Política de Privacidad
Última actualización: 6 de julio de 2026
En ClientLabs nos tomamos en serio la protección de tus datos personales. Esta Política de Privacidad explica qué datos tratamos, con qué finalidad, sobre qué base legal, con quién los compartimos y qué derechos tienes sobre ellos.
1. Responsable del tratamiento
- Titular: Iyán Rimada Serrano (empresario individual / autónomo)
- NIF: 53514356A
- Domicilio: Lugar Ceñal 40A, La Collada, 33519 Siero, Asturias, España
- Correo de contacto: soporte@clientlabs.io
- Sitio web: clientlabs.io
Para cualquier cuestión relacionada con el tratamiento de tus datos o el ejercicio de tus derechos, puedes escribirnos a soporte@clientlabs.io.
2. Doble rol: responsable y encargado del tratamiento
ClientLabs es una plataforma de gestión para autónomos y pequeñas empresas. Por su naturaleza, tratamos datos personales en dos roles distintos, y es importante que entiendas la diferencia:
2.1. Como RESPONSABLE del tratamiento
Somos responsables del tratamiento de los datos de nuestros usuarios (las personas que se registran y usan ClientLabs): tus datos de cuenta, facturación de la suscripción, y uso del servicio. De estos datos decidimos nosotros la finalidad y los medios, y esta Política de Privacidad los cubre.
2.2. Como ENCARGADO del tratamiento
Cuando tú, como usuario, introduces en ClientLabs datos de tus propios clientes, proveedores o contactos (por ejemplo, en el CRM, al emitir facturas o al gestionar leads), tú eres el responsable de esos datos y nosotros actuamos como encargado del tratamiento por cuenta tuya.
Esto significa que tratamos esos datos únicamente siguiendo tus instrucciones y para prestarte el servicio. La relación de encargo se regula mediante un Contrato de Encargado de Tratamiento (DPA), disponible en clientlabs.io/legal/dpa, que forma parte de las condiciones del servicio. Como responsable de esos datos, eres tú quien debe cumplir con las obligaciones de información y legitimación frente a tus propios clientes.
3. Qué datos tratamos
3.1. Datos de los usuarios de ClientLabs
- Datos identificativos y de contacto: nombre, apellidos, correo electrónico, teléfono (si lo proporcionas), NIF y domicilio fiscal.
- Datos de la cuenta: credenciales de acceso, preferencias, configuración del espacio de trabajo.
- Datos de facturación de la suscripción: los necesarios para gestionar tu plan y cobros. Los datos de pago (tarjeta) son tratados directamente por nuestro proveedor de pagos (Stripe); ClientLabs no almacena los números completos de tarjeta.
- Datos de uso y técnicos: dirección IP, tipo de dispositivo y navegador, páginas visitadas, acciones en la plataforma, fecha y hora de acceso.
- Datos de la lista de espera / formularios: si te apuntaste a la waitlist o rellenaste un formulario de contacto, tratamos los datos que nos facilitaste (normalmente correo electrónico y nombre).
3.2. Datos que tú introduces sobre terceros (tratados como encargado)
Los datos de tus clientes, proveedores, leads y contactos que registres en la plataforma (nombre, datos de contacto, NIF, información fiscal, historial de interacciones, facturas, etc.). Sobre estos datos actuamos como encargado, según lo indicado en la sección 2.2.
4. Finalidades y base legal del tratamiento
Tratamos tus datos para las siguientes finalidades, cada una con su base jurídica:
| Finalidad | Base legal |
|---|---|
| Prestarte el servicio de ClientLabs (gestionar tu cuenta, CRM, facturación, etc.) | Ejecución del contrato |
| Gestionar el cobro de la suscripción | Ejecución del contrato |
| Cumplir con nuestras obligaciones legales (fiscales, contables) | Obligación legal |
| Enviarte comunicaciones sobre el servicio (avisos, cambios, seguridad) | Ejecución del contrato / interés legítimo |
| Enviarte comunicaciones comerciales o novedades | Consentimiento |
| Analítica de uso para mejorar el producto | Consentimiento (cookies) / interés legítimo |
| Prevención de fraude y seguridad de la plataforma | Interés legítimo |
| Atender el ejercicio de tus derechos | Obligación legal |
5. Perfilado y scoring automático
ClientLabs incluye funciones que analizan de forma automatizada la actividad registrada en el CRM para asignar puntuaciones y segmentos a tus leads y clientes (por ejemplo, clasificaciones del tipo «Champions», «En riesgo» o «Nuevos»), con el fin de ayudarte a priorizar tu actividad comercial.
Este tratamiento se realiza sobre los datos que tú gestionas como responsable y tiene carácter de apoyo a la decisión: no produce efectos jurídicos ni te afecta significativamente de forma automatizada en el sentido del artículo 22 del RGPD, ya que las decisiones finales las tomas tú.
6. Con quién compartimos tus datos (encargados y subencargados)
Para prestar el servicio, contamos con proveedores tecnológicos que tratan datos por cuenta nuestra. Todos ellos actúan como encargados (o subencargados) del tratamiento, sujetos a las garantías exigidas por el RGPD:
| Proveedor | Finalidad | Ubicación de los datos |
|---|---|---|
| Stripe | Procesamiento de pagos | UE / EEUU |
| Verifacti | Remisión de registros de facturación a la AEAT (Veri*Factu) | UE (España) |
| Neon | Base de datos | EEUU |
| Vercel | Alojamiento de la aplicación | UE / EEUU |
| Upstash | Caché y almacenamiento temporal | EEUU |
| Cloudinary | Almacenamiento de imágenes y archivos | UE / EEUU |
| Resend | Envío de correos transaccionales | UE / EEUU |
| SendPulse | Envío de correos (facturación y avisos) | UE / EEUU |
| Google (Analytics / Tag Manager) | Analítica web (solo con tu consentimiento) | UE / EEUU |
No vendemos ni cedemos tus datos a terceros con fines publicitarios. Solo compartimos datos con estos proveedores en la medida necesaria para prestarte el servicio, y con las autoridades públicas cuando exista una obligación legal.
7. Transferencias internacionales de datos
Algunos de nuestros proveedores (por ejemplo, Neon y Upstash) alojan datos en servidores ubicados en Estados Unidos. En estos casos, la transferencia se realiza con las garantías adecuadas previstas en el RGPD, como las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea, o mecanismos equivalentes (como el marco de adecuación UE-EEUU cuando resulte aplicable).
Puedes solicitar más información sobre estas garantías escribiendo a soporte@clientlabs.io.
8. Cuánto tiempo conservamos tus datos
- Datos de la cuenta y de uso: mientras tu cuenta esté activa. Si cancelas o eliminas tu cuenta, se suprimen conforme a lo indicado en la sección 9.
- Facturas y datos fiscales: por obligación legal, las facturas emitidas y los datos mínimos necesarios para su validez (cliente facturado y detalle) se conservan durante el plazo legalmente exigido (hasta 6 años conforme al Código de Comercio), aunque elimines tu cuenta. Durante ese periodo se conservan bloqueados, disponibles únicamente para atender requerimientos legales o fiscales.
- Datos tratados como encargado: se conservan mientras uses el servicio y se eliminan cuando tú lo indiques o al finalizar la relación, salvo obligación legal de conservación.
- Comunicaciones comerciales: hasta que retires tu consentimiento.
9. Eliminación de tu cuenta y de tus datos
Puedes eliminar tu cuenta y tus datos personales en cualquier momento:
- Desde la aplicación: en Ajustes → Zona de peligro → Eliminar cuenta. Por seguridad, te enviaremos un código de confirmación a tu correo electrónico; una vez introducido, se procederá al borrado.
- Por correo: también puedes solicitarlo escribiendo a soporte@clientlabs.io.
Al eliminar tu cuenta:
- Se suprimen tus datos personales, los de tu CRM (clientes, proveedores, leads), presupuestos, tareas y demás información operativa.
- Se conservan las facturas emitidas y los datos mínimos que las sostienen (cliente facturado y detalle), de forma bloqueada, durante el plazo legal de conservación fiscal, tras lo cual se eliminan.
- Se cancela tu suscripción y se da de baja tu identificación fiscal en el sistema de remisión a la AEAT.
Limitación: el borrado afecta a los datos que se encuentran en nuestros sistemas. No podemos eliminar los datos que ya hayan salido de nuestro control (por ejemplo, correos ya entregados en las bandejas de tus destinatarios) ni los que terceros como Stripe o la AEAT conserven en virtud de sus propias obligaciones legales.
10. Tus derechos
Como titular de los datos, tienes derecho a:
- Acceso: saber qué datos tuyos tratamos.
- Rectificación: corregir datos inexactos.
- Supresión: solicitar el borrado de tus datos (ver sección 9).
- Oposición: oponerte a determinados tratamientos.
- Limitación: solicitar que limitemos el tratamiento en ciertos casos.
- Portabilidad: recibir tus datos en un formato estructurado y de uso común.
- Retirar el consentimiento: en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
Puedes ejercer estos derechos escribiendo a soporte@clientlabs.io. Responderemos en los plazos legalmente establecidos.
Si consideras que no hemos atendido correctamente tus derechos, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), a través de su sede electrónica (www.aepd.es).
11. Seguridad de los datos
Aplicamos medidas técnicas y organizativas para proteger tus datos frente a accesos no autorizados, pérdida o alteración, incluyendo el cifrado de las comunicaciones, el control de accesos y la conservación de credenciales de forma segura.
En caso de una brecha de seguridad que afecte a tus datos, actuaremos conforme a las obligaciones de notificación previstas en el RGPD.
12. Cookies
Utilizamos cookies y tecnologías similares. Las cookies analíticas y de marketing solo se activan con tu consentimiento, que puedes gestionar en cualquier momento desde el enlace «Configurar cookies» disponible en la web. Para más información, consulta nuestra Política de Cookies.
13. Menores de edad
ClientLabs es un servicio dirigido a profesionales y empresas. No está destinado a menores de edad, y no recogemos conscientemente datos de menores.
14. Cambios en esta Política
Podemos actualizar esta Política de Privacidad para reflejar cambios legales o en el servicio. Publicaremos la versión actualizada en esta página, indicando la fecha de última actualización. Si los cambios son sustanciales, te lo notificaremos por los medios adecuados.
Esta Política de Privacidad se rige por el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).