Política de privacidad
Última actualización: abril de 2026
1. Responsable del tratamiento
Vinculia es la entidad responsable del tratamiento de los datos personales tratados a través de la plataforma Herencia Fácil.
- Responsable: Vinculia
- Domicilio: Barcelona, España
- Contacto de privacidad: hf.vinculia@gmail.com
2. Qué datos tratamos
Tratamos las siguientes categorías de datos en función de las funcionalidades que utilices:
- Cuenta: nombre opcional, dirección de correo electrónico, contraseña almacenada de forma hash y datos de verificación o recuperación de acceso.
- Autenticación social: identificador del proveedor, nombre y correo cuando accedes mediante Google o Meta/Facebook.
- Planificación hereditaria: información que introduces para construir un caso, como nombres y relaciones de herederos o legatarios, estados sucesorios necesarios para la lógica, datos patrimoniales, valores estimados, instrucciones de testamento, preferencias de reparto, deudas y costes del caudal.
- Soporte y sugerencias: mensajes que nos envías desde el widget de feedback y los identificadores mínimos asociados a tu cuenta para poder atenderlos.
- Datos técnicos y de sesión: tokens de sesión o autenticación y datos guardados localmente en tu navegador para mantener el progreso del planificador y ciertas preferencias de interfaz.
- Eventos de uso del producto: eventos técnicos mínimos, como visitas a páginas, pasos del planificador completados, generación de escenarios, bloqueos operativos o intentos de exportación, para entender el funcionamiento del servicio y mejorar la experiencia.
- Pagos: identificadores técnicos de la sesión de pago, estado de desbloqueo, importe, moneda y producto adquirido. No almacenamos datos completos de tarjeta.
Si introduces datos de familiares u otras terceras personas, debes hacerlo únicamente cuando tengas una base legítima suficiente para ello y limitándote a los datos mínimos necesarios para identificar su papel en el reparto y aplicar la lógica sucesoria del servicio.
3. Finalidades y base jurídica
| Finalidad | Base jurídica |
|---|---|
| Crear la cuenta, autenticarte y prestarte el servicio | Ejecución de contrato (art. 6.1.b RGPD) |
| Guardar, editar y mostrar tus casos y escenarios | Ejecución de contrato (art. 6.1.b RGPD) |
| Tratar los datos mínimos de herederos y legatarios que introduces en tu caso | Interés legítimo (art. 6.1.f RGPD), limitado a la identificación de participantes y a la lógica sucesoria necesaria para prestarte la funcionalidad |
| Enviar correos de verificación, recuperación y soporte operativo | Ejecución de contrato (art. 6.1.b RGPD) |
| Generar explicaciones narrativas o avisos legales asistidos por IA cuando los solicitas | Ejecución de contrato (art. 6.1.b RGPD) |
| Atender sugerencias, incidencias y mejorar la operativa del servicio | Interés legítimo (art. 6.1.f RGPD) |
| Medir de forma agregada el uso del producto, detectar puntos de abandono y priorizar mejoras | Interés legítimo (art. 6.1.f RGPD), con eventos minimizados y sin herramientas externas de analítica en el MVP |
| Procesar pagos, aplicar desbloqueos de acceso y gestionar incidencias de facturación | Ejecución de contrato (art. 6.1.b RGPD) y cumplimiento de obligaciones legales aplicables |
| Cumplir obligaciones legales o requerimientos aplicables | Obligación legal (art. 6.1.c RGPD) |
La generación principal de escenarios se realiza mediante lógica determinista del producto. Las funciones de IA se usan de forma complementaria para explicaciones bajo demanda y no para sustituir asesoramiento jurídico profesional.
En el caso de datos de terceras personas, esta base jurídica no se apoya en un consentimiento recabado directamente de cada familiar ni en un contrato con esa persona, sino en el interés legítimo de poder prestarte la funcionalidad con una minimización estricta de datos.
4. Uso de IA y minimización de datos
Cuando solicitas narrativas o explicaciones asistidas por IA, la información enviada al proveedor externo se minimiza antes del envío. En particular, los nombres se sustituyen por seudónimos y los importes exactos se reducen a rangos, de forma que el modelo externo no reciba identificadores directos de las personas de tu caso.
No vendemos tus datos personales ni utilizamos la información de tu planificación hereditaria para publicidad comportamental.
5. Conservación de los datos
- Datos de cuenta: mientras la cuenta permanezca activa o hasta que la elimines o solicites la supresión, salvo que debamos conservar información mínima por obligación legal. Los tokens de verificación caducan a las 24 horas y los de recuperación a la hora.
- Datos del caso: los casos, personas, activos, legatarios, testamentos y asignaciones se conservan hasta 3 años desde la última actualización material o generación, salvo supresión solicitada, eliminación de cuenta u obligación legal aplicable.
- Escenarios generados: las propuestas de reparto, asignaciones, checks y warnings se conservan hasta 18 meses desde su generación o regeneración, o antes si eliminas el caso o la cuenta.
- Solicitudes de derechos: el registro interno que acredita cómo se atendió una solicitud de acceso, rectificación o supresión puede conservarse hasta 5 años por responsabilidad proactiva y defensa ante reclamaciones.
- Mensajes de soporte o feedback: durante el tiempo necesario para atender la solicitud, normalmente hasta 12 meses salvo seguimiento pendiente, obligación legal o reclamación.
- Datos guardados localmente en tu navegador: permanecen hasta que cierres la sesión, borres los datos del navegador o determinadas acciones del producto los limpien automáticamente.
6. Tus derechos
Como persona usuaria puedes ejercer los derechos de:
- Acceso a los datos que tratamos sobre ti.
- Rectificación de los datos inexactos o incompletos.
- Supresión de tus datos cuando proceda. Además, puedes eliminar tu cuenta desde la aplicación.
- Oposición al tratamiento basado en interés legítimo.
- Limitación del tratamiento en los supuestos legalmente previstos.
- Portabilidad de los datos cuando resulte aplicable.
Puedes ejercer estos derechos escribiendo a hf.vinculia@gmail.com. También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).
7. Cookies y almacenamiento local
Herencia Fácil utiliza elementos técnicos estrictamente necesarios para la autenticación, el mantenimiento de la sesión y determinadas preferencias de interfaz. Además, el producto puede guardar información en localStorage o sessionStorage del navegador para conservar el progreso del planificador, el estado de algunos escenarios y otras preferencias de uso.
Actualmente no utilizamos en la aplicación herramientas externas de analítica, cookies analíticas, cookies de publicidad comportamental, heatmaps ni grabaciones de sesión. Sí registramos eventos técnicos mínimos de uso del producto en nuestros propios sistemas para mejorar el servicio y detectar puntos de abandono, sin incluir textos libres, nombres de familiares, correos, direcciones ni importes exactos en esos eventos.
8. Proveedores y encargados del tratamiento
Para prestar el servicio utilizamos proveedores tecnológicos que actúan como encargados o proveedores independientes según el caso:
- Supabase para base de datos y almacenamiento.
- Google y Meta/Facebook para autenticación social cuando eliges ese método de acceso.
- Anthropic para funciones opcionales de explicación asistida por IA, con datos minimizados antes del envío.
- Resend para el envío de correos transaccionales de verificación, recuperación y soporte.
- Stripe para procesar pagos seguros. Los datos de tarjeta se introducen directamente en Stripe y no se almacenan en Herencia Fácil.
- Sentry para monitorizar errores técnicos y estabilidad del servicio, con configuración orientada a evitar datos personales innecesarios.
Algunos de estos proveedores pueden implicar transferencias internacionales de datos. En ese caso, aplicaremos las salvaguardas adecuadas conforme a la normativa aplicable.
9. Seguridad
Aplicamos medidas técnicas y organizativas razonables para proteger tus datos, como control de acceso, cifrado en tránsito mediante HTTPS, contraseñas protegidas con bcrypt, validación de sesiones y restricciones de acceso por propietario en la base de datos y el almacenamiento privado.
10. Cambios en esta política
Podemos actualizar esta política para reflejar cambios en el servicio, en nuestros proveedores o en la normativa aplicable. Publicaremos la versión vigente en esta página y, cuando el cambio sea relevante, podremos comunicarlo también dentro del producto o por correo electrónico.