● legal

Política de Privacidad

Última actualización: mayo de 2025

1. Responsable del tratamiento

JellyBrains Digital Studio S.L.
CIF: B16978330
Carrer Llenega blanca, 14, Vallgorguina, 08471, Barcelona, España
Email: legal@capitulo.app

2. Datos que recogemos

Recogemos los siguientes datos cuando usas Capítulo:

  • Cuenta: nombre, dirección de email, foto de perfil (opcional).
  • Actividad del club: progreso de lectura, comentarios, valoraciones, citas guardadas, propuestas de libros y votos.
  • Facturación: datos de pago gestionados íntegramente por Stripe. Capítulo no almacena datos de tarjetas bancarias.
  • Técnicos: dirección IP, tipo de dispositivo y navegador, páginas visitadas, errores de la aplicación.

3. Finalidad y base jurídica del tratamiento

FinalidadBase jurídica
Prestar el servicio de gestión de clubs de lecturaEjecución de contrato (Art. 6.1.b RGPD)
Gestionar suscripciones y pagosEjecución de contrato (Art. 6.1.b RGPD)
Enviar emails transaccionales (acceso, reuniones, novedades del club)Ejecución de contrato (Art. 6.1.b RGPD)
Detectar y corregir errores técnicosInterés legítimo (Art. 6.1.f RGPD)
Analizar el uso de la plataforma para mejorarlaInterés legítimo (Art. 6.1.f RGPD)
Cumplir obligaciones legales y fiscalesObligación legal (Art. 6.1.c RGPD)

4. Terceros con acceso a tus datos

Trabajamos con los siguientes proveedores, todos con garantías RGPD:

Stripe · EE.UU. / UE

Procesamiento de pagos y gestión de suscripciones.

Política →

Resend · EE.UU.

Envío de emails transaccionales (magic link, notificaciones del club, invitaciones de reunión).

Política →

Cloudinary · EE.UU.

Almacenamiento y procesamiento de imágenes de perfil.

Política →

Google OAuth · EE.UU.

Inicio de sesión con cuenta de Google (opcional).

Política →

Google Books API · EE.UU.

Búsqueda de información de libros. No se transmiten datos personales.

Política →

Sentry · EE.UU. / UE

Detección y seguimiento de errores técnicos en la aplicación.

Política →

PostHog · UE

Análisis de uso de la plataforma. Configurado sin cookies y sin identificadores personales.

Política →

5. Transferencias internacionales

Algunos proveedores están ubicados en Estados Unidos. Las transferencias se realizan bajo las garantías del Marco de Privacidad de Datos UE-EE.UU. (Data Privacy Framework) o mediante Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.

6. Plazo de conservación

  • Datos de cuenta: mientras la cuenta esté activa. Tras eliminar la cuenta, 30 días para recuperación y luego eliminación definitiva.
  • Datos de facturación: 7 años por obligaciones fiscales.
  • Logs técnicos y de errores: 90 días.
  • Datos de análisis: 12 meses.

7. Cookies y tecnologías similares

Capítulo solo utiliza cookies estrictamente necesarias para el funcionamiento del servicio:

  • session-token: mantiene tu sesión iniciada.
  • csrf-token: protección de seguridad contra ataques CSRF.

El sistema de análisis de uso (PostHog) está configurado en modo sin cookies. No requiere consentimiento y no instala ninguna cookie de terceros.

8. Tus derechos

Bajo el RGPD tienes derecho a:

  • Acceso: conocer qué datos tenemos sobre ti.
  • Rectificación: corregir datos inexactos.
  • Supresión: eliminar tu cuenta y datos asociados.
  • Portabilidad: recibir tus datos en formato estructurado.
  • Oposición y limitación: oponerte a ciertos tratamientos.

Puedes ejercer tus derechos escribiendo a legal@capitulo.app. Responderemos en un plazo máximo de 30 días.

También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

9. Seguridad

Implementamos medidas técnicas y organizativas para proteger tus datos: comunicaciones cifradas con TLS, hashing de tokens de autenticación, control de acceso basado en roles, y auditorías de seguridad periódicas.

10. Cambios en esta política

Notificaremos cualquier cambio relevante por email con al menos 15 días de antelación. El uso continuado del servicio tras la fecha de entrada en vigor implica la aceptación.