Politica de Privacidad
Ultima actualizacion: 2026-04-03
Surfeo ("nosotros", "nuestro") opera la plataforma Surfeo (https://surfeo.ai), un servicio SaaS que ayuda a empresas a medir y mejorar su visibilidad en respuestas de inteligencia artificial. Esta politica explica como recopilamos, usamos y protegemos tus datos personales.
Al registrarte o usar nuestro servicio, aceptas las practicas descritas en esta politica. Si tienes dudas, contactanos en hello@surfeo.ai.
1. Responsable del tratamiento
El responsable del tratamiento de tus datos es Surfeo, con domicilio en Espana. Puedes contactarnos en hello@surfeo.ai para cualquier consulta sobre privacidad.
2. Datos que recopilamos
Recopilamos los siguientes tipos de datos:
Datos de cuenta
- Email (obligatorio para registro)
- Contrasena (almacenada hasheada, nunca en texto plano)
- Nombre (opcional)
Datos de negocio
- URL de tu pagina web
- Nombre de tu negocio
- Sector o actividad
- Ciudad o ubicacion
- Competidores (nombres y URLs)
Datos de uso
- Resultados de auditorias de visibilidad
- Puntuaciones (GeoScore)
- Contenido generado dentro de la plataforma
Datos de pago
- Gestionados integramente por Stripe
- No almacenamos numeros de tarjeta en nuestros servidores
- Guardamos el identificador de cliente de Stripe y el tipo de plan
Datos de analitica
- Paginas visitadas y funciones utilizadas (anonimizadas)
- Tipo de dispositivo y navegador
- Pais de origen (sin direccion IP exacta)
3. Base legal del tratamiento
Tratamos tus datos en base a las siguientes bases legales del RGPD:
Ejecucion de contrato (Art. 6.1.b)
Para gestionar tu cuenta, ejecutar auditorias, procesar pagos y prestarte el servicio contratado.
Interes legitimo (Art. 6.1.f)
Para analitica esencial de seguridad y rendimiento, prevencion de fraude y mejora del servicio.
Consentimiento (Art. 6.1.a)
Para cookies no esenciales (analitica, marketing), comunicaciones comerciales y seguimiento de afiliados.
4. Proveedores y encargados del tratamiento
Compartimos datos con los siguientes proveedores, todos ellos con acuerdos de tratamiento de datos conformes al RGPD:
| Proveedor | Finalidad | Ubicacion |
|---|---|---|
| Supabase | Autenticacion y base de datos | UE / EE.UU. |
| Stripe | Procesamiento de pagos | EE.UU. |
| Google Analytics 4 | Analitica web | EE.UU. |
| Vercel | Hosting y analitica | EE.UU. |
| Rewardful | Programa de afiliados | EE.UU. |
| Resend | Correo electronico transaccional | EE.UU. |
| OpenAI, Google, Perplexity, Anthropic | Proveedores de IA | EE.UU. |
| Inngest | Procesamiento en segundo plano | EE.UU. |
Para transferencias fuera del EEE, nos aseguramos de que existan garantias adecuadas (Clausulas Contractuales Tipo de la UE o decisiones de adecuacion).
5. Cookies
Utilizamos los siguientes tipos de cookies:
Esenciales
No requieren consentimiento| Cookies | Finalidad |
|---|---|
| Sesion de Supabase | Mantener tu sesion iniciada |
| NEXT_LOCALE | Recordar tu preferencia de idioma |
Analitica
Requieren consentimiento| Cookies | Finalidad |
|---|---|
| Google Analytics (_ga, _ga_*) | Medir el uso del sitio de forma anonimizada |
Marketing
Requieren consentimiento| Cookies | Finalidad |
|---|---|
| Rewardful | Seguimiento de referidos de afiliados |
Funcionales
Requieren consentimiento| Cookies | Finalidad |
|---|---|
| Vercel Analytics / Speed Insights | Medir rendimiento y velocidad de carga |
Puedes gestionar tus preferencias de cookies en cualquier momento a traves del banner de cookies o la configuracion de tu navegador.
6. Conservacion de datos
Conservamos tus datos durante los siguientes periodos:
| Tipo de dato | Periodo de conservacion |
|---|---|
| Datos de cuenta | Hasta que elimines tu cuenta |
| Datos de auditorias | Hasta que elimines tu cuenta |
| Datos de analitica | 14 meses (configuracion predeterminada de GA4) |
| Registros de pago | 5 anos (obligacion legal fiscal) |
Cuando eliminas tu cuenta, borramos todos tus datos personales y de negocio en un plazo de 30 dias. Los registros de pago se conservan por obligacion legal.
7. Tus derechos
De acuerdo con el RGPD, tienes los siguientes derechos:
Acceso
Solicitar una copia de todos los datos que tenemos sobre ti.
Rectificacion
Corregir datos inexactos o incompletos.
Supresion
Solicitar la eliminacion de tus datos personales ("derecho al olvido").
Portabilidad
Recibir tus datos en un formato estructurado y legible por maquina.
Oposicion
Oponerte al tratamiento de tus datos en determinadas circunstancias.
Retirada de consentimiento
Retirar tu consentimiento en cualquier momento, sin que afecte a la licitud del tratamiento previo.
Para ejercer cualquiera de estos derechos, envía un email a hello@surfeo.ai. Responderemos en un plazo maximo de 30 dias.
Si consideras que tus derechos no han sido respetados, puedes presentar una reclamacion ante la Agencia Espanola de Proteccion de Datos (AEPD) en www.aepd.es.
8. Seguridad
Implementamos medidas tecnicas y organizativas para proteger tus datos, incluyendo:
- Cifrado en transito (HTTPS/TLS) y en reposo
- Autenticacion segura con tokens de sesion
- Politicas de acceso basadas en roles (Row Level Security)
- Contrasenas hasheadas con algoritmos seguros (bcrypt)
- Revision periodica de seguridad
9. Menores de edad
Surfeo no esta dirigido a menores de 16 anos. No recopilamos datos de menores de forma intencionada. Si descubrimos que hemos recopilado datos de un menor, los eliminaremos de inmediato.
10. Cambios en esta politica
Podemos actualizar esta politica de privacidad ocasionalmente. Publicaremos cualquier cambio en esta pagina e indicaremos la fecha de la ultima actualizacion. Para cambios significativos, te notificaremos por email.
11. Contacto
Si tienes preguntas sobre esta politica de privacidad o sobre como tratamos tus datos, contactanos:
Email: hello@surfeo.ai
Web: https://surfeo.ai
Autoridad de proteccion de datos: AEPD (Agencia Espanola de Proteccion de Datos) — www.aepd.es