Legal

Política de privacidad

Última actualización: 19 de mayo de 2026

Resumen: Clouback recoge solo los datos imprescindibles para prestar el servicio. Los archivos que transfieres se cifran en tu equipo antes de salir — Clouback nunca accede a su contenido. Puedes ejercer tus derechos escribiendo a [email protected].

1. Responsable del tratamiento

Clouback, operado por Dayvers LLC, con domicilio social en Estados Unidos y delegación comercial para Europa.
Correo de contacto para privacidad: [email protected]
Correo general: [email protected]

2. Datos que recogemos

2.1 Datos de cuenta y contratación

  • Nombre y apellidos del titular de la cuenta o la empresa.
  • Dirección de correo electrónico corporativo.
  • Nombre de la organización y sector de actividad.
  • Datos de facturación (NIF/CIF, dirección, datos de pago a través de procesador externo).

2.2 Datos de uso del servicio

  • Metadatos de transferencias: identificador, marca de tiempo, hash del archivo, tamaño y nombre del fichero.
  • Dirección de correo del receptor de cada transferencia (la que tú introduces).
  • Proveedor de almacenamiento configurado (AWS, Wasabi, Backblaze B2, etc.).
  • Logs de acceso a la API (IP, user-agent, timestamp) para auditoría y seguridad.

2.3 Lo que Clouback nunca ve

El contenido de tus archivos se cifra localmente en tu equipo con AES-256-GCM antes de ser enviado a tu almacenamiento. Clouback no tiene acceso a las claves de descifrado completas (arquitectura zero-knowledge). Los archivos almacenados en tu bucket son ilegibles para nosotros.

2.4 Cookies y análisis web

El sitio web clouback.com utiliza únicamente cookies esenciales necesarias para el funcionamiento técnico (preferencia de tema, sesión de formulario). No utilizamos cookies de seguimiento ni publicidad. Puedes rechazar las cookies no esenciales mediante el banner de consentimiento.

3. Finalidad y base jurídica del tratamiento

  • Prestación del servicio (art. 6.1.b RGPD — ejecución de contrato): gestión de cuenta, envío de emails transaccionales (notificaciones de transferencia), soporte técnico.
  • Cumplimiento de obligaciones legales (art. 6.1.c RGPD): facturación, retención de logs de auditoría exigidos por normativa aplicable.
  • Interés legítimo (art. 6.1.f RGPD): detección de fraude, seguridad de la plataforma, mejora del producto mediante métricas agregadas y anónimas.
  • Consentimiento (art. 6.1.a RGPD): comunicaciones de marketing cuando hayas optado expresamente por recibirlas.

4. Plazos de conservación

  • Datos de cuenta: mientras la cuenta esté activa y durante 3 años desde su cancelación.
  • Metadatos de transferencias y logs de auditoría: 2 años desde la fecha de la transferencia.
  • Datos de facturación: 5 años conforme a la normativa tributaria aplicable.
  • Correos de soporte: 1 año desde la resolución del caso.

5. Destinatarios y subprocesadores

Clouback utiliza proveedores de servicios técnicos de confianza para operar la plataforma. Todos los subprocesadores están sujetos a acuerdos de tratamiento de datos (DPA) conformes al RGPD. Los principales son:

  • Resend (Estados Unidos) — envío de correos electrónicos transaccionales.
  • Hetzner Online (Alemania/UE) — infraestructura de servidores del backend.
  • Cloudflare (Estados Unidos) — CDN, protección DDoS y DNS. Datos protegidos por cláusulas contractuales estándar (SCC).
  • Tu proveedor de almacenamiento S3 (AWS, Wasabi, B2, etc.) — el que tú configuras en tu cuenta. Clouback no opera ese almacenamiento; tú eres el responsable de ese bucket.

La lista actualizada de subprocesadores está disponible en clouback.com/legal/subprocesadores/.

Los datos no se ceden a terceros salvo obligación legal.

6. Tus derechos

Como titular de los datos tienes derecho a:

  • Acceso: obtener confirmación de si tratamos datos tuyos y copia de ellos.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión («derecho al olvido»): solicitar la eliminación cuando los datos ya no sean necesarios o retires el consentimiento.
  • Limitación del tratamiento: suspender el tratamiento mientras se verifica una impugnación.
  • Portabilidad: recibir tus datos en formato estructurado y legible por máquina.
  • Oposición: oponerte al tratamiento basado en interés legítimo o a comunicaciones de marketing.
  • Retirada del consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.

Para ejercer cualquiera de estos derechos escríbenos a [email protected]. Responderemos en el plazo máximo de 30 días. Si consideras que tu solicitud no ha sido atendida correctamente, puedes reclamar ante la Agencia Española de Protección de Datos (aepd.es).

7. Seguridad de los datos

Clouback aplica medidas técnicas y organizativas apropiadas para proteger los datos personales contra accesos no autorizados, pérdida o divulgación:

  • Cifrado en tránsito mediante TLS 1.3.
  • Cifrado del contenido de archivos en origen (AES-256-GCM) antes de salir del equipo del emisor.
  • Tokens de API con ámbito limitado y caducidad configurable.
  • Infraestructura de backend alojada en centros de datos certificados ISO 27001.
  • Acceso interno a datos limitado por principio de mínimo privilegio.

8. Menores de edad

Clouback es un servicio destinado a empresas y profesionales. No recogemos conscientemente datos de menores de 18 años. Si detectamos que hemos recogido datos de un menor sin el consentimiento adecuado, los eliminaremos de inmediato.

9. Cambios en esta política

Podemos actualizar esta política para reflejar cambios en el servicio o en la normativa aplicable. Cuando hagamos cambios relevantes, lo notificaremos por email a los usuarios registrados y actualizaremos la fecha de «última actualización» al inicio de este documento. El uso continuado del servicio tras la notificación implica la aceptación de los cambios.

10. Contacto

Para cualquier consulta relacionada con esta política de privacidad o el tratamiento de tus datos: