Política de Privacidad
Última actualización: abril 2026
Resumen
En Citora solo recogemos los datos necesarios para prestarte el servicio. No vendemos datos a terceros. Puedes ejercer tus derechos de acceso, rectificación y supresión escribiéndonos a hola@citora.es.
1. Responsable del tratamiento
Nombre / Razón social: Raúl Menoyo Ros
NIF: 54005757D
Ubicación: Madrid, España
Correo electrónico: hola@citora.es
Si necesitas el domicilio completo del responsable, lo encontrarás en nuestro aviso legal.
2. Datos que tratamos y finalidades
| Origen | Datos | Finalidad | Base legal |
|---|---|---|---|
| Formulario de audit | Email, nombre empresa, web, sector | Realizar el análisis GEO y enviar resultados | Ejecución de contrato / consentimiento |
| Formulario de contacto | Nombre, email, empresa, mensaje | Responder tu consulta comercial | Interés legítimo / consentimiento |
| Newsletter | Envío de contenido editorial sobre GEO | Consentimiento (doble opt-in) | |
| Contratación de servicios | Datos de facturación, datos fiscales, pago | Gestionar el cobro y emitir factura | Ejecución de contrato / obligación legal |
| Portal de cliente y tickets | Email, datos de negocio, comunicaciones de soporte | Prestar el servicio contratado y atender incidencias | Ejecución de contrato |
| Agenda de reuniones | Nombre, email, horario, notas de la reunión | Gestionar calls comerciales y de seguimiento | Consentimiento |
3. Conservación de los datos
- Audits gratuitos: 12 meses desde la última interacción, salvo que el usuario pida supresión antes.
- Clientes con servicio contratado: durante la vigencia del contrato y, una vez finalizado, durante el plazo de prescripción de posibles responsabilidades (hasta 5 años) y las obligaciones fiscales (hasta 6 años para facturación).
- Newsletter: mientras el suscriptor no solicite la baja.
- Formulario de contacto: 24 meses desde la última comunicación.
4. Comunicación de datos a terceros
Citora no vende, alquila ni cede datos personales a terceros con fines comerciales. Para la prestación del servicio utilizamos los siguientes encargados de tratamiento, todos ellos con garantías contractuales conforme al artículo 28 del RGPD:
| Proveedor | Finalidad | País |
|---|---|---|
| Vercel Inc. | Alojamiento web y analítica de rendimiento | EEUU (SCC) |
| Upstash (Vercel KV) | Base de datos del servicio | UE (Irlanda) |
| Brevo (Sendinblue) | Correo transaccional y gestión de soporte | UE (Francia) |
| Beehiiv | Gestión y envío de la newsletter | EEUU (SCC) |
| Stripe Payments Europe | Procesamiento de pagos y facturación | UE (Irlanda) |
| Calendly | Agenda de reuniones y calls | EEUU (SCC) |
| Google (Analytics) | Analítica web agregada (solo con consentimiento) | EEUU (SCC) |
| Plausible Analytics | Analítica web anónima sin cookies | UE (Alemania) |
| OpenAI, Google (Gemini), Anthropic, Perplexity | Ejecución de los audits GEO (consultas anonimizadas a modelos de IA) | EEUU (SCC) |
Las transferencias internacionales a EEUU se realizan al amparo de las Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea y, cuando procede, del Data Privacy Framework.
5. Tus derechos
Conforme al RGPD y la LOPDGDD puedes ejercer los siguientes derechos:
- Acceso: saber qué datos tenemos sobre ti
- Rectificación: corregir datos inexactos
- Supresión: solicitar el borrado de tus datos
- Portabilidad: recibir tus datos en formato estructurado
- Oposición: oponerte a determinados tratamientos
- Limitación: solicitar la restricción del tratamiento
Para ejercerlos escríbenos a hola@citora.es indicando tu nombre y el derecho que quieres ejercer. También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).
6. Cookies
Este sitio utiliza cookies propias y de terceros. Las cookies estrictamente necesarias se instalan sin consentimiento; las analíticas y funcionales sólo se activan si aceptas expresamente en el banner de cookies. Puedes consultar el detalle completo y gestionar tus preferencias en nuestra Política de Cookies.
7. Seguridad
Aplicamos medidas técnicas y organizativas razonables (cifrado TLS en tránsito, control de accesos por token, backups cifrados en reposo, rate-limit distribuido y registro de incidencias) para proteger tus datos frente a accesos no autorizados, pérdida o alteración.
8. Cambios en esta política
Podemos actualizar esta política de privacidad para adaptarla a cambios legales o de servicio. La fecha de última actualización se indica al inicio del documento. Te recomendamos revisarla periódicamente.