TROBARE
Iniciar sesión

Política de privacidad

Última actualización: 19 de abril de 2026

**Última actualización:** 19 de abril de 2026

1. Responsable del tratamiento

NEWEN VENTURES, S.L. (en adelante, "Newen Ventures" o "nosotros") es responsable del tratamiento de los datos personales recabados a través del sitio web trobare.com y los servicios asociados a la marca Trobare.

- **Denominación social:** NEWEN VENTURES, S.L. - **NIF:** B25925108 - **Domicilio social:** Travessera de Gràcia 283, 08025 Barcelona, España - **Correo electrónico para asuntos de privacidad:** info@trobare.com

Trobare no tiene designado un Delegado de Protección de Datos (DPO), al no ser obligatorio para nuestra actividad conforme al artículo 37 del Reglamento (UE) 2016/679 (RGPD).

2. Datos personales que tratamos

**Datos que el usuario nos facilita directamente:**

- Al crear una cuenta con correo y contraseña: dirección de correo electrónico, contraseña (almacenada de forma cifrada), nombre (opcional). - Al suscribirse a un plan de pago: nombre, apellidos, dirección de facturación, NIF/VAT si aplica, país. Los datos de tarjeta bancaria son tratados directamente por Stripe; Newen Ventures no los almacena. - Al contactarnos por correo electrónico: los datos que el usuario decida incluir en su mensaje (nombre, correo, contenido).

**Datos recibidos de terceros:**

- De Google (login con Google OAuth, si el usuario elige esta opción): dirección de correo electrónico, nombre, imagen de perfil e identificador único (sub ID) facilitados por Google para autenticar al usuario. - De Stripe: estado del pago, importe, últimos 4 dígitos de la tarjeta, país de emisión y resultado de validaciones antifraude.

**Datos recogidos automáticamente durante el uso:**

- Dirección IP, tipo de dispositivo, navegador, sistema operativo, idioma. - Páginas visitadas, tiempo de permanencia, clics y patrones de uso (solo si el usuario presta consentimiento para cookies analíticas). - Identificadores de cookies y tecnologías similares (ver Política de Cookies).

3. Finalidades y bases legales del tratamiento

Tratamos los datos personales con las siguientes finalidades y bases legales (art. 6 RGPD):

**Gestión de la cuenta y prestación del servicio.** Crear y administrar la cuenta, autenticar al usuario (mediante correo y contraseña o mediante Google OAuth), gestionar favoritos y preferencias. Base legal: ejecución de un contrato (art. 6.1.b).

**Gestión de suscripciones de pago.** Procesar suscripciones, cobros, renovaciones, cancelaciones y facturación. Base legal: ejecución de un contrato y obligación legal (art. 6.1.b y 6.1.c).

**Procesamiento de pagos.** Cobrar el importe de las suscripciones a través de Stripe. Base legal: ejecución de un contrato (art. 6.1.b).

**Emisión de facturas y cumplimiento fiscal.** Conservar justificantes y emitir facturas conforme a la normativa fiscal española. Base legal: obligación legal (art. 6.1.c).

**Atención al usuario.** Responder a consultas y solicitudes enviadas por correo electrónico. Base legal: ejecución de un contrato o medidas precontractuales (art. 6.1.b) o interés legítimo (art. 6.1.f).

**Comunicaciones transaccionales.** Confirmaciones de registro, recuperación de contraseña, notificaciones de suscripción y avisos relevantes del servicio. Base legal: ejecución de un contrato (art. 6.1.b).

**Analítica web.** Entender el uso del sitio y mejorar el producto mediante Google Analytics. Base legal: consentimiento (art. 6.1.a), prestado a través del banner de cookies.

**Publicidad y medición de campañas.** Medir conversiones y campañas de Google Ads. Base legal: consentimiento (art. 6.1.a).

**Seguridad y prevención de fraude.** Detectar usos indebidos, prevenir accesos no autorizados y garantizar la integridad del servicio. Base legal: interés legítimo (art. 6.1.f).

4. Plazos de conservación

Conservamos los datos personales el tiempo estrictamente necesario para las finalidades descritas:

- **Datos de cuenta:** mientras la cuenta permanezca activa, más 12 meses tras la baja para prevención de fraude y obligaciones de seguridad. - **Datos de facturación y pagos:** 6 años desde la finalización de la relación, conforme al artículo 30 del Código de Comercio y normativa fiscal. - **Comunicaciones por correo electrónico:** hasta 1 año desde la última interacción, salvo obligación legal de conservación. - **Cookies y datos analíticos:** según los plazos indicados en la Política de Cookies (máximo 14 meses para Google Analytics). - **Logs de servidor:** entre 7 y 30 días, salvo incidencia de seguridad que requiera conservación superior.

Transcurridos los plazos, los datos se suprimen o anonimizan de forma segura.

5. Destinatarios de los datos

Compartimos datos personales únicamente con los siguientes encargados de tratamiento, que prestan servicios esenciales para operar Trobare:

- **Stripe Payments Europe, Ltd.** (Irlanda) y **Stripe, Inc.** (Estados Unidos): procesamiento de pagos y gestión de suscripciones. - **Vercel Inc.** (Estados Unidos): alojamiento del sitio web, funciones serverless y logs. - **Supabase Inc.** (Estados Unidos, infraestructura en París/UE): almacenamiento de imágenes de lugares. - **Resend** (Estados Unidos): envío de correos transaccionales. - **Zoho Corporation:** gestión del correo corporativo info@trobare.com. - **Google LLC** (Estados Unidos): autenticación mediante Google OAuth (Sign in with Google), Google Analytics y Google Ads para analítica y medición, Google Tag Manager como gestor de etiquetas, Google Places API para obtener información y fotografías de establecimientos, y enlaces salientes a Google Maps para la navegación de los usuarios. - **Mapbox, Inc.** (Estados Unidos): servicio de mapas interactivos. Al mostrar un mapa en el sitio, el navegador del usuario descarga tiles desde los servidores de Mapbox, lo que implica la transmisión de la dirección IP del usuario. - **Anthropic PBC** (Estados Unidos): traducción automática de contenido editorial propio y clasificación automatizada de imágenes editoriales (no se envían datos de usuarios).

Todos los encargados han firmado o aceptado contratos de tratamiento de datos conforme al artículo 28 del RGPD. Además, podremos comunicar datos personales a autoridades públicas competentes cuando exista obligación legal.

6. Transferencias internacionales

Algunos encargados se encuentran en Estados Unidos. Estas transferencias se amparan en:

- El **EU-US Data Privacy Framework (DPF)**, para los proveedores certificados (Google, Vercel, Supabase, Resend, Anthropic y Stripe, entre otros). - **Cláusulas Contractuales Tipo (SCCs)** aprobadas por la Comisión Europea, para cualquier transferencia adicional, incluidas las realizadas a Mapbox.

El usuario puede solicitar copia de estas garantías escribiendo a info@trobare.com.

7. Derechos del usuario

Conforme al RGPD y a la Ley Orgánica 3/2018 de Protección de Datos Personales, el usuario puede ejercer los siguientes derechos:

- **Acceso:** obtener confirmación sobre si se están tratando sus datos y acceder a ellos. - **Rectificación:** corregir datos inexactos o incompletos. - **Supresión:** solicitar el borrado de sus datos cuando ya no sean necesarios. - **Limitación del tratamiento:** solicitar que se restrinja temporalmente el tratamiento. - **Portabilidad:** recibir los datos en un formato estructurado y de uso común. - **Oposición:** oponerse al tratamiento basado en interés legítimo. - **Revocación del consentimiento:** retirar el consentimiento en cualquier momento, sin efectos retroactivos. - **No ser objeto de decisiones automatizadas** con efectos jurídicos o significativos (Trobare no realiza perfilado con tales efectos).

**Cómo ejercer estos derechos:** enviando un correo a info@trobare.com indicando el derecho que se desea ejercer y adjuntando copia del documento de identidad para verificar la identidad del solicitante. Responderemos en el plazo máximo de un mes.

**Reclamaciones ante la autoridad de control.** Si el usuario considera que el tratamiento vulnera sus derechos, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), con domicilio en C/ Jorge Juan 6, 28001 Madrid, o a través de su sede electrónica en www.aepd.es.

8. Menores de edad

Los servicios de Trobare están dirigidos a personas mayores de 16 años. Los usuarios menores de esta edad no deben registrarse ni facilitar datos personales. Si detectamos que se ha creado una cuenta por un menor de 16 años sin consentimiento paterno, procederemos a suprimirla.

9. Seguridad

Aplicamos medidas técnicas y organizativas apropiadas para proteger los datos personales contra acceso no autorizado, alteración, pérdida o destrucción, incluyendo:

- Cifrado en tránsito (TLS) y en reposo. - Autenticación mediante JSON Web Tokens (JWT) gestionada por NextAuth. - Contraseñas almacenadas mediante funciones hash (bcrypt). - Controles de acceso basados en roles a nivel de aplicación. - Backups automáticos y planes de recuperación. - Revisión periódica de permisos y accesos de terceros.

Ningún sistema es completamente seguro; en caso de brecha de seguridad que afecte a los derechos y libertades del usuario, lo notificaremos conforme al artículo 34 del RGPD.

10. Cookies

El sitio web utiliza cookies propias y de terceros. La información detallada sobre tipos, finalidades, duración y gestión del consentimiento está disponible en la Política de Cookies, accesible desde el pie de página del sitio y desde el banner de configuración de cookies.

11. Usuarios residentes en el Reino Unido

Los usuarios residentes en el Reino Unido están protegidos por el UK GDPR y la Data Protection Act 2018. Los derechos descritos en el apartado 7 son equivalentes a los reconocidos por la normativa británica. La autoridad de control competente es la Information Commissioner's Office (ICO), ico.org.uk.

12. Usuarios residentes en California (EE. UU.)

Si el usuario reside en California, la California Consumer Privacy Act (CCPA), modificada por la CPRA, le reconoce los siguientes derechos: saber qué datos personales recopilamos y con qué fin, solicitar acceso y copia, solicitar la supresión, solicitar la corrección, oponerse a la "venta" o "compartición" de sus datos personales, y no ser objeto de discriminación por ejercer estos derechos. Trobare no vende datos personales en el sentido de la CCPA. Los usuarios pueden ejercer sus derechos escribiendo a info@trobare.com.

13. Modificaciones de esta Política

Podemos actualizar esta Política de Privacidad para reflejar cambios legales, técnicos o en nuestros servicios. La versión vigente es siempre la publicada en el Sitio Web, con la fecha de última actualización indicada. Cuando los cambios sean significativos, avisaremos por correo electrónico a los usuarios registrados.