Política de Privacidad

1. Quién es el responsable de tus datos

El responsable del tratamiento de tus datos personales es:

Clasmus GmbH
Strehlgasse 2
8001 Zürich, Suiza
Número de registro: CHE-404.828.543
Email para asuntos de privacidad: sales@besimplyus.com

Clasmus GmbH opera la marca Be Simply Us.

Por nuestro tamaño no estamos obligados a designar Delegado de Protección de Datos (DPO). Para cualquier asunto relacionado con tus datos puedes escribirnos directamente al email indicado arriba — te contestará una persona del equipo.

2. Qué datos recogemos y por qué

Solo guardamos lo mínimo necesario para que la web funcione y puedas acceder a lo que compras.

• Tu email — para crear tu cuenta, enviarte el acceso (enlace mágico) y mandarte los emails de tus compras.
• Tu nombre (opcional) — solo si lo escribes tú en tu perfil. Lo usamos para saludarte. Si no lo pones, derivamos un nombre de tu email para no llamarte "usuario".
• Tu contraseña (opcional) — si decides crear una para entrar más rápido. Nunca la vemos en texto plano: Supabase la guarda cifrada.
• Datos de tus compras — qué productos has comprado, cuándo y por cuánto. Esto lo necesitamos para darte acceso a tu biblioteca y emitir factura.
• Tu progreso dentro de los productos webapp — respuestas en cuestionarios, módulos completados, etc. Solo tú ves esto. Para nosotros está cifrado por usuario (RLS).

Lo que NO recogemos: tu IP no la guardamos más allá de los logs estándar de servidor (necesarios por seguridad, se rotan automáticamente). No usamos analytics, ni píxeles de Facebook/Google, ni trackers de terceros. Si algún día queremos entender mejor el uso de la web, te lo preguntaremos primero con un consentimiento explícito.

3. Base legal del tratamiento

Como operamos desde Suiza, además del Reglamento General de Protección de Datos europeo (RGPD), también aplica la Ley Federal de Protección de Datos suiza (nLPD), en vigor desde septiembre de 2023. Ambas leyes son muy similares en cuanto a derechos y obligaciones, y todo lo que describimos en esta política los cubre.

Tratamos tus datos por estas razones legales (RGPD art. 6 / nLPD art. 31):

• Ejecución del contrato (art. 6.1.b): para darte acceso a los productos que compras y poder facturar.
• Consentimiento (art. 6.1.a): para cualquier cookie no esencial o comunicación comercial. Si no lo das, no usamos esos datos.
• Interés legítimo (art. 6.1.f): para proteger la web frente a abusos (rate limiting, logs de seguridad).
• Obligación legal (art. 6.1.c): conservar facturas y datos fiscales el tiempo que exige la ley suiza y europea.

4. Con quién compartimos tus datos

Trabajamos con un grupo pequeño de proveedores que cumplen RGPD. Cada uno tiene una función concreta:

Cuando un proveedor está fuera del Espacio Económico Europeo o Suiza (como Paddle en Reino Unido), garantizamos la protección de tus datos mediante Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea, o mecanismos equivalentes reconocidos por la autoridad suiza.

Paddle actúa como Vendedor Legal (Merchant of Record): cobra, emite la factura, calcula y paga los impuestos por ti. El vendedor legal de cada compra es el que figura en el checkout y en tu factura — actualmente, Paddle. Para más detalle, ver nuestros términos y condiciones.

Puedes consultar las políticas de privacidad de cada proveedor:

• Supabase — supabase.com/privacy
• Vercel — vercel.com/legal/privacy-policy
• Resend — resend.com/legal/privacy-policy
• Paddle — paddle.com/legal/privacy

No vendemos ni alquilamos tus datos a nadie. Nunca. Es una promesa que va con la filosofía de la marca.

5. Cuánto tiempo guardamos tus datos

• Cuenta y perfil: mientras tengas cuenta activa con nosotros. Si la eliminas (ver punto 7), borramos todo en 30 días salvo lo que la ley nos obliga a conservar.
• Compras y facturas: 10 años (obligación fiscal suiza y europea). Tras eliminar tu cuenta seguimos conservando los datos fiscales mínimos pero anonimizados cuando es posible.
• Logs técnicos: 30-90 días, después se rotan y borran automáticamente.
• Emails de productos o marketing (futuros): hoy no enviamos secuencias de producto (ej. recordatorios diarios de un reto) ni emails de marketing. Si en el futuro lo hacemos, te lo informaremos y podrás darte de baja desde el propio email o desde tu perfil.

6. Cookies y tecnologías similares

Usamos solo cookies esenciales: las que hacen que el login funcione y que recuerden tu carrito y tu acceso beta. No las puedes desactivar porque sin ellas la web no puede funcionar.

Hoy no usamos analytics ni tracking. Si en el futuro decidimos hacerlo (por ejemplo, para entender qué productos os interesan más), te lo preguntaremos con un banner de consentimiento explícito y podrás decir no sin perder funcionalidad.

Cookies esenciales que usamos actualmente:

Además, usamos almacenamiento local del navegador (no son cookies estrictamente) para:

• bsu_cart_v1 — recordar tu carrito mientras navegas
• bsu_cookie_consent — recordar tu decisión sobre cookies para no volver a preguntarte

Si esta lista cambia, actualizaremos esta página y te avisaremos si los cambios son relevantes.

7. Tus derechos sobre tus datos

El RGPD te da estos derechos. Todos son ejercitables aquí:

• Acceso y portabilidad — descargar todo lo que tenemos sobre ti en un ZIP. Disponible desde tu perfil.
• Rectificación — cambiar tu nombre o actualizar tu email. Desde tu perfil también.
• Supresión ("derecho al olvido") — eliminar tu cuenta. Desde el perfil, en la sección "Tus datos y cuenta". Borramos lo nuestro en 30 días y pedimos a Paddle que anonimice lo que puedan por su lado (algunos datos fiscales son obligatorios por ley).
• Oposición y limitación — pedirnos que paremos de usar tus datos para algo concreto.
• Retirada del consentimiento — si lo diste para algo, puedes retirarlo cuando quieras (no afecta a lo que hicimos antes).
• Reclamación ante autoridad de control — puedes presentar reclamación ante la autoridad de protección de datos de tu país. Algunas referencias:
  • 🇨🇭 Suiza: PFPDT (Préposé fédéral à la protection des données et à la transparence) — edoeb.admin.ch
  • 🇪🇸 España: AEPD (Agencia Española de Protección de Datos) — aepd.es
  • 🇪🇺 Otros países UE: lista completa en edpb.europa.eu

Para cualquier derecho de los que no se ejerce desde la web, escríbenos a sales@besimplyus.com con tu solicitud. Te respondemos en máximo 30 días (RGPD).

8. Seguridad

Tomamos medidas técnicas razonables para proteger tus datos: cifrado en tránsito (HTTPS), cifrado en reposo en Supabase, acceso por roles, contraseñas hasheadas (bcrypt), políticas de Row Level Security para que un usuario nunca pueda ver datos de otro. Ningún sistema es 100% seguro, pero hacemos lo posible.

Si se produce una brecha de seguridad que afecte a tus datos y suponga un riesgo para ti, te avisaremos por email cuanto antes y notificaremos a la autoridad de control competente en el plazo legal (72 horas según RGPD).

9. Menores

Los productos de Be Simply Us están pensados para personas adultas.

La edad mínima para crear cuenta es 16 años (estándar suizo y por defecto en el RGPD). En algunos países de la UE la edad puede ser distinta (entre 13 y 16 años según la legislación nacional). En cualquier caso, si eres menor de edad necesitas el permiso de tus padres o tutores legales para crear una cuenta.

No recogemos a sabiendas datos de menores por debajo de la edad mínima. Si te enteras de que un menor ha creado cuenta sin permiso, dínoslo y la eliminamos.

10. Cambios en esta política

Si actualizamos esta política, publicamos la fecha nueva arriba y, si los cambios son relevantes, te avisaremos por email. La versión vigente es siempre la que está en esta página.

11. Contacto

Para cualquier duda sobre esta política o sobre tus datos, escríbenos a sales@besimplyus.com. Contestan personas, no bots.