Política de privacidad
En myfiresimulator.com («el Sitio») tratamos tus datos con el mínimo necesario. Esta política describe qué recopilamos, por qué y cómo puedes ejercer tus derechos conforme al Reglamento (UE) 2016/679 (RGPD) y la normativa española aplicable.
1. Responsable del tratamiento
Responsable: titular del proyecto My FIRE Simulator.
Contacto: formulario de contacto del simulador (no es obligatorio iniciar sesión para escribir).
2. Resumen según cómo uses el Sitio
- Sin cuenta: los cálculos principales se ejecutan en tu navegador (WebAssembly). No guardamos tus cifras financieras en nuestros servidores. Puedes almacenar borradores y planes solo en el almacenamiento local del dispositivo (
localStorage). - Con cuenta (Google): identificamos tu sesión mediante Supabase Auth. Podemos guardar planes en la nube, historial de uso del asesor IA y comentarios en la galería comunitaria (si publicas o interactúas).
3. Datos que tratamos
3.1 Uso sin registro
- Preferencias guardadas en tu navegador: idioma (
fire_lang_pref), tema (fire_theme_pref), borrador automático, planes locales (fire_saved_sims), avisos cerrados. - Datos técnicos mínimos que puede registrar nuestro proveedor de hosting (Cloudflare) por seguridad y rendimiento (p. ej. dirección IP en logs de servidor, duración limitada).
- Métricas agregadas y anónimas de visitas mediante Simple Analytics (sin cookies de seguimiento; ver sección 5).
3.2 Cuenta con Google
Al iniciar sesión con Google, recibimos a través de Supabase: identificador de usuario, correo electrónico y datos básicos de perfil público (nombre y foto) que Google comparte según tu configuración de cuenta.
Si guardas un plan en la nube, almacenamos la configuración de la simulación (edades, flujos, cartera, impuestos, etc.) asociada a tu cuenta. Si publicas en la galería, otros usuarios podrán ver el plan y comentar.
3.3 Funciones opcionales
- Asesor IA: si lo solicitas estando autenticado, enviamos un resumen numérico de tu última simulación (no todo el formulario) a un modelo de lenguaje (Google Gemini) procesado en nuestro backend. Hay un límite diario de consultas por usuario.
- Enlaces para compartir: si generas un enlace corto, guardamos el estado de la simulación en Supabase para que quien abra el enlace pueda cargarlo.
- Comentarios y galería: nombre visible, texto del comentario, idioma y marcas de tiempo. Opcionalmente detectamos el idioma del texto mediante la API pública de traducción de Google (sin almacenar la petición en nuestros servidores más allá del comentario publicado).
- Errores de simulación: si un cálculo falla, podemos registrar de forma anónima el payload técnico y el mensaje de error en Supabase para depurar el servicio, sin vincularlo obligatoriamente a tu identidad si no has iniciado sesión.
3.4 Formulario de contacto
Nombre, correo (opcional) y mensaje se envían a Formspree únicamente para responderte. No usamos esos datos para publicidad ni los vendemos.
4. Base legal (RGPD)
- Ejecución de funciones solicitadas (art. 6.1.b): guardar planes, sincronizar cuenta, generar enlace compartido, ejecutar diagnóstico IA.
- Consentimiento (art. 6.1.a): publicar en galería, iniciar sesión voluntariamente.
- Interés legítimo (art. 6.1.f): analítica agregada sin cookies, seguridad, mejora del servicio y logs de errores técnicos.
5. Analítica web
Utilizamos Simple Analytics (empresa con sede en la UE/EEE) para conocer visitas de forma agregada. No usamos Google Analytics ni Google Tag Manager. Simple Analytics no emplea cookies de seguimiento publicitario; respeta «Do Not Track» cuando está activado (data-collect-dnt="true").
No vendemos tus datos personales ni los usamos para perfilado publicitario.
6. Encargados y servicios de terceros
| Proveedor | Finalidad | Ubicación / notas |
|---|---|---|
| Supabase | Autenticación, base de datos (planes, comentarios, enlaces, errores) | UE/EE.UU. según región del proyecto; cláusulas tipo cuando aplica |
| Inicio de sesión OAuth; traducción opcional de comentarios; API Gemini (asesor IA) | EE.UU./global; solo los datos estrictamente necesarios por función | |
| Cloudflare | Alojamiento, CDN y protección del Sitio | Global |
| Simple Analytics | Estadísticas de visita anónimas | UE |
| Formspree | Formulario de contacto | EE.UU. |
7. Conservación
- Planes en la nube y comentarios: hasta que los elimines o borres tu cuenta.
- Datos locales: permanecen en tu dispositivo hasta que los borres o limpies el navegador.
- Logs de errores y analítica: el tiempo mínimo necesario para mantenimiento y estadísticas agregadas.
- Mensajes de contacto: el tiempo necesario para gestionar la consulta.
8. Tus derechos
Puedes solicitar acceso, rectificación, supresión, limitación, oposición y portabilidad de tus datos, así como retirar el consentimiento cuando el tratamiento se base en él. También puedes presentar reclamación ante la AEPD (España) o tu autoridad local de protección de datos.
Desde la app: elimina planes en la nube, borra comentarios propios y usa «Eliminar cuenta» en el perfil para suprimir tu usuario y datos asociados en Supabase. La documentación técnica del motor está en /metodologia/.
9. Menores
El Sitio no está dirigido a menores de 16 años. No recopilamos datos de menores de forma consciente.
10. Seguridad
Aplicamos medidas técnicas razonables (HTTPS, autenticación por token, políticas de acceso en base de datos). Ningún sistema en Internet es 100 % seguro; te recomendamos no compartir enlaces públicos con información que no quieras exponer.
11. Transferencias internacionales
Algunos proveedores pueden tratar datos fuera del EEE. En esos casos se aplican garantías contractuales (cláusulas contractuales tipo u equivalentes) cuando sea exigible.
12. Cambios en esta política
Publicaremos la fecha de revisión al inicio. Si los cambios son relevantes, procuraremos informarlo de forma visible en el Sitio.