Eazeefix Logo
Volver al inicio

Política de privacidad

Última actualización: 2026-05-16

Esta Política de Privacidad explica cómo EazeeFix recopila, utiliza y protege tus datos personales cuando usas nuestro sitio web y servicios.

1. Responsable del tratamiento

EazeeFix es un proyecto en fase inicial operado actualmente por SNEHA SUNIL THADANI, persona física con residencia en INDIA. Tenemos previsto constituir una persona jurídica próximamente y actualizaremos esta sección entonces. Hasta ese momento, la persona aquí indicada es el responsable del tratamiento de tus datos personales. Para cualquier consulta sobre privacidad, escribe a privacy@eazeefix.com.

2. Qué recopilamos

Recopilamos los datos que nos facilitas (nombre, correo, teléfono, dirección) y los generados por el uso del servicio (solicitudes, presupuestos, mensajes, eventos de pago, datos de dispositivo/navegador, IP, ubicación aproximada).

3. Para qué los usamos

Para gestionar el marketplace (emparejamiento, presupuestos, reservas, pagos, chat), cumplir obligaciones legales, prevenir el fraude y, con tu consentimiento, enviarte comunicaciones de servicio y marketing.

4. Base jurídica (Art. 6 RGPD)

Tratamos datos sobre la base de (a) la ejecución del contrato contigo, (b) nuestro interés legítimo en operar un marketplace seguro, (c) el cumplimiento de obligaciones legales y (d) tu consentimiento cuando es necesario (marketing, cookies).

5. Con quién compartimos los datos

La identidad del cliente (nombre, teléfono, dirección exacta) NO se comparte con los profesionales cuando consultan trabajos abiertos o envían ofertas — los profesionales solo ven la ciudad, código postal y la descripción del trabajo. Los datos de contacto completos del cliente solo se comparten con el profesional concreto cuando el cliente (a) marca explícitamente una casilla de consentimiento al aceptar la oferta de ese profesional y (b) ese consentimiento queda registrado en el servidor para auditoría. También compartimos datos con encargados (hosting, envío de correo, analítica) que actúan solo bajo nuestras instrucciones.

5a. Verificación KYC de profesionales

Todo profesional debe completar la verificación de identidad (KYC) antes de poder enviar ofertas. Recopilamos documento de identidad oficial y documentación de respaldo, los revisamos manualmente, y solo marcamos la cuenta como 'verificada' si la verificación es satisfactoria. Los profesionales no verificados pueden registrarse y ver el panel pero no pueden ofertar ni ser asignados a clientes. Los documentos KYC se almacenan cifrados en nuestro almacenamiento de archivos en la UE (ver Subencargados) y se conservan mientras la cuenta esté activa más 6 años tras su cierre por motivos legales/fiscales. Los profesionales pueden solicitar copia o supresión de sus documentos KYC en privacy@eazeefix.com.

5b. Subencargados

Para operar el servicio utilizamos los siguientes subencargados: • Vercel Inc. (EE. UU.) — hosting web y analítica. Región de datos UE. • Railway Corp. (EE. UU.) — hosting de la aplicación y base de datos. Región UE disponible. • Resend (EE. UU.) — envío de correo transaccional (registros, presupuestos, reservas, restablecer contraseña). • Wasabi Technologies (EE. UU. / UE) — almacenamiento de archivos KYC y subidas. Región UE. • Google LLC (EE. UU.) — Google Maps Platform, solo en pantallas de introducción de dirección. • Google / Firebase (EE. UU.) — notificaciones push mediante Firebase Cloud Messaging. Las transferencias fuera del EEE se cubren con Cláusulas Contractuales Tipo cuando proceda. Mantenemos esta lista actualizada y te notificaremos cambios sustanciales.

5c. Formulario de contacto

Cuando envías el formulario de /contact recibimos tu nombre, correo, mensaje y dirección IP. Solo usamos esta información para responder a tu consulta. El mensaje se envía vía Resend (ver Subencargados) a nuestra bandeja de soporte. Conservamos los mensajes hasta 24 meses para seguimiento y prevención de abusos.

6. Transferencias internacionales

Algunos de nuestros encargados pueden estar fuera del EEE. En esos casos aplicamos Cláusulas Contractuales Tipo u otras garantías equivalentes.

7. Plazos de conservación

Los datos de cuenta se conservan mientras la cuenta esté activa y hasta 6 años tras su cierre por motivos fiscales/legales. Los registros de chat y trabajos se conservan hasta 3 años. Puedes pedir la supresión en cualquier momento desde tu perfil.

8. Tus derechos

Tienes derecho de acceso, rectificación, supresión, limitación, portabilidad y oposición sobre tus datos personales. También puedes retirar el consentimiento en cualquier momento. Para ejercerlos, escribe a privacy@eazeefix.com.

9. Reclamaciones

Si crees que no estamos tratando bien tus datos, escríbenos primero a privacy@eazeefix.com para intentar resolverlo. También puedes presentar una reclamación ante tu autoridad de control (en España, la AEPD en www.aepd.es).

10. Seguridad

Protegemos tus datos con las siguientes medidas: • Cifrado en tránsito (HTTPS/TLS) en todo el tráfico entre tu navegador y nuestros servidores. • Cifrado en reposo — nuestra base de datos (Railway Postgres) y el almacenamiento de archivos (Wasabi) cifran los datos en disco. • Acceso restringido — solo personal autorizado accede a los sistemas de producción; el acceso queda registrado. • Hash de contraseñas — nunca almacenamos tu contraseña en texto plano; usamos bcrypt (por defecto en Devise) con sal por registro. • Copias de seguridad — Railway realiza copias diarias de la base de datos; están cifradas y se conservan 7 días. • Seguridad de sesión — las contraseñas tienen mínimo 8 caracteres; los tokens JWT se invalidan al cerrar sesión y al eliminar la cuenta. Te animamos a usar una contraseña fuerte y única. En una próxima versión añadiremos autenticación de doble factor. Ningún sistema es 100% seguro.

10b. Notificación de brechas de datos

Si detectamos una brecha de datos personales que pueda suponer un riesgo para tus derechos y libertades, notificaremos a la autoridad de control competente (en España, la AEPD) sin dilación indebida y, cuando sea posible, en un plazo de 72 horas desde su detección, conforme al Art. 33 RGPD. También te informaremos directamente cuando la brecha pueda suponer un alto riesgo para ti (Art. 34 RGPD).

10c. Edad mínima y datos de menores

EazeeFix está dirigido a personas mayores de 18 años. No recopilamos conscientemente datos personales de menores de 16 años (menores de 14 en España). Si crees que un menor nos ha facilitado datos personales, escribe a privacy@eazeefix.com y los eliminaremos.

10d. Representante en la UE

Si el operador está establecido fuera del Espacio Económico Europeo y trata datos de residentes del EEE de forma que active el Art. 27 RGPD, designaremos un representante en la UE y publicaremos sus datos de contacto aquí. Actualmente, el operador está identificado en la sección 1; si necesitas un punto de contacto dentro de la UE específicamente, usa privacy@eazeefix.com.

10e. Acuerdos de tratamiento de datos (DPA)

Tenemos acuerdos de tratamiento con cada subencargado listado en la sección 5b, ya sea firmando el DPA estándar del proveedor o aceptándolo mediante sus condiciones (práctica habitual para subencargados SaaS). Las Cláusulas Contractuales Tipo se aplican cuando los datos salen del EEE. Las copias están disponibles a petición en privacy@eazeefix.com.

11. Cambios en esta política

Podemos actualizar esta política. Los cambios sustanciales se comunicarán por correo o con un aviso destacado.