Citrax

Documento legal

Política de Privacidad

Última actualización: 12 de mayo de 2026

En Citrax nos comprometemos a proteger tu privacidad y a tratar tus datos personales con transparencia, conforme al Reglamento General de Protección de Datos europeo (RGPD/GDPR), la LOPDGDD española y las legislaciones aplicables.

1. Responsable del tratamiento

  • Denominación: UBACH MEDIA LLC
  • Estado de constitución: Kentucky, Estados Unidos
  • EIN (identificación fiscal USA): 98-1827847
  • Dirección: 212 N 2ND ST STE 100, RICHMOND, KY 40475, USA
  • Email de contacto en materia de privacidad: legal@citrax.app

UBACH MEDIA LLC, como empresa que ofrece servicios a usuarios en la Unión Europea, cumple voluntariamente con el RGPD aplicable a sus usuarios europeos.

2. Datos que recogemos

Recogemos los siguientes datos:

2.1. Datos proporcionados directamente

Cuando te inscribes en nuestra lista de espera o, en el futuro, contratas el Servicio:

  • Dirección de email
  • País de residencia
  • Tipo de empresa
  • Datos de facturación (cuando contrates un plan de pago)
  • Cualquier información adicional que decidas compartir voluntariamente

2.2. Datos recogidos automáticamente

  • Dirección IP (para protección antispam y rate limiting)
  • User-agent del navegador (tipo de navegador, sistema operativo)
  • Fecha y hora de inscripción
  • Cookies técnicas esenciales (ver Política de Cookies)

No recogemos: ni nombre completo ni número de teléfono ni datos de geolocalización precisa ni datos especiales de categoría sensible (salud, religión, orientación sexual, opiniones políticas).

3. Finalidades del tratamiento

Tratamos tus datos para las siguientes finalidades:

  • Gestión de la lista de espera: registrar tu interés y notificarte cuando el Servicio esté disponible
  • Prestación del Servicio: cuando contrates un plan, ofrecerte la funcionalidad de Citrax
  • Comunicaciones del servicio: avisos importantes sobre tu cuenta, actualizaciones de seguridad, cambios en los términos
  • Marketing (con tu consentimiento): novedades del producto, contenido educativo sobre GEO/AI visibility, ofertas relevantes. Puedes darte de baja en cualquier momento
  • Análisis interno: entender qué países y tipos de empresa muestran más interés para mejorar nuestra oferta
  • Seguridad y prevención de fraude: protección contra spam y abusos del sistema
  • Cumplimiento legal: atender requerimientos legales aplicables

4. Base legal del tratamiento

Tratamos tus datos basándonos en:

  • Consentimiento (art. 6.1.a RGPD): para la inscripción a la waitlist y comunicaciones de marketing
  • Ejecución contractual (art. 6.1.b): para la prestación del Servicio una vez contratado
  • Interés legítimo (art. 6.1.f): para seguridad, prevención de fraude y mejora del Servicio
  • Obligación legal (art. 6.1.c): para conservación de datos de facturación según legislación aplicable

5. Tiempo de conservación

  • Datos de waitlist: hasta que retires tu consentimiento o solicites la supresión. Si la apertura del Servicio se demora más de 24 meses sin actividad por tu parte, eliminaremos automáticamente tu registro
  • Datos de cuenta activa: mientras mantengas la cuenta activa, más 30 días tras la cancelación
  • Datos de facturación: conservados durante el plazo legal aplicable (típicamente 6 años en USA, 4 años en España según LGT 58/2003)
  • Logs técnicos (IP, user-agent): conservados durante 90 días para fines de seguridad

6. Destinatarios de los datos

Compartimos tus datos exclusivamente con los siguientes proveedores tecnológicos que actúan como encargados del tratamiento bajo contrato:

  • Supabase Inc. (USA) — almacenamiento de base de datos. Cuenta con SCCs aprobadas por la Comisión Europea
  • Resend Inc. (USA) — envío de emails transaccionales y marketing. Cumple con GDPR
  • Vercel Inc. (USA) — alojamiento del sitio web. Certificado SOC 2, cumple con GDPR
  • Zoho Corporation (USA/India) — gestión del correo corporativo. Cumple con GDPR
  • Stripe Inc. (USA) — procesamiento de pagos (cuando se active la facturación). Certificado PCI-DSS Nivel 1
  • Anthropic, OpenAI, Google, Perplexity AI — únicamente para consultas técnicas anónimas relacionadas con el servicio, sin transmitir datos personales identificables

No vendemos ni cedemos tus datos personales a terceros para fines comerciales.

7. Transferencias internacionales

UBACH MEDIA LLC está domiciliada en Estados Unidos. Como consecuencia, tus datos pueden ser transferidos y almacenados fuera del Espacio Económico Europeo (EEE).

Para garantizar el nivel de protección exigido por el RGPD, estas transferencias se realizan amparadas en:

  • Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea (Decisión 2021/914)
  • Certificaciones de cumplimiento del marco Data Privacy Framework UE-USA cuando proceda
  • Adopción de medidas técnicas y organizativas adicionales

8. Tus derechos

Como titular de los datos, dispones de los siguientes derechos:

  • Derecho de acceso: conocer qué datos tuyos tratamos
  • Derecho de rectificación: corregir datos inexactos o incompletos
  • Derecho de supresión ("al olvido"): solicitar la eliminación de tus datos
  • Derecho de oposición: oponerte al tratamiento, especialmente con fines de marketing
  • Derecho de limitación: solicitar la suspensión temporal del tratamiento
  • Derecho de portabilidad: recibir tus datos en formato estructurado y de uso común
  • Derecho a retirar el consentimiento en cualquier momento, sin efecto retroactivo
  • Derecho a no ser objeto de decisiones automatizadas con efectos jurídicos significativos

9. Cómo ejercer tus derechos

Puedes ejercer cualquiera de tus derechos enviando un email a legal@citrax.app indicando:

  • El derecho que deseas ejercer
  • El email con el que te has inscrito (para verificar identidad)
  • Detalles específicos de tu solicitud

Responderemos a tu solicitud en el plazo máximo de 30 días naturales (ampliable a 60 días en casos complejos, con notificación previa).

10. Reclamaciones

Si consideras que el tratamiento de tus datos no cumple con la normativa vigente, tienes derecho a presentar una reclamación ante la autoridad de control competente:

Te animamos a contactarnos primero en legal@citrax.app para resolver cualquier incidencia.

11. Medidas de seguridad

Aplicamos medidas técnicas y organizativas para garantizar la seguridad de tus datos:

  • Cifrado en tránsito (HTTPS/TLS 1.3)
  • Cifrado en reposo en la base de datos
  • Control de acceso por roles y autenticación robusta
  • Backups periódicos automatizados
  • Registros de acceso y auditoría
  • Formación regular del personal en privacidad y seguridad

12. Cambios en esta política

UBACH MEDIA LLC podrá modificar la presente política. Los cambios sustanciales serán comunicados con 30 días de antelación al email registrado. El uso continuado del Servicio tras la entrada en vigor implica aceptación.