Política de privacidad

Última actualización: 23 de abril de 2026 (v4: medición de clicks en emails + datos del responsable completados).

En Leerfy nos tomamos muy en serio tu privacidad. Esta política explica de forma clara qué datos personales tratamos, con qué finalidad, durante cuánto tiempo y qué derechos tienes sobre ellos, en cumplimiento del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

1. Responsable del tratamiento

• Responsable: David Ortega
• Domicilio: Av. 1 de Mayo 4, 28521 Rivas-Vaciamadrid (Madrid)
• Email: [email protected]

2. Qué datos recogemos

Tratamos únicamente los datos necesarios para prestarte el servicio. Los agrupamos en las siguientes categorías:

• Datos de cuenta: nombre, email, contraseña cifrada, preferencias de lectura, idioma e imagen de perfil.
• Datos de identificación externa (si usas Google): identificador único de Google, nombre y email verificado.
• Datos de facturación: nombre fiscal, dirección, NIF si procede. Los datos de tarjeta bancaria son tratados exclusivamente por Stripe y no llegan a nuestros servidores.
• Datos de uso: resúmenes leídos, favoritos, carpetas, progreso de lectura, historial de compras y consumo de créditos de IA.
• Contenido generado: preguntas al asistente IA, sugerencias de libros y mensajes de contacto.
• Datos técnicos: dirección IP, tipo de navegador, dispositivo, referrer y logs de acceso, por motivos de seguridad y diagnóstico.
• Datos de analítica web: páginas visitadas, tiempo en el sitio, origen del tráfico y eventos básicos de navegación, recogidos mediante Google Analytics sólo si consientes expresamente el uso de cookies analíticas. Estos datos se tratan de forma agregada y seudonimizada.
• Métricas de entrega de emails: para medir la eficacia de nuestras comunicaciones comerciales registramos (a) si un email enviado ha sido abierto, mediante un píxel transparente de 1×1 incluido al final del email, y (b) los clicks que hagas en los enlaces del propio email, ya que los reescribimos al enviarlos para que pasen por un redirector propio que anota la URL y el momento del click antes de llevarte al destino. Registramos únicamente URL, fecha/hora y el identificador opaco del destinatario; no registramos tu dirección IP, cliente de correo, ubicación ni ningún otro dato adicional. Los clientes que bloquean imágenes remotas no cargarán el píxel y no se registrará esa apertura.

3. Con qué finalidad y base legal

FinalidadBase legal 
Crear y gestionar tu cuenta | Ejecución del contrato (art. 6.1.b RGPD) 
Prestar el servicio (lectura, audio, IA, descargas) | Ejecución del contrato 
Procesar pagos y emitir facturas | Ejecución del contrato + obligación legal (fiscal) 
Enviar emails transaccionales (verificación, facturas, avisos) | Ejecución del contrato 
Enviar comunicaciones comerciales | Consentimiento (art. 6.1.a) - revocable 
Analítica de uso y mejora del producto | Consentimiento (art. 6.1.a) - revocable 
Medición de apertura y clicks de emails comerciales | Consentimiento (art. 6.1.a) - revocable dándose de baja 
Seguridad, prevención de fraude | Interés legítimo (art. 6.1.f) 
Cumplir obligaciones legales (fiscales, mercantiles) | Obligación legal (art. 6.1.c)

4. Plazo de conservación

• Datos de cuenta: mientras mantengas la cuenta activa. Tras su eliminación, conservamos los datos estrictamente necesarios durante los plazos legales (5 años para documentación contable/fiscal; prescripción de acciones judiciales).
• Datos de facturación: 6 años desde la última factura (art. 30 Código de Comercio) y lo exigido por la normativa fiscal.
• Logs técnicos: 12 meses máximo.
• Contenido generado (chats IA, mensajes): hasta la eliminación de la cuenta o petición expresa.
• Datos de analítica (Google Analytics): hasta 14 meses según configuración por defecto del servicio.
• Registros de apertura y clicks de emails: hasta 24 meses desde el envío, o hasta que te des de baja de las comunicaciones comerciales.

5. Destinatarios (encargados del tratamiento)

Compartimos datos con los siguientes proveedores, todos ellos seleccionados por su solvencia en materia de protección de datos y vinculados por contratos de encargado del tratamiento (art. 28 RGPD):

• Hostinger International Ltd. - alojamiento del servidor. UE.
• Amazon Web Services EMEA SARL - almacenamiento de archivos (S3) y envío de email (SES). UE.
• Stripe Payments Europe, Ltd. - pasarela de pago. UE/Irlanda.
• Google Ireland Ltd. - autenticación OAuth, servicio de IA (Gemini), reCAPTCHA y analítica web (Google Analytics 4). UE.
• ElevenLabs Inc. - generación de audio narrado (TTS). EE. UU.
• Cloudflare, Inc. - CDN, seguridad y caché. EE. UU. (cláusulas contractuales tipo).

Transferencias internacionales: algunos de estos proveedores pueden tratar datos fuera del Espacio Económico Europeo. En esos casos, las transferencias se realizan con las garantías adecuadas previstas en el RGPD (cláusulas contractuales tipo aprobadas por la Comisión Europea y, en su caso, certificaciones de marcos de protección vigentes).

No vendemos ni cedemos tus datos personales a terceros con fines comerciales.

6. Tus derechos

Como titular de los datos, tienes derecho a:

• Acceso: saber qué datos tenemos sobre ti.
• Rectificación: corregir datos inexactos.
• Supresión («derecho al olvido»): solicitar el borrado cuando proceda.
• Oposición: oponerte al tratamiento basado en interés legítimo.
• Limitación: solicitar la suspensión temporal del tratamiento.
• Portabilidad: recibir tus datos en formato estructurado o trasladarlos a otro proveedor.
• Revocación del consentimiento: retirar tu consentimiento en cualquier momento para los tratamientos basados en él.
• No ser objeto de decisiones automatizadas que produzcan efectos jurídicos significativos.

Puedes ejercer estos derechos escribiendo a [email protected] con el asunto «Derechos RGPD» e identificándote con el email asociado a tu cuenta. Contestaremos en el plazo máximo de un mes.

Si consideras que tus derechos no han sido adecuadamente atendidos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), C/ Jorge Juan 6, 28001 Madrid, www.aepd.es.

7. Seguridad

Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos contra acceso no autorizado, alteración, pérdida o divulgación. Entre otras: cifrado HTTPS extremo a extremo, contraseñas hasheadas con algoritmos modernos (bcrypt/argon2), control de accesos por rol, copias de seguridad periódicas y registros de auditoría. Ningún sistema es infalible al 100%, pero tratamos tu información con el mismo cuidado con el que esperaríamos que tratasen la nuestra.

8. Menores de edad

Leerfy está dirigido a mayores de 14 años. Si eres menor de 14 años, necesitas el consentimiento expreso de tus padres o tutores legales para registrarte. Si detectamos que un menor de 14 años se ha registrado sin dicho consentimiento, procederemos a eliminar la cuenta.

9. Cookies

El uso de cookies se rige por nuestra Política de Cookies.

10. Cambios en esta política

Podemos actualizar esta política para adaptarla a cambios normativos o mejoras del servicio. Te avisaremos por email con antelación razonable cuando los cambios sean sustanciales. La fecha de la última actualización figura al inicio del documento.