YellowbirdYellowbird

Política de privacidad

Última actualización: abril 2026

Nota: Yellowbird Telemetry está actualmente en proceso de constitución como Sociedad Limitada (SL) en España. Hasta la inscripción registral, el responsable del tratamiento es Nicholas Bird Sanahuja (NIF: en trámite de incorporación), con domicilio de contacto en nicholas.bird@yellowbirdtelemetry.es. Esta política se actualizará con el CIF y domicilio social registrado en cuanto se complete la constitución.

1. Responsable del tratamiento

  • Identidad: Yellowbird Telemetry (constitución en trámite; responsable provisional: Nicholas Bird Sanahuja)
  • Contacto: nicholas.bird@yellowbirdtelemetry.es
  • Actividad: Plataforma de auditoría e inteligencia de gasto para promotoras y constructoras (B2B SaaS)

No se designa Delegado de Protección de Datos (DPD) al no ser actualmente obligatorio para el volumen y tipo de tratamientos realizados. Puede dirigir cualquier consulta al correo indicado.

2. Datos que tratamos y finalidad

Yellowbird Telemetry trata los siguientes tipos de datos personales según la relación que mantenga con nosotros:

2.1 Usuarios que solicitan información / demo (formulario de contacto)

  • Datos: nombre, correo electrónico profesional, nombre de empresa, mensaje opcional.
  • Finalidad: atender la solicitud, informarle sobre el servicio y gestionar el contacto comercial.
  • Base jurídica: consentimiento del interesado (art. 6.1.a RGPD), otorgado al enviar el formulario.
  • Conservación: 12 meses desde el último contacto, salvo conversión en cliente.

2.2 Clientes y usuarios de la plataforma

  • Datos: correo electrónico, datos de acceso (gestionados por Supabase Auth), datos transaccionales y financieros exportados desde el ERP del cliente (facturas, NIF de proveedores, importes).
  • Finalidad: prestación del servicio de auditoría e inteligencia de gasto contratado.
  • Base jurídica: ejecución del contrato de servicio (art. 6.1.b RGPD); en lo relativo a datos financieros de terceros identificables, interés legítimo del cliente como responsable (art. 6.1.f RGPD) — Yellowbird actúa como encargado del tratamiento.
  • Conservación: durante la vigencia del contrato y hasta 5 años posteriores (obligación legal contable — Código de Comercio art. 30; Plan General Contable).

2.3 VeriFactu

  • Datos: registros de facturación en formato hash-chain según RD 1007/2023.
  • Base jurídica: cumplimiento de obligación legal (art. 6.1.c RGPD).

3. Destinatarios y subencargados

Yellowbird Telemetry no vende ni cede datos a terceros. Los siguientes proveedores de infraestructura actúan como subencargados del tratamiento bajo contrato con cláusulas adecuadas:

  • Hetzner Online GmbH (Alemania) — alojamiento del servidor de aplicaciones y base de datos. Servidor ubicado en Frankfurt (UE). Cláusulas contractuales estándar: no aplicables (transferencia intra-UE).
  • Supabase Inc. (EE.UU.) — gestión de autenticación y base de datos de usuarios. Transferencia internacional cubierta por Cláusulas Contractuales Estándar (CCE/SCC) aprobadas por la Comisión Europea (Decisión 2021/914).
  • Twilio SendGrid (EE.UU.) — envío de correos electrónicos transaccionales. Transferencia internacional cubierta por CCE (Decisión 2021/914).
  • Anthropic PBC (EE.UU.) — procesamiento de lenguaje natural para funciones de inteligencia y consultas conversacionales (NL2SQL). Los datos enviados se limitan a consultas del usuario y metadatos de esquema; no se transmiten datos personales identificativos de terceros. Transferencia internacional cubierta por CCE (Decisión 2021/914).

4. Derechos del interesado

Puede ejercer en cualquier momento los siguientes derechos dirigiéndose a nicholas.bird@yellowbirdtelemetry.es con acreditación de identidad:

  • Acceso — conocer qué datos tratamos sobre usted.
  • Rectificación — corregir datos inexactos o incompletos.
  • Supresión — solicitar la eliminación cuando los datos ya no sean necesarios para la finalidad que motivó su recogida.
  • Portabilidad — recibir sus datos en formato estructurado y de uso común.
  • Oposición y limitación — oponerse al tratamiento o solicitar su limitación en los supuestos previstos por la normativa.
  • Retirar el consentimiento — en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.

Si considera que el tratamiento no es conforme a la normativa, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

5. Cookies

La página de inicio utiliza únicamente cookies estrictamente necesarias para la gestión de sesión (Supabase Auth). No se utilizan cookies de rastreo, análisis ni publicidad de terceros.

6. Seguridad

Aplicamos medidas técnicas y organizativas adecuadas al nivel de riesgo: cifrado en tránsito (TLS 1.3), aislamiento de datos por tenant mediante Row-Level Security en PostgreSQL, y autenticación basada en JWT con rotación de claves.

7. Modificaciones de esta política

Nos reservamos el derecho a actualizar esta política cuando sea necesario por cambios normativos o del servicio. La fecha de última actualización se indica al inicio del documento. En caso de cambios sustanciales, informaremos a los usuarios registrados por correo electrónico.

← Volver a inicio