiscal, tipo autónomoEmisión de facturas legalmente correctasArt. 6.1.b RGPD — ejecución de contrato
Datos de clientes del freelancerNombre, email, NIF/CIF, direcciónEmisión de facturas y contratos a nombre del freelancerArt. 6.1.f RGPD — interés legítimo
Datos de firma electrónicaEmail, IP, userAgent, timestamp, hash SHA-256 del documento, versión templateEvidencia probatoria de firma electrónica simple (Reglamento UE 910/2014 art. 25.1)Art. 6.1.c RGPD — obligación legal
Datos de facturaciónImportes, conceptos, fechas, método de pagoObligaciones contables y fiscalesArt. 6.1.c RGPD — obligación legal
Datos de usoLogs de acceso, dirección IP de sesiónSeguridad y detección de fraudeArt. 6.1.f RGPD — interés legítimo
Suscripción a recursos gratuitos (lead magnets)Email, IP y user-agent de la suscripción, origen/UTM, timestamps de confirmaciónEnvío de guías, plantillas y comunicaciones comerciales sobre el producto, previa confirmación doble opt-inArt. 6.1.a RGPD — consentimiento expreso

3. ¿Con quién compartimos tus datos?

NómadaKit actúa como responsable del tratamiento y utiliza los siguientes encargados del tratamiento (subprocesadores), todos con garantías adecuadas conforme al RGPD:

  • Supabase, Inc. — Base de datos, autenticación y almacenamiento de archivos. Datos alojados exclusivamente en AWS Estocolmo, Suecia (región eu-north-1, UE/EEE). DPA firmado. SCCs Decisión 2021/914. Autoridad supervisora: AEPD.
  • Vercel, Inc. — Alojamiento y ejecución de la aplicación. EU-U.S. DPF certificado. SOC2 Type 2. ISO 27001. DPA vigente. SCCs Decisión 2021/914.
  • Stripe Payments Europe Ltd. — Procesamiento de pagos mediante el modelo «Stripe Connect Standard». Sede en Irlanda (UE). PCI-DSS Level 1. SCCs Decisión 2021/914. Política de privacidad: https://stripe.com/es/privacy.

    Datos compartidos con Stripe:

    • Datos del Suscriptor (freelancer) cuando activa la funcionalidad de cobros: identidad para KYC, datos fiscales, IBAN. Stripe es Responsable del Tratamiento de estos datos a partir de la creación de su Cuenta Conectada.
    • Datos del cliente final del Suscriptor cuando se inicia un pago: importe, descripción del concepto, email del comprador. NómadaKit no transmite a Stripe datos personales del cliente final más allá de los necesarios para procesar el pago.

    NómadaKit no almacena datos de tarjeta en ningún momento.

  • Resend, Inc. — Envío de emails transaccionales. EU-U.S. DPF certificado. DPA firmado. SCCs Decisión 2021/914. Ley aplicable: Irlanda.

No cedemos datos personales a terceros con fines comerciales ni publicitarios.

4. Transferencias internacionales de datos

Los datos almacenados en Supabase residen exclusivamente en Europa: región eu-north-1, Centro de Datos de AWS en Estocolmo, Suecia (UE/EEE). Las transferencias internacionales a EE.UU. (Stripe, Vercel, Resend) se realizan bajo las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea en virtud de la Decisión de Ejecución 2021/914, conforme al artículo 46 del RGPD. Vercel y Resend disponen además de certificación EU-U.S. Data Privacy Framework (DPF).

5. Plazos de conservación

  • Datos de la cuenta: Mientras la cuenta esté activa. Tras la baja, se eliminan en un plazo máximo de 90 días conforme al artículo 17 del RGPD y al artículo 15 de la LOPDGDD, salvo obligación legal de conservación.
  • Facturas y datos fiscales: 6 años conforme al artículo 66 de la Ley 58/2003, General Tributaria, y al artículo 30 del Código de Comercio.
  • Datos de firma electrónica: 5 años para garantizar la validez probatoria del contrato.
  • Logs de acceso: 12 meses.
  • Suscripción a recursos gratuitos (lead magnets): mientras se mantenga el consentimiento. Puedes retirarlo en cualquier momento desde el enlace de baja incluido en cada email; tras la baja, conservamos el registro mínimo necesario (email + timestamp de baja) durante 3 años como prueba de cumplimiento del RGPD (art. 5.2 RGPD — responsabilidad proactiva).

6. Tus derechos

Como interesado, puedes ejercer los derechos reconocidos en los artículos 15 a 22 del Reglamento (UE) 2016/679 (RGPD) y en los artículos 13 a 18 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD):

  • Acceso: Obtener confirmación de si tratamos tus datos y recibir una copia.
  • Rectificación: Corregir datos inexactos o incompletos.
  • Supresión (derecho al olvido): Solicitar la eliminación de tus datos cuando ya no sean necesarios (art. 17 RGPD y art. 15 LOPDGDD).
  • Limitación del tratamiento: Solicitar que limitemos el tratamiento en determinadas circunstancias.
  • Portabilidad: Recibir tus datos en formato estructurado y legible por máquina.
  • Oposición: Oponerte al tratamiento basado en interés legítimo.

Para ejercer cualquiera de estos derechos, envía un email a soporte@nomadakit.es indicando el derecho que deseas ejercer y adjuntando una copia de tu documento de identidad. Responderemos en un plazo máximo de 30 días (art. 12 RGPD).

Si consideras que el tratamiento no es conforme al RGPD, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es conforme al artículo 77 de la LOPDGDD.

7. Seguridad

NómadaKit implementa medidas técnicas y organizativas adecuadas para proteger tus datos personales, incluyendo cifrado en tránsito (TLS 1.2+), cifrado en reposo (AES-256), control de acceso basado en roles (Row Level Security) y autenticación segura mediante JWT RS256. Las contraseñas se almacenan con hash bcrypt y nunca en texto plano.

En caso de brecha de seguridad que afecte a tus datos, notificaremos a la AEPD en un plazo máximo de 72 horas y a los afectados sin dilación indebida, conforme a los artículos 33 y 34 del RGPD.

8. Cookies

NómadaKit utiliza exclusivamente cookies técnicas necesarias para el funcionamiento de la aplicación (gestión de sesión de usuario). No utilizamos cookies de publicidad ni de seguimiento de terceros. Al usar la aplicación, aceptas el uso de estas cookies técnicas imprescindibles.

9. Modificaciones de esta política

Nos reservamos el derecho a actualizar esta política de privacidad para adaptarla a cambios legislativos o funcionales. Te notificaremos por email ante cambios sustanciales. La fecha de última actualización siempre estará visible al inicio de este documento.

10. Contacto

Para cualquier consulta relacionada con el tratamiento de tus datos personales, puedes contactar con nosotros en: soporte@nomadakit.es