Política de Privacidad

Última actualización: 9 de diciembre de 2025

Tu privacidad es nuestra prioridad. Aquí explicamos cómo recopilamos, usamos y protegemos tu información.

Información que recopilamosCómo la usamosCompartir datosSeguridadTus derechos

En ProspectLeap, nos tomamos muy en serio la protección de tus datos. Esta política explica qué información recopilamos, cómo la usamos, y tus derechos sobre ella. Cumplimos con GDPR, CCPA y todas las regulaciones de privacidad aplicables.

1. Información que Recopilamos

1.1 Información que Proporcionas

  • Datos de cuenta: Nombre, email, contraseña (encriptada), empresa, rol
  • Datos de facturación: Información de pago (procesada por Stripe, no almacenamos tarjetas)
  • Datos de prospección: Contactos, empresas, campañas que creas en la plataforma
  • Comunicaciones: Emails, mensajes de soporte, feedback

1.2 Información que Recopilamos Automáticamente

  • Datos de uso: Páginas visitadas, features usadas, tiempo en la plataforma
  • Datos técnicos: IP, navegador, dispositivo, sistema operativo
  • Cookies: Para funcionalidad, análisis y personalización (ver sección de cookies)
  • Logs: Registros de actividad para seguridad y debugging

1.3 Información de Terceros

  • Integraciones: Datos de CRMs, calendarios, LinkedIn (solo con tu autorización)
  • Enriquecimiento: Datos públicos de empresas y contactos para mejorar prospección

2. Cómo Usamos Tu Información

2.1 Para Proporcionar el Servicio

  • Crear y gestionar tu cuenta
  • Ejecutar campañas de prospección y automatizaciones
  • Procesar pagos y gestionar suscripciones
  • Proporcionar soporte técnico
  • Enviar notificaciones importantes sobre el servicio

2.2 Para Mejorar el Producto

  • Analizar cómo usas la plataforma para optimizar features
  • Entrenar modelos de IA/ML (siempre con datos anonimizados)
  • Detectar y corregir bugs
  • Desarrollar nuevas funcionalidades

2.3 Para Comunicarnos Contigo

  • Enviar actualizaciones de producto (puedes darte de baja)
  • Responder tus consultas de soporte
  • Compartir tips y best practices (opcional)
  • Solicitar feedback (siempre opcional)

2.4 Por Razones Legales y de Seguridad

  • Cumplir con obligaciones legales
  • Prevenir fraude y abuso
  • Proteger la seguridad de usuarios y del sistema
  • Resolver disputas

3. Compartir Tu Información

Regla de oro:

NUNCA vendemos tus datos. NUNCA compartimos información personal sin tu consentimiento explícito, excepto en los casos específicos listados abajo.

3.1 Proveedores de Servicios

Compartimos datos solo con proveedores que necesitan acceso para operar el servicio:

  • Hosting: Vercel, AWS (servidores seguros)
  • Base de datos: Supabase (encriptación end-to-end)
  • Pagos: Stripe (PCI-DSS certified)
  • Email: SendGrid, Resend (solo para emails transaccionales)
  • Analytics: Datos anonimizados para análisis de uso
  • IA: OpenAI, Anthropic (solo para processing, nunca para training)

Todos los proveedores firman acuerdos de procesamiento de datos (DPA) y cumplen con GDPR.

3.2 Requerimientos Legales

Podemos divulgar información si la ley lo requiere (orden judicial, citación, etc.) o para proteger derechos, propiedad o seguridad de ProspectLeap, usuarios o el público.

3.3 Cambios Corporativos

En caso de fusión, adquisición o venta de activos, tus datos pueden transferirse. Te notificaremos y podrás eliminar tu cuenta antes de la transferencia.

4. Seguridad de los Datos

Implementamos medidas de seguridad industry-standard para proteger tu información:

🔒 Encriptación

TLS 1.3 en tránsito, AES-256 en reposo

🛡️ Autenticación

Contraseñas hasheadas con bcrypt, 2FA disponible

🔐 Control de Acceso

Permisos basados en roles, acceso de empleados limitado

📊 Monitoreo

Logs de acceso, detección de anomalías, auditorías regulares

💾 Backups

Backups diarios encriptados, recuperación ante desastres

✅ Certificaciones

SOC 2 Type II, ISO 27001 (en proceso)

Importante: Ningún sistema es 100% seguro. Si detectas actividad sospechosa en tu cuenta, contáctanos inmediatamente a security@prospectleap.com

5. Tus Derechos

Tienes control total sobre tus datos. Dependiendo de tu ubicación (GDPR, CCPA), tienes estos derechos:

✅ Derecho de Acceso

Solicita una copia de toda tu información personal. Te la enviamos en formato JSON en 30 días.

✏️ Derecho de Rectificación

Corrige datos incorrectos directamente desde tu panel de configuración o contactándonos.

🗑️ Derecho de Eliminación

Elimina tu cuenta y todos tus datos en cualquier momento. Proceso irreversible en 30 días.

📦 Derecho de Portabilidad

Exporta tus datos en formato estructurado (CSV, JSON) para llevarlos a otro servicio.

🚫 Derecho de Objeción

Objeta el procesamiento de tus datos para marketing (siempre puedes darte de baja de emails).

⏸️ Derecho de Restricción

Solicita que limitemos el procesamiento de tus datos bajo ciertas circunstancias.

Cómo Ejercer Tus Derechos

Envía un email a privacy@prospectleap.com con:

  • Tu nombre y email de cuenta
  • Qué derecho quieres ejercer
  • Detalles adicionales si aplica

Responderemos en máximo 30 días (GDPR) o 45 días (CCPA).

6. Cookies y Tecnologías de Seguimiento

Usamos cookies para funcionalidad, analytics y personalización:

  • Esenciales: Autenticación, sesión (no se pueden desactivar)
  • Funcionales: Preferencias de idioma, configuración UI
  • Analytics: Uso de la plataforma (puedes optar por no participar)
  • Marketing: Ninguna. No usamos cookies de terceros para ads.

7. Retención de Datos

Conservamos tus datos mientras tu cuenta esté activa o según sea necesario para proporcionar servicios:

  • Cuenta activa: Todos los datos se mantienen
  • Cuenta cancelada: Eliminación completa en 30 días (excepto datos de facturación para impuestos)
  • Datos de facturación: 7 años (requerimiento legal)
  • Logs de seguridad: 90 días
  • Backups: 90 días, luego eliminación automática

8. Transferencias Internacionales

Tus datos pueden procesarse en servidores fuera de tu país. Usamos mecanismos aprobados:

  • EU-US Data Privacy Framework para transferencias UE-USA
  • Standard Contractual Clauses (SCC) aprobadas por la Comisión Europea
  • Servidores en EU disponibles para clientes que lo requieran

9. Menores de Edad

ProspectLeap es un servicio B2B. No recopilamos intencionalmente información de menores de 18 años. Si descubres que un menor ha proporcionado datos, contáctanos inmediatamente para eliminarlos.

10. Cambios a Esta Política

Podemos actualizar esta política ocasionalmente. Te notificaremos cambios materiales por email y con un aviso en la plataforma. El uso continuado después de cambios constituye aceptación.

Histórico de cambios disponible en nuestro repositorio público.

11. Contacto

¿Preguntas, preocupaciones o solicitudes sobre privacidad? Contáctanos:

Email:privacy@prospectleap.com
DPO:dpo@prospectleap.com
Dirección:ProspectLeap SL, Madrid, España

Autoridad de Control (UE): Si no estás satisfecho con nuestra respuesta, tienes derecho a presentar una queja ante tu autoridad local de protección de datos.