Legal
Política de Privacidad
Última actualización: Abril 2026
1. Responsable del tratamiento
Luis Flores Peñalver, DNI 15425570E.
Email: soporte@heriu.io
2. Datos que recogemos y por qué
2.1 Datos de registro
Dirección de email. Base legal: ejecución del contrato (art. 6.1.b RGPD).
2.2 Datos de activos registrados
Descripción, fotografías, valor estimado, materiales, datos de herederos. Estrictamente privados — solo accesibles por el usuario y personal técnico cuando sea estrictamente necesario. Nunca compartidos con terceros no autorizados. Base legal: ejecución del contrato.
2.3 Datos de actividad
Páginas visitadas, funcionalidades usadas, frecuencia de acceso y comportamiento general. Usos: mejorar el servicio y personalizar la experiencia; comunicaciones comerciales propias si el usuario ha dado consentimiento; en el futuro, con consentimiento previo y explícito adicional, publicidad de terceros relevante para el perfil del usuario. Base legal: interés legítimo (art. 6.1.f RGPD) y consentimiento (art. 6.1.a RGPD).
2.4 Datos de pago
Procesados por Stripe. Heriu no almacena datos de tarjetas.
3. Inteligencia artificial — Uso de datos
Heriu utiliza modelos de IA de Anthropic para el análisis y valoración de activos. Las imágenes y descripciones de activos se envían a la API de Anthropic únicamente para procesar la solicitud concreta del usuario.
Los datos de los activos no se utilizan para el entrenamiento de modelos de terceros. Anthropic está sujeta a un acuerdo de tratamiento de datos conforme a las cláusulas contractuales tipo de la UE. Los prompts enviados a la API no incluyen el email ni ningún identificador personal del usuario.
4. Blockchain — Inmutabilidad y derecho de supresión
Cuando el usuario certifica un activo en Polygon Mainnet, se inscribe en la cadena un hash criptográfico generado a partir de los campos inmutables del activo (nombre, categoría, materiales, fecha de registro). Ningún dato personal — email, nombre del usuario, dirección postal — queda registrado en la blockchain.
Por la naturaleza técnica de las redes blockchain públicas, este registro es permanente e irreversible. El ejercicio del derecho de supresión (art. 17 RGPD) implica la eliminación completa de todos los datos personales almacenados en las bases de datos y sistemas de ficheros de Heriu. El hash en blockchain, al no contener datos personales identificables, permanece técnicamente en la red pero queda disociado de cualquier información del usuario.
5. Proveedores y transferencias internacionales
| Proveedor | Uso | Ubicación | Garantía |
|---|---|---|---|
| Supabase | Base de datos, autenticación y almacenamiento | UE/EEUU | Cláusulas contractuales tipo UE |
| Anthropic | Motor de inteligencia artificial | EEUU | CCT UE — sin entrenamiento con datos de usuario |
| Resend | Envío de emails transaccionales | EEUU | Cláusulas contractuales tipo UE |
| Vercel | Alojamiento web y logs de plataforma | EEUU/Global | Cláusulas contractuales tipo UE |
| Stripe | Procesamiento de pagos | EEUU/UE | Decisión de adecuación + CCT |
| Polygon | Registro blockchain | Descentralizado | Red pública — solo hash anónimo, sin datos personales |
6. Conservación y supresión
Los datos se conservan mientras la cuenta esté activa. Tras una solicitud de eliminación de cuenta, todos los datos personales y archivos almacenados (imágenes, documentos) son eliminados de forma definitiva de los sistemas de Heriu en un plazo máximo de 30 días, salvo obligación legal de conservación. El hash en blockchain permanece por su naturaleza técnica, disociado de cualquier dato personal.
7. Derechos del usuario
Acceso, rectificación, supresión, oposición, portabilidad, limitación y retirada del consentimiento. Ejercer en soporte@heriu.io.
Reclamaciones ante la AEPD: aepd.es
8. Seguridad
AES-256
Cifrado en reposo
TLS 1.3
Cifrado en transmisión
Acceso restringido
Al inventario de activos
Auditoría
Registro de accesos
9. Cookies
Solo cookies técnicas estrictamente necesarias para el funcionamiento de la plataforma. No utilizamos cookies de seguimiento ni publicitarias.
10. Propiedad intelectual
La marca HERIU y los algoritmos de análisis y valoración por IA son propiedad exclusiva de Luis Flores Peñalver. Los contenidos generados por el usuario (descripciones, fotografías de sus activos) son y permanecen propiedad del usuario.
11. Cambios
Los cambios sustanciales a esta política serán notificados por email con 15 días de antelación.