Política de privacidad

Última actualización: 2026-06-17

En Horus tratamos tus datos personales de acuerdo con el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales (LOPDGDD).

1. Responsable del tratamiento

  • Titular: Isaac Hernández Miranda
  • NIF: 54577035J
  • Domicilio: Rambla Francesc Macià 31, Terrassa (Barcelona), España
  • Email de contacto: support@joinhorus.com
  • Sitio web: https://joinhorus.com

Para ejercer tus derechos en materia de protección de datos o cualquier consulta de privacidad, escríbenos al email indicado. Responderemos en un plazo máximo de 30 días.

2. Qué datos recogemos

2.1 Datos de cuenta

  • Email, nombre completo y, opcionalmente, nombre de la agencia
  • Contraseña (almacenada cifrada con bcrypt; nunca en claro)
  • Fecha de alta y última conexión

2.2 Datos de uso

  • Dirección IP y user-agent del navegador
  • Logs de auditoría: acciones críticas (login, cambios de plan, gestión de equipo)
  • Métricas técnicas básicas para detectar errores y fraude

2.3 Contenido que subes

  • Archivos: brutos de vídeo, miniaturas, facturas, attachments
  • Textos: títulos, descripciones, briefs, comentarios, etiquetas
  • Datos de tu equipo y clientes (nombres, emails, roles, pagos)

2.4 Datos de pago

No almacenamos tu tarjeta. Los pagos los procesa Stripe, que cumple con PCI-DSS. Nosotros solo guardamos el identificador de cliente de Stripe, el plan contratado y el historial de facturas.

3. Para qué los usamos

  • Prestarte el Servicio y darte acceso a tu cuenta
  • Facturarte el plan contratado
  • Enviarte emails transaccionales necesarios (alertas, recibos)
  • Mantener la seguridad y prevenir abuso
  • Cumplir obligaciones legales (fiscales, requerimientos judiciales)

No usamos tus datos para entrenar modelos de IA, ni los vendemos, ni los cedemos para publicidad de terceros.

4. Base legal del tratamiento

  • Ejecución del contrato (art. 6.1.b RGPD): cuenta, uso del servicio, facturación.
  • Obligación legal (art. 6.1.c RGPD): facturación fiscal, requerimientos judiciales.
  • Interés legítimo (art. 6.1.f RGPD): seguridad, detección de fraude, logs técnicos.
  • Consentimiento (art. 6.1.a RGPD): cookies no esenciales (chat de soporte Crisp).

5. Con quién compartimos tus datos

Solo compartimos datos con los proveedores estrictamente necesarios para prestar el Servicio. Todos firman acuerdos de tratamiento de datos:

  • Hetzner Cloud (servidor y base de datos, Alemania) — alojamiento.
  • Cloudflare R2 / Cloudflare Inc. (almacenamiento de archivos, UE/USA con SCC) — archivos subidos por el usuario.
  • Cloudflare Turnstile (USA con SCC) — protección anti-bot en signup.
  • Resend (USA con SCC) — envío de emails transaccionales.
  • Stripe Payments Europe Ltd. (Irlanda) — procesamiento de pagos con tarjeta.
  • Crisp IM SAS (Francia, UE) — chat de soporte en vivo dentro del panel. Recibe tu email, nombre, rol y mensajes que envíes por el chat. Puedes consultar su política en crisp.chat/privacy.

Algunos proveedores tienen infraestructura en EEUU. Las transferencias internacionales se basan en las Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea.

6. Tiempo de conservación

  • Cuenta activa: mientras la mantengas activa.
  • Tras cancelar: 30 días por si reactivas; después se borran los datos personales y los archivos.
  • Facturas: 4 años por obligación fiscal española.
  • Logs de seguridad: hasta 12 meses, después se anonimizan.

7. Tus derechos

Tienes derecho a acceder, rectificar, suprimir, limitar el tratamiento, oponerte y a la portabilidad de tus datos. También puedes revocar consentimientos en cualquier momento.

Puedes ejercer la portabilidad y la supresión directamente desde tu panel, en Perfil → Seguridad → Zona peligrosa:

  • Descargar mis datos: exporta en JSON toda la información personal asociada a tu cuenta.
  • Borrar mi cuenta: elimina la cuenta y todos los datos asociados de forma permanente. Si tienes suscripción Stripe activa, se cancela en el acto.

Para el resto de derechos, o si prefieres tramitarlos por correo, escríbenos a support@joinhorus.com indicando qué derecho quieres ejercer y desde qué email de cuenta. Responderemos en un plazo máximo de 30 días.

Si crees que no tratamos tus datos correctamente, puedes reclamar ante la Agencia Española de Protección de Datos (aepd.es).

8. Seguridad

Aplicamos medidas técnicas y organizativas razonables:

  • Contraseñas cifradas con bcrypt
  • Conexiones HTTPS con certificado válido
  • Backups diarios de la base de datos, cifrados con AES-256
  • Acceso restringido a la infraestructura por SSH con clave
  • Auditoría de accesos críticos

9. Menores

Horus no está dirigido a menores de 16 años. No recopilamos conscientemente datos de menores. Si crees que un menor ha creado una cuenta, contáctanos para borrarla.

10. Cambios en esta política

Podemos actualizar esta política. Te avisaremos por email con al menos 30 días de antelación si hay cambios significativos. La fecha de actualización siempre figura arriba.

11. Cookies

Consulta nuestra Política de cookies.