Justifi

Politica de Privacidad

Justifi — justifi.cc Fecha de entrada en vigor: 24 de marzo de 2026

Esta Politica de Privacidad explica como Justifi ("Plataforma", "nosotros", "nos" o "nuestro") recoge, utiliza, almacena y comparte datos personales cuando utilizas el servicio disponible en justifi.cc ("Servicio").

Nos comprometemos a proteger tu privacidad y a cumplir con el Reglamento General de Proteccion de Datos (RGPD) (Reglamento UE 2016/679) y la normativa espanola aplicable, incluyendo la Ley Organica 3/2018, de 5 de diciembre, de Proteccion de Datos Personales y garantia de los derechos digitales (LOPDGDD).

1. Responsable del Tratamiento

El responsable del tratamiento de tus datos es Justifi, accesible en justifi.cc. Para cualquier consulta relacionada con privacidad, puedes contactarnos en support@venturecity.ai.

2. Datos que Recogemos

2.1 Datos de Cuenta y Autenticacion

| Dato | Finalidad | Base juridica (RGPD) | |------|-----------|----------------------| | Direccion de correo electronico | Creacion de cuenta, acceso, comunicaciones | Ejecucion de contrato | | Nombre (si se facilita) | Personalizacion de la cuenta | Ejecucion de contrato | | ID de proveedor OAuth (Google) | Autenticacion federada | Ejecucion de contrato | | Contrasena cifrada (si se usa correo/contrasena) | Autenticacion | Ejecucion de contrato | | Token de sesion | Mantenimiento de la sesion autenticada | Ejecucion de contrato |

La autenticacion se gestiona a traves de Neon Auth / Better Auth. Los tokens de sesion se almacenan en nuestra base de datos PostgreSQL.

2.2 Datos de Facturacion

| Dato | Finalidad | Base juridica (RGPD) | |------|-----------|----------------------| | ID de cliente Stripe | Vincular tu cuenta con los registros de pago | Ejecucion de contrato | | Estado de suscripcion y plan | Habilitar el acceso correcto a funcionalidades | Ejecucion de contrato |

Toda la informacion de pago (numeros de tarjeta, datos de facturacion) es recogida y procesada exclusivamente por Stripe. Nosotros nunca recibimos, almacenamos ni transmitimos los datos de tu tarjeta. Consulta la Politica de Privacidad de Stripe.

2.3 Datos del Servicio (Contenido del Usuario)

Para proporcionar la funcionalidad principal de la Plataforma, tratamos los siguientes datos que introduces:

  • Perfil de empresa: nombre, sector, CIF/NIF, tamano, comunidad autonoma, actividades de I+D+i.
  • Proyectos de ayudas publicas: nombre del proyecto, convocatoria, organismo financiador, fechas de inicio/fin, presupuesto, hitos, paquetes de trabajo, anualidades.
  • Equipo y usuarios: nombres, roles, correos electronicos de los miembros del equipo que uses en la Plataforma.
  • Partes de horas: registros de dedicacion de personas a proyectos, fechas, horas y conceptos.
  • Documentos: archivos adjuntos relacionados con la gestion y justificacion de las ayudas.

Base juridica (RGPD): Ejecucion del contrato. Estos datos son necesarios para prestar la funcionalidad principal del Servicio.

2.4 Datos Analiticos (Solo con Consentimiento)

Utilizamos PostHog para analiticas de producto. El seguimiento de PostHog esta desactivado por defecto y solo se activa si das tu consentimiento expreso a traves del banner de cookies.

Si consientes, PostHog puede recoger:

  • Paginas visitadas y rutas de navegacion dentro de la Plataforma.
  • Eventos de uso de funcionalidades (por ejemplo: "convocatoria guardada", "parte de horas aprobado").
  • Propiedades del usuario (plan de suscripcion, fecha de alta).
  • Tipo de dispositivo, navegador y sistema operativo.
  • Ubicacion aproximada (derivada de la IP; la IP no se conserva de forma permanente).

Base juridica (RGPD): Consentimiento. Puedes retirar tu consentimiento en cualquier momento a traves de la configuracion de cookies accesible en la Plataforma, sin que ello afecte a la licitud del tratamiento anterior a su retirada.

2.5 Datos Tecnicos Recogidos Automaticamente

| Dato | Finalidad | Base juridica (RGPD) | |------|-----------|----------------------| | Direccion IP | Seguridad, prevencion de abusos, enrutamiento de infraestructura | Interes legitimo | | Registros del servidor (metodo, URL, codigo de estado, marca de tiempo) | Depuracion, monitorizacion de seguridad | Interes legitimo |

Los registros del servidor son generados por Vercel (infraestructura de alojamiento) y se conservan durante el periodo descrito en la Seccion 6.

3. Cookies y Almacenamiento Local

| Cookie / Almacenamiento | Tipo | Requiere consentimiento | Finalidad | |------------------------|------|------------------------|-----------| | Cookie de sesion de autenticacion | Estrictamente necesaria | No | Mantiene tu sesion iniciada | | Cookies analiticas PostHog | Analiticas | Si, solo con opt-in | Analiticas de producto (desactivadas hasta que consientas) | | Preferencia de tema | localStorage | No | Almacena tu preferencia de tema de interfaz en el cliente |

Mecanismo de Consentimiento de Cookies

En la primera visita, las cookies analiticas no se activan. Se muestra un banner de consentimiento. PostHog solo se inicializa si das tu consentimiento activo. Puedes modificar tu preferencia en cualquier momento a traves del enlace de configuracion de cookies. Rechazar o retirar el consentimiento no afecta a tu acceso a ninguna funcionalidad del Servicio.

4. Finalidades del Tratamiento

Utilizamos tus datos para:

  1. Prestar y operar el Servicio: gestion de cuentas, autenticacion, funcionalidad principal de la Plataforma.
  2. Procesar pagos: a traves de Stripe; solo interactuamos con el ID de cliente y el estado de suscripcion.
  3. Mejorar el Servicio: si has dado tu consentimiento a las analiticas, utilizamos datos de uso agregados para identificar errores y mejorar funcionalidades.
  4. Comunicarnos contigo: correos transaccionales (restablecimiento de contrasena, recibos de facturacion, actualizaciones del servicio). No enviamos correos de marketing sin consentimiento separado.
  5. Garantizar la seguridad: deteccion de fraudes, prevencion de abusos y monitorizacion de infraestructura.
  6. Cumplir obligaciones legales: registros fiscales y respuesta a requerimientos legales legitimos.

5. Terceros y Transferencia de Datos

Compartimos datos personales unicamente con los siguientes proveedores de servicios, y solo en la medida estrictamente necesaria:

| Proveedor | Datos compartidos | Finalidad | |-----------|-------------------|-----------| | Vercel | Direccion IP, metadatos de solicitud | Alojamiento, funciones edge, computo serverless | | Neon (PostgreSQL) | Todos los datos de la aplicacion (cifrados en reposo) | Almacenamiento de base de datos | | Stripe | ID de cliente Stripe, eventos de suscripcion | Procesamiento de pagos | | PostHog | Eventos de uso, informacion del dispositivo (si das consentimiento) | Analiticas de producto |

No vendemos, alquilamos ni cedemos tus datos personales a terceros con fines comerciales o de marketing.

Podemos divulgar datos si asi lo exige la ley, un reglamento, un proceso legal o una solicitud gubernamental, o para proteger los derechos, la seguridad o la propiedad de la Plataforma, nuestros usuarios o el publico.

Transferencias Internacionales

Nuestra infraestructura esta alojada principalmente en Estados Unidos (Vercel, Neon). Si te encuentras en el Espacio Economico Europeo, tus datos seran transferidos y procesados en EE. UU. Para estas transferencias nos apoyamos en:

  • Clausulas Contractuales Tipo (CCT) aprobadas por la Comision Europea, donde sea necesario para el cumplimiento del RGPD.
  • La seleccion de proveedores (Vercel, Neon, Stripe, PostHog) que mantienen salvaguardas y certificaciones adecuadas.

6. Conservacion de los Datos

| Categoria de datos | Periodo de conservacion | |--------------------|------------------------| | Datos de cuenta | Hasta que elimines tu cuenta + 30 dias para purga de copias de seguridad | | Registros de facturacion (ID Stripe, facturas) | 7 anos desde la ultima transaccion (obligacion legal fiscal) | | Datos del Servicio (proyectos, partes de horas, documentos) | Hasta que los elimines o elimines tu cuenta, lo que ocurra primero | | Datos analiticos (PostHog) | 12 meses, con eliminacion automatica posterior | | Registros del servidor (Vercel) | Hasta 30 dias | | Tokens de sesion de autenticacion | Expiran por inactividad; se eliminan al cerrar sesion o borrar la cuenta |

Tras la eliminacion de la cuenta, eliminaremos o anonimizaremos tus datos personales en un plazo de 30 dias, salvo cuando la conservacion sea exigida por ley (por ejemplo, registros de facturacion).

7. Tus Derechos

Conforme al RGPD y la LOPDGDD, tienes derecho a:

  • Acceso: solicitar una copia de los datos personales que conservamos sobre ti.
  • Rectificacion: corregir datos inexactos o incompletos.
  • Supresion ("derecho al olvido"): solicitar la eliminacion de tus datos personales.
  • Limitacion del tratamiento: solicitar que restrinjamos el tratamiento de tus datos.
  • Portabilidad: recibir tus datos en un formato estructurado y legible por maquina (JSON o CSV).
  • Oposicion: oponerte al tratamiento basado en interes legitimo.
  • Retirada del consentimiento: para cualquier tratamiento basado en consentimiento (por ejemplo, analiticas), en cualquier momento y sin que ello afecte a la licitud del tratamiento anterior.
  • Reclamacion ante la autoridad de control: tienes derecho a presentar una reclamacion ante la Agencia Espanola de Proteccion de Datos (AEPD), www.aepd.es.

Como Ejercer tus Derechos

Envianos un correo a support@venturecity.ai indicando el derecho que deseas ejercer. Verificaremos tu identidad y responderemos en el plazo maximo de un mes (prorrogable a tres meses en casos complejos), conforme al RGPD. Para solicitudes de portabilidad, te proporcionaremos los datos en formato JSON.

Tambien puedes eliminar tu cuenta y los datos asociados directamente desde los ajustes de cuenta de la Plataforma.

8. Seguridad de los Datos

Aplicamos medidas de seguridad acordes al estado de la tecnica, incluyendo:

  • Cifrado en transito: todos los datos se transmiten mediante TLS/HTTPS.
  • Cifrado en reposo: el almacenamiento en base de datos (Neon PostgreSQL) cifra los datos en reposo.
  • Autenticacion segura: las contrasenas se almacenan con algoritmos de hash modernos; los tokens de sesion se conservan en el servidor.
  • Seguridad de pagos: Stripe cumple con PCI DSS Nivel 1. Los datos de tarjeta nunca llegan a nuestros servidores.
  • Infraestructura: la arquitectura serverless de Vercel minimiza la superficie de ataque.
  • Control de acceso: el acceso interno a datos de produccion esta restringido y auditado.

Ningun sistema es 100 % seguro. Si detectamos una brecha que afecte a tus datos personales, te notificaremos a ti y a la AEPD en el plazo de 72 horas conforme al RGPD.

9. Privacidad de Menores

El Servicio no esta dirigido a personas menores de 16 anos. No recogemos datos de menores de forma consciente. Si crees que un menor nos ha facilitado datos personales, contacta con nosotros en support@venturecity.ai y los eliminaremos de inmediato.

10. Cambios en esta Politica

Podemos actualizar esta Politica de Privacidad periodicamente. Te notificaremos los cambios sustanciales con al menos 30 dias de antelacion por correo electronico o mediante un aviso dentro de la Plataforma. La "Fecha de entrada en vigor" refleja la ultima revision. El uso continuado del Servicio tras esa fecha implica la aceptacion de los cambios.

11. Contacto

Para cualquier consulta, solicitud o reclamacion relacionada con la privacidad:

Justifi justifi.cc Correo electronico: support@venturecity.ai

Si resides en el EEE y consideras que no hemos atendido adecuadamente tu solicitud, tienes derecho a presentar una reclamacion ante la Agencia Espanola de Proteccion de Datos (AEPD): www.aepd.es.