legal

Política de privacidad

última actualización · mayo 2026

1. Responsable del tratamiento

Javier Mancera (en adelante, «Criptohacienda»), con domicilio en España y contacto en hola@criptohacienda.es.

Criptohacienda es un proyecto independiente sin forma jurídica societaria. En caso de constituirse como entidad, esta política se actualizará con los datos registrales correspondientes.

2. Qué datos recogemos

Recogemos exclusivamente los siguientes datos personales:

  • Email: cuando el usuario lo proporciona voluntariamente tras ver el resultado del cálculo (para recibir el PDF) o al apuntarse a la lista de espera del Pro.
  • Consentimiento RGPD con timestamp: registro de la fecha y hora en que el usuario marcó el checkbox de consentimiento.
  • Consentimiento de marketing con timestamp (marketing_opt_in): cuando el usuario marca la casilla opcional de marketing, guardamos ese consentimiento junto con la fecha y hora en que lo otorgó. Si no marca esa casilla, queda registrado que no consintió el marketing.
  • Origen del alta (trigger_source): una etiqueta interna que indica desde qué punto de la web se apuntó el usuario (por ejemplo, la guía, la calculadora o la lista de espera del Pro), para entender qué contenidos funcionan mejor.
  • Código de referido (referral_code): un código asociado al email del usuario que permite compartir la lista de espera con otras personas y registrar quién recomendó a quién.
  • Referer HTTP: la URL desde la que el usuario llegó a la web (capturada automáticamente por el servidor).
  • Parámetros UTM: si la URL de llegada contenía parámetros de campaña (utm_source, utm_medium, etc.).
  • Totales agregados del cálculo: ganancia neta, pérdida bruta, impuesto estimado, semáforo del modelo 721, número de operaciones y los 3 tokens principales. Estos datos son agregados y no permiten reconstruir las operaciones individuales del usuario.
  • Archivo que ha fallado el cálculo (opcional, solo si lo pides): si tu archivo CSV/Excel no se puede procesar y, en la pantalla de error, marcas activamente la casilla correspondiente, conservamos ese archivo de forma cifrada y temporal con el único fin de reproducir el fallo y añadir soporte para tu formato. Está desmarcado por defecto: si no marcas la casilla, no guardamos el archivo. Puedes borrarlo en cualquier momento con un clic, o escribiéndonos a hola@criptohacienda.es. No se usa para marketing ni para ningún otro fin.

3. Qué datos NO recogemos

  • El archivo CSV (regla general: no se guarda): por defecto, tu archivo se procesa en memoria durante menos de 30 segundos y se descarta inmediatamente. No se guarda en disco, en base de datos, ni en logs del servidor, y no se comparte con terceros. Única excepción: si el cálculo falla porque no reconocemos el formato y tú marcas activamente la casilla que te ofrecemos en la pantalla de error, conservamos ese archivo concreto cifrado (AES-256-GCM) durante un máximo de 7 días, con el solo fin de arreglar el soporte de tu formato. Esta excepción nunca se aplica a cálculos que funcionan, nunca está activada por defecto, y puedes revertirla borrando el archivo con un clic. Más detalle en las secciones 4, 5 y 7.
  • Desglose de operaciones individuales: en el funcionamiento normal no almacenamos ninguna fila de tu CSV, ni fechas de operaciones, ni cantidades por token, ni precios de compra/venta. La única situación en la que esa información puede quedar guardada temporalmente es la excepción descrita arriba (archivo fallido que tú decides guardar para soporte), siempre cifrada y por un máximo de 7 días.
  • Dirección IP: Criptohacienda no lee ni almacena la dirección IP del usuario. Nuestro proveedor de hosting (Vercel) procesa direcciones IP de forma transitoria como parte del enrutamiento HTTP estándar, pero Criptohacienda no accede a ellas.
  • Cookies: no utilizamos cookies propias. No hay cookies de seguimiento, de publicidad ni de analítica. No hay banner de cookies porque no hay cookies.

4. Finalidad del tratamiento

Los datos recogidos se utilizan exclusivamente para:

  • Envío transaccional: enviar al usuario el material que ha solicitado (el PDF con el borrador fiscal, la plantilla del Modelo 100 o la guía fiscal en PDF, según el formulario). Este envío es la contraprestación directa de lo que el usuario pide y es independiente de que haya aceptado o no recibir marketing.
  • Marketing por email: si el usuario ha marcado la casilla opcional de marketing, enviarle una serie corta de emails de bienvenida (entre 3 y 14 correos en las primeras semanas) y, después, avisos ocasionales sobre la versión Pro, DAC8 y novedades fiscales cripto relevantes. Estos emails solo se envían a quien marcó la casilla opcional de marketing; quien no la marcó recibe únicamente el envío transaccional.
  • Analizar de forma agregada el perfil de usuarios para decidir si construir la versión Pro (por ejemplo, qué porcentaje de usuarios tiene semáforo rojo del 721).
  • Soporte y depuración de formatos (solo archivos fallidos que decidas guardar): cuando un archivo no se puede procesar y tú nos autorizas a conservarlo, lo usamos exclusivamente para reproducir el error y añadir soporte de ese formato. No lo usamos para marketing ni para analizar tu perfil. Se elimina automáticamente a los 7 días, o antes si lo borras tú.

En todos los casos el usuario puede darse de baja del marketing con un clic, sin que ello afecte al envío del material que ya solicitó.

No vendemos, cedemos ni compartimos datos personales con terceros con fines comerciales. Nunca.

5. Base legal del tratamiento

Todo el tratamiento se basa en el consentimiento explícito del usuario (artículo 6.1.a del RGPD), recogido mediante casillas no premarcadas que el usuario debe marcar de forma activa. Distinguimos tres consentimientos independientes:

  • Envío transaccional (artículo 6.1.a del RGPD): otorgado mediante la casilla requerida que aparece junto al formulario y que autoriza el envío del material solicitado (PDF, plantilla o guía).
  • Marketing por email (artículo 6.1.a del RGPD): otorgado mediante una casilla opcional separada que autoriza la serie de bienvenida y los avisos posteriores. Marcar esta casilla nunca es condición para recibir el material solicitado.
  • Conservación del archivo fallido para soporte (artículo 6.1.a del RGPD): otorgado mediante una casilla separada y desmarcada por defecto que solo aparece si el cálculo falla. Autoriza únicamente a guardar ese archivo, cifrado y por un máximo de 7 días, para arreglar el soporte de tu formato. Es independiente de los otros dos: marcarla no es condición para recibir nada, y puedes revocarla en cualquier momento borrando el archivo con un clic.

Ambos consentimientos se registran con timestamp y son revocables por separado en cualquier momento. Revocar el consentimiento de marketing no afecta al material transaccional que el usuario ya haya solicitado.

6. Dónde se almacenan los datos

  • Supabase (base de datos): servidores en la UE. Los datos de email y totales agregados se almacenan en tablas con Row Level Security activado. Solo el administrador del proyecto puede leer los registros. Los archivos fallidos que decidas guardar para soporte se almacenan también en Supabase (UE), cifrados con AES-256-GCM en reposo, en una tabla con Row Level Security accesible únicamente desde el servidor, y se eliminan automáticamente a los 7 días.
  • Vercel (hosting): servidores globales con edge network. Vercel procesa las peticiones HTTP pero no almacena datos de la aplicación más allá de los logs de acceso estándar (retención 1 hora en plan Hobby).
  • Resend (envío de email): procesa el email del usuario para enviar el PDF. Resend cumple con RGPD y tiene DPA firmable disponible en su web.

7. Periodo de conservación

Los datos se conservan mientras el usuario no solicite su eliminación. En caso de solicitud de baja, los datos se eliminan de la base de datos en un plazo máximo de 30 días naturales.

Excepción — archivo fallido guardado para soporte: si nos autorizas a conservar un archivo que ha fallado, ese archivo se guarda un máximo de 7 días naturales y se elimina de forma automática al cumplirse el plazo. Puedes borrarlo antes en cualquier momento. Este plazo es independiente y más corto que el plazo general del resto de datos.

8. Derechos del usuario

Conforme al RGPD y a la LOPDGDD, el usuario puede ejercer en cualquier momento sus derechos de:

  • Acceso: saber qué datos tenemos sobre ti.
  • Rectificación: corregir datos inexactos.
  • Supresión: pedir que borremos tus datos.
  • Portabilidad: recibir tus datos en formato estructurado.
  • Oposición: oponerte al tratamiento.
  • Revocación del consentimiento: retirar tu consentimiento en cualquier momento sin efecto retroactivo.

Para ejercer cualquiera de estos derechos, escribe a hola@criptohacienda.es identificándote con el email que proporcionaste. Respondemos en un máximo de 30 días.

Si consideras que tus derechos no han sido atendidos correctamente, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

9. Analítica

Si se implementa analítica web, será mediante una herramienta privacy-first sin cookies (tipo Umami o Plausible) que no recoge datos personales, no usa cookies, y genera métricas exclusivamente agregadas. No se utiliza Google Analytics.

10. Cambios en esta política

Nos reservamos el derecho de actualizar esta política. Cualquier cambio se publicará en esta misma URL. Si el cambio afecta a la forma en que tratamos datos ya recogidos, lo comunicaremos por email a los usuarios afectados.

Actualización de mayo de 2026: hemos añadido la posibilidad opcional de que, si tu archivo falla, decidas guardárnoslo (cifrado, 7 días) para que arreglemos el soporte de tu formato. Este cambio no afecta a quien no marque esa casilla: por defecto, tu archivo se sigue sin guardar.

← volver al inicio