Política de Privacidad

Última actualización: mayo de 2025

En RunDoc nos tomamos la privacidad en serio. Esta política explica qué datos recopilamos, cómo los usamos y qué derechos tienes sobre ellos.

1. Responsable del tratamiento

RunDoc es un servicio operado como negocio independiente. Para cualquier consulta sobre privacidad escríbenos a privacy@getrundoc.com.

2. Datos que recopilamos

Datos de cuenta: email y contraseña (almacenada con hash por Supabase).
Datos de uso: runbooks generados, tipo de plan, número de usos mensuales.
Datos de pago: procesados íntegramente por Stripe. RunDoc no almacena datos de tarjeta.
Datos técnicos: logs de acceso, dirección IP, tipo de navegador — con fines de seguridad y diagnóstico.

3. Finalidad del tratamiento

Prestación del servicio de generación de runbooks.
Gestión de suscripciones y facturación.
Comunicaciones transaccionales (confirmación de cuenta, recuperación de contraseña).
Mejora del servicio mediante análisis de uso agregado.

4. Base legal

El tratamiento se basa en la ejecución del contrato de servicio (términos de uso) y, cuando aplica, en el interés legítimo de mejorar y asegurar el servicio.

5. Proveedores de servicio

Supabase — autenticación y base de datos (servidores en la UE).
Stripe — procesamiento de pagos.
Railway — infraestructura del backend.
Vercel — hosting del frontend.
Anthropic — modelo de IA para generación de contenido.
Resend — envío de emails transaccionales.

Ningún proveedor puede usar tus datos para sus propios fines de marketing.

6. Conservación de datos

Conservamos tus datos mientras tengas una cuenta activa. Al eliminar tu cuenta, los datos se borran en un plazo máximo de 30 días, salvo obligación legal de retención.

7. Tus derechos

Tienes derecho a acceder, rectificar, suprimir, limitar el tratamiento y portar tus datos. Para ejercerlos escríbenos a privacy@getrundoc.com y responderemos en un plazo de 30 días.

8. Seguridad

Utilizamos HTTPS en todas las comunicaciones, tokens JWT con expiración, contraseñas con hash bcrypt y acceso a base de datos restringido por roles. Revisamos regularmente la seguridad de la plataforma.

9. Cookies

RunDoc no utiliza cookies de seguimiento ni publicidad. Solo empleamos localStorage del navegador para mantener tu sesión activa.

10. Cambios en esta política

Notificaremos cualquier cambio relevante por email con al menos 15 días de antelación.

11. Contacto

Para cualquier consulta: privacy@getrundoc.com

Privacy Policy

Last updated: May 2025

At RunDoc we take privacy seriously. This policy explains what data we collect, how we use it, and what rights you have over it.

1. Data controller

RunDoc is a service operated as an independent business. For any privacy enquiry, contact us at privacy@getrundoc.com.

2. Data we collect

Account data: email and password (stored as a hash by Supabase).
Usage data: generated runbooks, plan type, monthly usage count.
Payment data: processed entirely by Stripe. RunDoc does not store card details.
Technical data: access logs, IP address, browser type — for security and diagnostic purposes.

3. Purpose of processing

Providing the runbook generation service.
Subscription and billing management.
Transactional communications (account confirmation, password recovery).
Service improvement through aggregated usage analytics.

4. Legal basis

Processing is based on the performance of the service contract (terms of service) and, where applicable, on the legitimate interest of improving and securing the service.

5. Service providers

Supabase — authentication and database (EU servers).
Stripe — payment processing.
Railway — backend infrastructure.
Vercel — frontend hosting.
Anthropic — AI model for content generation.
Resend — transactional email delivery.

No provider may use your data for their own marketing purposes.

6. Data retention

We retain your data for as long as you have an active account. When you delete your account, data is erased within a maximum of 30 days, unless a legal retention obligation applies.

7. Your rights

You have the right to access, rectify, erase, restrict processing, and port your data. To exercise these rights, email us at privacy@getrundoc.com and we will respond within 30 days.

8. Security

We use HTTPS for all communications, expiring JWT tokens, bcrypt-hashed passwords, and role-restricted database access. We regularly review the security of the platform.

9. Cookies

RunDoc does not use tracking or advertising cookies. We only use browser localStorage to keep your session active.

10. Changes to this policy

We will notify you of any relevant changes by email with at least 15 days' notice.

11. Contact

For any enquiry: privacy@getrundoc.com