Política de Privacidad

RawHearth (en adelante, "RawHearth", "nosotros") es un estudio independiente que construye software a medida. El responsable del tratamiento de tus datos es RawHearth, contactable en hola@rawhearth.com.

Esta política se aplica a todos los datos personales que recopilamos a través del sitio rawhearth.com, sus subdominios y los servicios que se prestan a través de él.

Recopilamos los datos que tú mismo nos proporcionas y los que se generan automáticamente al usar el sitio.

Cuando completás el quiz de cotización:

• Nombre, email, número de WhatsApp, país y código de país
• Información sobre tu negocio: situación actual, perfil profesional, descripción del proyecto, escala de usuarios, experiencia previa con software a medida
• Precio estimado calculado a partir de tus respuestas

Cuando pagás:

• Los datos de tarjeta nunca pasan por nuestros servidores. Son gestionados directamente por Stripe, que es PCI-DSS Nivel 1.
• Recibimos de Stripe el monto pagado, la moneda, el ID de sesión y la confirmación del pago.

Cuando navegás el sitio:

• Datos técnicos básicos: dirección IP, tipo de navegador y dispositivo, sistema operativo, idioma, página de origen (referrer).
• Si das tu consentimiento al banner de cookies: eventos de comportamiento (visitas, secciones vistas, clicks en CTA) a través del píxel de Meta. Sin tu consentimiento no se envía nada a Meta.

• Responder tu cotización y contactarte por WhatsApp o email para coordinar el proyecto.
• Procesar el pago del proyecto a través de Stripe.
• Enviar comunicaciones del servicio: confirmación de pago, actualizaciones del desarrollo, facturas.
• Cumplir obligaciones legales de facturación, contabilidad y fiscalidad en los países donde operamos.
• Medir y mejorar qué partes del sitio funcionan mejor, mediante analítica y publicidad — siempre que hayas dado tu consentimiento explícito a las cookies.

Tratamos tus datos sobre las siguientes bases legales:

• Ejecución de un contrato: prestar el servicio que solicitaste (responder la cotización, desarrollar el proyecto, procesar el pago).
• Obligaciones legales: emitir factura, mantener registros contables el tiempo que la ley exige (entre 5 y 7 años según jurisdicción).
• Consentimiento: cookies de analítica y publicidad (Meta Pixel). Podés retirarlo en cualquier momento sin afectar los tratamientos previos.
• Interés legítimo: prevenir fraude, mantener la seguridad del sitio, responder consultas.

No vendemos tus datos. Los compartimos únicamente con los siguientes proveedores que actúan como encargados del tratamiento para prestar el servicio:

• Stripe (Irlanda / EE.UU.) — procesamiento de pagos. Política de Stripe.
• Supabase (EE.UU.) — base de datos donde se guardan los datos del quiz. Política de Supabase.
• Resend (EE.UU.) — envío de emails transaccionales. Política de Resend.
• Vercel (EE.UU.) — hosting del sitio. Política de Vercel.
• Cloudflare (EE.UU.) — DNS y enrutamiento de correo del dominio. Política de Cloudflare.
• Meta Platforms (Irlanda / EE.UU.) — solo si das consentimiento al banner de cookies. Mediante el Meta Pixel se envían eventos de comportamiento para medir la efectividad de la publicidad. Política de Meta.

También podemos compartir datos cuando estemos legalmente obligados a hacerlo (orden judicial, requerimiento de autoridad fiscal, etc.).

Algunos de los proveedores listados arriba están en EE.UU. Las transferencias se realizan bajo los siguientes marcos legales:

• EU-U.S. Data Privacy Framework para Stripe, Supabase, Resend, Vercel, Cloudflare y Meta.
• Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (SCCs) para los casos en que el DPF no aplique.

• Cotizaciones sin pago (status: pending): 6 meses. Pasado ese plazo se eliminan automáticamente salvo que nos pidas conservarlas.
• Proyectos pagados: durante el desarrollo + el plazo que la ley fiscal exige (5 a 7 años desde la última transacción).
• Comunicaciones de soporte: 3 años desde el último contacto.
• Cookies: hasta 13 meses desde la última visita o hasta que retires el consentimiento.

En cualquier momento podés ejercer los siguientes derechos sobre tus datos:

• Acceso: solicitar una copia de los datos que tenemos sobre vos.
• Rectificación: corregir datos inexactos.
• Supresión: pedir que eliminemos tus datos (sujeto a obligaciones legales que requieran conservarlos).
• Oposición: oponerte al tratamiento basado en interés legítimo.
• Limitación: pedir que pausemos el tratamiento mientras se resuelve una disputa.
• Portabilidad: recibir tus datos en formato estructurado y reutilizable.
• Retirar el consentimiento: para cookies, podés cambiar tu elección desde el banner que reaparece al borrar las cookies del sitio. Otros consentimientos: escribir a hola@rawhearth.com.

Respondemos solicitudes en un plazo máximo de 30 días. Si considerás que no resolvimos bien tu solicitud, tenés derecho a reclamar ante la autoridad de protección de datos de tu país:

• España: Agencia Española de Protección de Datos (AEPD)
• México: INAI
• Chile: Consejo para la Transparencia
• Argentina: AAIP

El sitio utiliza tres tipos de cookies:

• Cookies técnicas estrictamente necesarias: las que hacen funcionar el sitio (mantener sesión, recordar tu elección de cookies). No requieren consentimiento.
• Cookies de analítica y publicidad: Meta Pixel. Solo se activan si aceptás explícitamente desde el banner.
• Cookies de terceros embebidas en pagos: Stripe puede usar cookies durante el checkout para prevenir fraude. Son necesarias para procesar el pago.

Para cambiar tu elección, podés borrar las cookies del sitio desde tu navegador y el banner reaparecerá. También podés bloquear cookies a nivel de navegador, lo que puede afectar el funcionamiento del sitio.

El servicio está dirigido a profesionales y empresas. No solicitamos ni recopilamos a sabiendas datos personales de menores de 18 años. Si llegan a recopilarse datos de un menor, los eliminaremos en cuanto tengamos conocimiento de ello.

Aplicamos medidas técnicas y organizativas razonables para proteger tus datos:

• Cifrado en tránsito (HTTPS / TLS 1.3) en todas las comunicaciones.
• Cifrado en reposo en la base de datos (gestionado por Supabase).
• Acceso restringido a los datos por roles (service role separado de la clave pública).
• Procesamiento de pagos delegado a Stripe (PCI-DSS Nivel 1) — no almacenamos números de tarjeta.

Ningún sistema es 100% invulnerable. Si detectamos una brecha de seguridad que afecte tus datos personales, te notificaremos en el plazo de 72 horas según lo exige el RGPD.

Podemos actualizar esta política para reflejar cambios en la ley o en nuestros procesos. La versión vigente siempre tiene la fecha de "Última actualización" arriba.

Si los cambios son materiales (afectan tus derechos o el uso que damos a tus datos), te lo notificaremos por email con al menos 15 días de antelación antes de que entren en vigor.

Si tenés cualquier consulta sobre privacidad o querés ejercer tus derechos, escribinos a hola@rawhearth.com. Respondemos en menos de 72 horas hábiles.