Política de privacidad

El responsable del tratamiento es GRNL, Lda. (que opera bajo la marca "blipee"), con domicilio en Rua Teixeira de Pascoais, 1, Estoril, Portugal, NIF 517262100.

Para cualquier tema de privacidad: privacy@blipee.com o el formulario en /contact.

Cuenta e identidad: nombre, email profesional, organización, rol.

Uso del producto: páginas visitadas, acciones realizadas, consultas a Sofia AI, logs de error — todo asociado a tu cuenta, nunca vendido a redes publicitarias.

Datos operativos: lecturas BACnet/IoT, datapoints de sustainability, ficheros que subes. Pertenecen a tu organización; nosotros los tratamos como encargado.

Facturación: datos fiscales y métodos de pago, gestionados por nuestro procesador de pagos. No almacenamos números de tarjeta en servidores de blipee.

Prestar el servicio · gestionar la cuenta · facturar · cumplir obligaciones legales.

Mejorar el producto · diagnosticar bugs · medir performance (siempre agregado, nunca individual).

Comunicarnos contigo sobre el servicio (mantenimientos, releases, security advisories). Marketing solo con opt-in.

Ejecución del contrato (prestarte el servicio que has contratado).

Obligación legal (fiscal, AML, órdenes judiciales).

Interés legítimo (seguridad, prevención de fraude, mejora del producto). Siempre ponderamos el impacto en ti.

Consentimiento explícito (newsletter, cookies analíticas).

La lista actualizada de subencargados — con identidad, ubicación y finalidad — está disponible en nuestro Trust center.

Cuando cambiamos la lista, avisamos con al menos 30 días de antelación, durante los cuales puedes oponerte por motivo razonable de protección de datos.

No vendemos tus datos. Nunca.

Si una autoridad nos obliga (orden judicial, regulador competente), compartimos lo mínimo y te avisamos salvo prohibición.

Cuenta activa: lo que dure el contrato.

Cuenta cancelada: 90 días para recuperación, transcurridos los cuales los datos se borran irreversiblemente, salvo los datos que la ley nos obliga a conservar (en particular facturas y registros contables, retenidos por los plazos legales — 10 años en Portugal) y los datos estrictamente necesarios para cumplir obligaciones legales o para ejercer/defender derechos en procedimiento.

Logs de seguridad: 12 meses.

Esta sección se aplica a los datos que blipee trata como responsable (tu cuenta, la facturación, el uso del sitio). Respecto a los datos personales que tratamos por cuenta de un cliente — como encargado del tratamiento —, las solicitudes las gestiona el cliente como responsable, en los términos del DPA.

Tienes derecho a: acceso, rectificación, supresión, portabilidad, oposición, limitación del tratamiento, retirar el consentimiento.

Respondemos en 30 días. Sin coste.

Si no quedas satisfecho, puedes reclamar a la AEPD (España) o a la CNPD (Portugal) según corresponda.

Los datos personales se alojan en la Unión Europea (EEE). Los backups permanecen en la UE.

Cuando, excepcionalmente, un subencargado opera fuera de la UE/EEE, usamos las Cláusulas Contractuales Tipo de la Comisión Europea con salvaguardias adicionales cuando sea necesario.

Cifrado en tránsito y en reposo. Audit logs inmutables. Control de accesos por rol (RBAC) y principio de mínimo privilegio. Pen tests periódicos.

Estamos en proceso de certificación SOC 2; la ISO 27001 forma parte de nuestro roadmap de seguridad. El estado actualizado vive en el Trust center.

Avisamos por email con 30 días de antelación antes de cualquier cambio material.

Los cambios menores (aclaraciones, contactos) entran en vigor en el siguiente deploy.