Política de Privacidad

• MessyMatch by APFerrer
• Santa Cruz de Tenerife, España
• hello@messymatch.com

Los datos identificativos completos (NIF y dirección postal) se facilitan bajo requerimiento legítimo al email anterior.

Para las operaciones normales de Comparar, Dividir y Fusionar, MessyMatch procesa tus archivos dentro de tu navegador mediante un Web Worker. El contenido de los archivos no pasa por nuestros servidores durante el procesamiento normal en el navegador.

Sí mantenemos endpoints de servidor para autenticación, pagos, límites de uso, prevención de abuso y funciones de cuenta. Esos endpoints tratan los datos descritos en esta política, pero no el contenido de tus archivos en operaciones normales.

Según cómo uses el servicio, podemos tratar:

• Tu dirección de email, si creas cuenta o nos escribes.
• Identificadores de autenticación, si inicias sesión por email o con Google.
• Metadatos de pago, si pagas a través de Stripe — ID de sesión de Checkout, ID de operación, importe, divisa, estado, fecha, estado de reembolso si aplica.
• Un identificador anónimo de uso (mm_usage_id) almacenado como cookie firmada, para aplicar límites y prevenir abuso.
• Un hash SHA-256 de tu IP y un hash SHA-256 de un fingerprint grueso del navegador (user agent, idioma, plataforma). Los hashes usan un salt en servidor y la base de datos nunca ve los valores en claro.
• Metadatos técnicos de cada operación: tipo (comparar, dividir, fusionar), estado, tamaño en bytes, número de filas, formato (csv, xlsx, etc.), tiempo de procesamiento, número de partes producidas.
• Mensajes de soporte que nos envíes por email, y preferencias de cuenta si aplica.
• Marca temporal de aceptación de la cláusula de renuncia al desistimiento en operaciones de pago, conforme al art. 103.m TRLGDCU.

No recopilamos, transmitimos ni almacenamos intencionalmente el contenido de los archivos procesados en operaciones normales de Comparar, Dividir o Fusionar. Esos datos se quedan en tu navegador. No envíes contenido de archivos por canales de soporte salvo que te lo solicitemos expresamente para depurar un caso concreto.

• Proveer acceso a MessyMatch y ejecutar sus funcionalidades.
• Aplicar límites de uso gratuito y de pago.
• Procesar pagos y reconciliarlos con la operación correspondiente.
• Prevenir abuso y uso automatizado indebido del cupo gratuito.
• Proveer funciones de cuenta (historial, flag ilimitado, inicio de sesión).
• Atender solicitudes de soporte.
• Mantener la fiabilidad técnica y la seguridad del servicio.
• Cumplir las obligaciones legales aplicables (contabilidad, fiscalidad, regulación).

• Ejecución de un contrato o medidas precontractuales, al proveer el servicio o las operaciones de pago.
• Interés legítimo, para seguridad, prevención de abuso, fiabilidad técnica y mejoras razonables del servicio.
• Obligación legal, cuando debamos conservar registros de facturación o contabilidad.
• Consentimiento, cuando la ley lo exija para cookies o tecnologías no esenciales.

Plazos orientativos de conservación:

• Datos de cuenta: mientras la cuenta esté activa.
• Metadatos de pago y facturación: durante el plazo contable y fiscal exigido por la ley española (habitualmente 6 años).
• Identificadores anónimos de límite de uso: 90 días desde la última actividad.
• Metadatos de operaciones (sin contenido de archivos): hasta 12 meses, y luego agregados.
• Mensajes de soporte: el tiempo necesario para gestionar la solicitud y mantener un historial razonable.
• Marca temporal de aceptación de Términos y renuncia al desistimiento: mientras la cuenta exista o, en pagos, mientras debamos conservar el registro de pago por motivos legales.

Usamos los siguientes proveedores externos, cada uno tratando sólo los datos necesarios para su función:

• Stripe Payments Europe, Ltd. — Checkout embebido para operaciones de pago. Recibe ID de operación, precio, recuentos de filas y una referencia hasheada; nunca contenido de archivos.
• Google OAuth — sólo si eliges iniciar sesión con Google.
• IONOS (SMTP) — entrega de correos de magic-link y transaccionales.
• Vercel Inc. — hosting, red edge y runtime de Functions para messymatch.com.
• Neon Inc. — base de datos Postgres gestionada para usuarios, identidades anónimas, operaciones, pagos y eventos de auditoría.
• Upstash Inc. — Redis gestionado para contadores de límite de uso y bloqueos de operación de corta vida.
• Vercel Analytics — recuentos agregados sin cookies, IP anonimizada. Ningún dato personal sale de tu navegador más allá del path de página y una señal geográfica gruesa.

Algunos proveedores pueden tratar datos fuera del Espacio Económico Europeo (en particular, Estados Unidos). Cuando aplique, las transferencias se apoyan en las garantías legales ofrecidas por cada proveedor (decisiones de adecuación, Cláusulas Contractuales Tipo o mecanismos equivalentes).

Bajo el RGPD puedes ejercer los siguientes derechos:

• Acceso — solicitar una copia de los datos personales que tenemos sobre ti.
• Rectificación — pedirnos que corrijamos datos inexactos.
• Supresión — pedirnos que borremos tu cuenta y los datos asociados.
• Limitación — pedirnos que detengamos determinados tratamientos.
• Oposición — oponerte al tratamiento basado en interés legítimo.
• Portabilidad — recibir tus datos en un formato estructurado y legible por máquina.
• Retirar el consentimiento, cuando el tratamiento se base en él.

Para ejercer estos derechos, escribe a hello@messymatch.com. Podemos pedirte que te identifiques suficientemente para tramitar la solicitud de forma segura.

Tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si consideras que tus datos no han sido tratados correctamente.

El detalle de cada cookie e identificador similar que utilizamos está en nuestra Política de Cookies.

MessyMatch no se dirige a menores. Debes tener la edad legal en tu jurisdicción para aceptar los Términos y usar las funciones de pago.

Podemos actualizar esta política cuando sea necesario. La versión más reciente estará siempre disponible en esta página, con la fecha al inicio.

Preguntas sobre esta política o sobre cómo tratamos tus datos: hello@messymatch.com.