Información legal.

Quién opera Stockfest.

En cumplimiento del artículo 10 de la Ley 34/2002, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI-CE), te informamos de los datos del responsable del sitio:

Las reglas del juego.

2.1 · Objeto

Stockfest es un servicio en la nube (SaaS) para gestionar la bodega y las barras de un festival: stock en tiempo real, recepción de albaranes con IA, pedidos desde el móvil, compras a proveedor y panel financiero. Estos términos regulan tu acceso y uso del servicio.

2.2 · Aceptación

Al crear una cuenta, contratar un plan o usar la app de cualquier manera, aceptas estos términos. Si no los aceptas, no uses el servicio. Si contratas en nombre de una empresa, declaras tener autorización para hacerlo.

2.3 · Cuenta y acceso

Necesitas un email válido y una contraseña para acceder. Eres responsable de mantenerla en secreto y de toda actividad realizada con tu cuenta. Avísanos en cuanto detectes un acceso indebido.

2.4 · Uso permitido

Puedes usar Stockfest para gestionar la operativa de tu festival o festivales. No puedes:

• Revender el servicio a terceros sin un acuerdo previo (plan Enterprise).
• Hacer ingeniería inversa, descompilar o intentar extraer el código fuente.
• Cargar contenido ilegal, malicioso o que infrinja derechos de terceros.
• Usar la app para finalidades distintas a la gestión de un festival real.
• Realizar ataques, pruebas de carga o scraping no autorizado.

2.5 · Suscripciones y pagos

Ofrecemos cuatro planes: Inicio (gratis), Por evento, Profesional (mensual) y Enterprise (a medida). Los precios y condiciones de cada plan están publicados en stockfest.es/#pricing. Los pagos se procesan a través de pasarelas externas (XXXXXXXX); no almacenamos los datos completos de tu tarjeta.

2.6 · Cancelación y reembolsos

Puedes cancelar tu suscripción desde la propia app en cualquier momento. La cancelación surte efecto al final del periodo facturado: no devolvemos la parte proporcional ya pagada, salvo en los casos previstos por la legislación de consumidores cuando aplique.

Tras cancelar, mantenemos tus datos accesibles durante 30 días para que puedas descargarlos. Pasado ese plazo, los eliminamos de los sistemas activos según lo descrito en la política de privacidad.

2.7 · Disponibilidad del servicio

Hacemos lo razonable para mantener Stockfest disponible 24/7, pero no garantizamos ausencia total de incidencias. En los planes Por evento y Profesional ofrecemos soporte 24/7 durante eventos. Enterprise puede incluir SLA contractual con compensación.

2.8 · Limitación de responsabilidad

Stockfest es una herramienta de apoyo a la gestión. Las decisiones de compra, despacho o cierre que tomes a partir de los datos que ves son tuyas. No respondemos por:

• Pérdidas indirectas, lucro cesante o daños reputacionales.
• Datos introducidos incorrectamente por tu equipo.
• Decisiones operativas o financieras basadas en información mal interpretada.
• Caídas puntuales por causas ajenas (corte de Internet en el recinto, proveedor de hosting, fuerza mayor).

En todo caso, nuestra responsabilidad agregada estará limitada al importe pagado por ti en los últimos doce meses.

2.9 · Propiedad intelectual

El software, el diseño, el logo y la marca Stockfest son propiedad de XXXXXXXXX S.L.. Los datos que tú introduces (productos, recepciones, pedidos) son tuyos: no los usamos para nada distinto a operar tu cuenta y no los vendemos.

2.10 · Modificaciones del servicio y de estos términos

Podemos actualizar el servicio y estos términos. Si el cambio es relevante (precio, alcance del plan, limitaciones) te avisaremos con al menos 30 días de antelación por email. Si no estás de acuerdo, puedes cancelar antes de que entre en vigor.

2.11 · Ley aplicable y jurisdicción

Estos términos se rigen por la legislación española. Para cualquier disputa, las partes se someten a los Juzgados y Tribunales de Madrid, salvo que la ley aplicable imponga otra jurisdicción cuando seas consumidor.

Qué hacemos con tus datos.

3.1 · Responsable del tratamiento

El responsable de tus datos personales es XXXXXXXXX S.L., CIF BXXXXXXXX, domicilio en XXXXXXXX XX · XXXXX MADRID. Para cualquier asunto relacionado con tus datos: privacidad@stockfest.es.

3.2 · Qué datos recopilamos

• De ti como administrador: nombre, email, contraseña (hasheada), cargo en la empresa, festival al que perteneces.
• De tu equipo: el nombre y email que tú o tu admin invite (bodeguero, jefes de barra, comprador).
• Datos operativos: productos, proveedores, albaranes, pedidos, recepciones, fotos de albaranes, importes, fechas. Son tuyos; nosotros los procesamos para que la app funcione.
• Datos técnicos: dirección IP, tipo de dispositivo, fecha y hora de acceso. Se guardan en los logs durante 30 días por seguridad y debugging.

3.3 · Para qué los tratamos

• Prestar el servicio contratado (operar tu festival en la app).
• Facturarte y cobrar tu suscripción (vía pasarela de pago externa).
• Contactarte para soporte, avisos del servicio y comunicaciones administrativas.
• Enviarte novedades del producto si te has suscrito explícitamente (opt-in).
• Cumplir obligaciones legales (fiscales, contables).

No usamos tus datos para crear perfiles publicitarios, ni los vendemos, ni los cedemos para fines comerciales de terceros.

3.4 · Base jurídica del tratamiento

• Ejecución del contrato (art. 6.1.b RGPD): la mayor parte del tratamiento es necesario para prestarte el servicio que has contratado.
• Obligación legal (art. 6.1.c RGPD): conservación de facturas y documentación fiscal según AEAT.
• Interés legítimo (art. 6.1.f RGPD): seguridad, prevención del fraude y mejora del servicio mediante análisis agregados y anónimos.
• Consentimiento (art. 6.1.a RGPD): comunicaciones comerciales no relacionadas con el servicio. Lo puedes retirar en cualquier momento.

3.5 · Conservación

• Datos de la cuenta activa: mientras dure la relación contractual.
• Tras cancelar: 30 días para que descargues lo tuyo, luego baja anonimizada.
• Datos fiscales / facturas: 6 años (Código de Comercio español).
• Logs técnicos: 30 días.

3.6 · Encargados del tratamiento

Para operar el servicio trabajamos con proveedores que tratan datos en nuestro nombre, todos con contrato de encargado conforme al RGPD:

• Supabase Inc. — base de datos, autenticación y almacenamiento. Servidores en la Unión Europea (Frankfurt). Cifrado en reposo y en tránsito.
• IONOS / hosting estático — alojamiento de la landing y la app. Servidores en España.
• Anthropic, PBC — proveedor de la IA que lee los albaranes. Solo procesamos la foto en el momento de la recepción y no la usamos para entrenar modelos.
• XXXXXXXX — procesamiento de pagos.
• XXXXXXXX — envío de emails de la app.

3.7 · Cesiones a terceros

No cedemos datos a terceros salvo:

• A los encargados del punto anterior, estrictamente para prestar el servicio.
• A administraciones públicas cuando lo exija una norma legal o resolución judicial.
• A tu gestor o asesor si tú lo solicitas expresamente.

3.8 · Tus derechos

Puedes ejercer en cualquier momento los derechos que te reconoce el RGPD:

• Acceso a los datos que tenemos sobre ti.
• Rectificación de datos inexactos.
• Supresión ("derecho al olvido") cuando proceda.
• Limitación del tratamiento.
• Oposición al tratamiento basado en interés legítimo.
• Portabilidad de tus datos en formato estructurado (CSV o JSON).
• Retirar tu consentimiento cuando ese sea la base.

3.9 · Cómo ejercer tus derechos

Envíanos un email a privacidad@stockfest.es con copia de tu DNI o documento equivalente. Responderemos en un plazo máximo de un mes. Si consideras que no hemos atendido tu solicitud correctamente, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es).

Cómo cumplimos el RGPD.

Stockfest cumple el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

4.1 · Dónde están tus datos

En servidores ubicados en la Unión Europea. Concretamente:

• Base de datos y autenticación: Supabase (región Frankfurt, Alemania).
• Hosting estático: IONOS (España).
• Almacenamiento de fotos (albaranes): Supabase Storage (región Frankfurt).

No transferimos datos fuera del Espacio Económico Europeo salvo que sea estrictamente necesario para prestarte el servicio (por ejemplo, procesamiento puntual por la IA de albaranes), siempre con las garantías exigidas por el RGPD.

4.2 · Medidas técnicas y organizativas

• Cifrado en tránsito (TLS 1.3) y en reposo.
• Autenticación con email + contraseña hasheada (bcrypt).
• Control de acceso por roles (RLS a nivel de base de datos).
• Copias de seguridad diarias.
• Logs de acceso para detección de incidentes.
• Revisión periódica de permisos y dependencias.

4.3 · Notificación de brechas de seguridad

Si detectamos una brecha de seguridad que pueda suponer un riesgo para tus derechos, la notificaremos a la AEPD en un plazo de 72 horas y a ti directamente cuando el riesgo sea alto.

4.4 · NDA y Enterprise

En el plan Enterprise firmamos contratos de encargado del tratamiento personalizados, NDA mutuo y, cuando proceda, evaluaciones de impacto (EIPD) conjuntas. Contacta con ventas@stockfest.es para detalles.

Qué cookies usamos.

5.1 · Qué son

Las cookies son pequeños archivos de texto que un sitio web guarda en tu navegador para recordar información entre páginas o sesiones.

5.2 · Qué cookies usamos en Stockfest

Usamos solo cookies técnicas estrictamente necesarias para que la app funcione. No usamos cookies publicitarias ni de analítica de terceros en la landing pública. En la app (app.html) se utilizan cookies y tokens de sesión para mantenerte conectado.

5.3 · Cómo gestionarlas

Puedes bloquear o eliminar cookies desde la configuración de tu navegador. Si bloqueas las cookies técnicas, no podrás iniciar sesión en la app. Tutoriales por navegador:

• Chrome
• Firefox
• Safari
• Edge