Datos y privacidad
Política de privacidad
Esta página explica qué datos personales trata ReasyPort, la base jurídica utilizada para cada actividad de tratamiento, los proveedores implicados, la lógica de conservación aplicada y las opciones de privacidad a tu disposición.
Fecha de entrada en vigor: 21 April 2026 · Fecha de la política de cookies: 21 April 2026 · Versión de la política: 2026-04-21
ReasyPort distingue entre registros esenciales del producto, registro interno de eventos del producto y analítica opcional de terceros. Las cookies de analítica siguen siendo opcionales; los registros internos de servicio necesarios para las funciones solicitadas y la seguridad se describen por separado más abajo.
Introducción
Ámbito y estructura
Esta política abarca el sitio web de ReasyPort, las funciones de cuenta, los flujos de entrega de reports, los canales de contacto de soporte y la infraestructura de servicio relacionada que trata datos personales para ReasyPort.
El registro de tratamientos que figura a continuación es el principal resumen operativo de esta implementación y está pensado para mantenerse alineado con las rutas de código actualmente activas en el producto.
El responsable
Identidad del responsable y datos de contacto
Francesco Monterosso actúa como responsable del tratamiento de los datos personales descritos en esta página.
ReasyPort no ha designado un delegado de protección de datos, ya que su tratamiento no cumple los criterios del artículo 37 del RGPD. Para cualquier cuestión de protección de datos puedes utilizar el contacto de privacidad indicado arriba.
Registro de tratamientos
Qué datos se tratan y con qué finalidad
El siguiente registro resume las principales actividades de tratamiento de datos personales actualmente implementadas en el producto.
Account creation and account management
Create and maintain user accounts, store selected profile data, and return the correct account state across sessions.
Categorías de datos
- Email address
- name
- username
- avatar choice
- account status
- language and notification preferences
Fuente
Provided directly by the user or created during sign-in.
Destinatarios / proveedores
- Francesco Monterosso
Conservación
For the lifetime of the account and a limited post-closure support/compliance window.
Base jurídica
Performance of a contract.
Necesario para el servicio o para las operaciones internas
Google sign-in
Authenticate the user with Google and associate the external identity with a ReasyPort account.
Categorías de datos
- Name
- email address
- profile image
- OAuth account identifiers
Fuente
Received from Google when the user chooses Google sign-in.
Destinatarios / proveedores
- Francesco Monterosso
Conservación
Linked to the account while the Google authentication method remains connected.
Base jurídica
Performance of a contract.
Necesario para el servicio o para las operaciones internas
Nota sobre la transferencia: Google LLC is US-based; transfers outside the EEA rely on the EU–US Data Privacy Framework and/or Standard Contractual Clauses.
Magic-link sign-in emails
Send one-time sign-in links and associated transactional authentication messages.
Categorías de datos
- Email address
- magic-link request metadata
- delivery status metadata
Fuente
Provided directly by the user when requesting email sign-in.
Destinatarios / proveedores
- Francesco Monterosso
- Resend
Conservación
Up to 180 days.
Base jurídica
Performance of a contract.
Necesario para el servicio o para las operaciones internas
Nota sobre la transferencia: Resend is US-based (AWS); transfers outside the EEA rely on the EU–US Data Privacy Framework and/or Standard Contractual Clauses.
Weekly macro newsletter
Send the weekly macro newsletter to subscribers who opted in, including the double opt-in confirmation email and the one-click unsubscribe in every issue.
Categorías de datos
- Email address
- subscription status
- consent timestamp
- language preference
- delivery metadata
Fuente
Provided directly by the user via the newsletter sign-up form.
Destinatarios / proveedores
- Francesco Monterosso
- Resend
Conservación
Until the user unsubscribes or withdraws consent; the unsubscribe record is kept to honour the opt-out.
Base jurídica
Consent (Art. 6(1)(a) GDPR); withdrawable at any time via the unsubscribe link in every email.
Se requiere consentimiento
Nota sobre la transferencia: Resend is US-based (AWS); transfers outside the EEA rely on the EU–US Data Privacy Framework and/or Standard Contractual Clauses.
Session and security logging
Protect accounts, detect abuse, preserve admin access integrity, and maintain session security.
Categorías de datos
- Session tokens
- login timestamps
- security event metadata
- short-lived admin challenge/session cookies
Fuente
Generated automatically during sign-in, session usage, and admin access flows.
Destinatarios / proveedores
- Francesco Monterosso
Conservación
Up to 180 days.
Base jurídica
Legitimate interests in platform security and, where relevant, performance of a contract.
Necesario para el servicio o para las operaciones internas
Protected report access and download records
Deliver requested report files, troubleshoot access, and investigate misuse of protected content.
Categorías de datos
- User id if signed in
- report identifier
- ticker
- tier
- language
- download timestamp
- network identifier hashes
- short-lived raw IP and user-agent where necessary for abuse investigation
Fuente
Generated automatically when a report is opened or downloaded.
Destinatarios / proveedores
- Francesco Monterosso
- Supabase
Conservación
Up to 90 days.
Base jurídica
Performance of a contract and legitimate interests in service security.
Necesario para el servicio o para las operaciones internas
Nota sobre la transferencia: Application data is hosted in Supabase's EU region (Stockholm, eu-north-1); it is not transferred outside the EEA for primary storage.
Internal product event logging
Measure feature usage inside the product without relying on optional analytics cookies, and improve navigation, discovery, and content coverage.
Categorías de datos
- User id if signed in
- pseudonymous event metadata
- ticker or report context
- approximate country/region derived from request headers
Fuente
Generated automatically when the user interacts with product features.
Destinatarios / proveedores
- Francesco Monterosso
Conservación
Up to 90 days.
Base jurídica
Legitimate interests in product improvement and service planning.
Necesario para el servicio o para las operaciones internas
Saved preferences and notification settings
Remember selected settings, saved content, watchlists, and requested notification preferences.
Categorías de datos
- Language preference
- report language preference
- avatar selection
- saved companies
- watchlists
- notification toggles
Fuente
Provided directly by the user through account settings or requested product actions.
Destinatarios / proveedores
- Francesco Monterosso
Conservación
While the account remains active or until the saved item or preference is removed.
Base jurídica
Performance of a contract.
Necesario para el servicio o para las operaciones internas
Optional analytics cookies and measurement
Measure traffic and broad product usage trends through Google Analytics 4 after the user opts in.
Categorías de datos
- Usage events
- browser identifiers
- approximate geolocation
- cookie identifiers
Fuente
Collected only after the user actively accepts analytics.
Destinatarios / proveedores
- Francesco Monterosso
- Google Analytics 4
Conservación
As configured by Google Analytics 4 and until the user withdraws analytics consent or clears the relevant cookies.
Base jurídica
Consent.
Se requiere consentimiento
Nota sobre la transferencia: Google LLC is US-based; analytics data is processed outside the EEA under the EU–US Data Privacy Framework. IP addresses are anonymised and Google Signals/ad personalisation are disabled.
Support and direct contact requests
Handle support or privacy enquiries when the user contacts ReasyPort directly or opens a draft email via the website contact launcher.
Categorías de datos
- Name
- email address
- subject line
- message content
Fuente
Provided directly by the user when emailing ReasyPort or launching a local mail draft from the contact page.
Destinatarios / proveedores
- Francesco Monterosso
Conservación
For as long as the enquiry remains active and for a limited follow-up period afterwards.
Base jurídica
Steps taken at the request of the user and legitimate interests in handling support communications.
Opcional
Resumen de categorías
- Email address
- name
- username
- avatar choice
- account status
- language and notification preferences
- Name
- email address
- profile image
- OAuth account identifiers
- magic-link request metadata
- delivery status metadata
- subscription status
- consent timestamp
- language preference
- delivery metadata
- Session tokens
- login timestamps
- security event metadata
- short-lived admin challenge/session cookies
- User id if signed in
- report identifier
- ticker
- tier
- language
- download timestamp
- network identifier hashes
- short-lived raw IP and user-agent where necessary for abuse investigation
- pseudonymous event metadata
- ticker or report context
- approximate country/region derived from request headers
- Language preference
- report language preference
- avatar selection
- saved companies
- watchlists
- notification toggles
- Usage events
- browser identifiers
- approximate geolocation
- cookie identifiers
- subject line
- message content
Fuentes de recogida
Cómo llegan los datos a ReasyPort
- Provided directly by the user or created during sign-in.
- Received from Google when the user chooses Google sign-in.
- Provided directly by the user when requesting email sign-in.
- Provided directly by the user via the newsletter sign-up form.
- Generated automatically during sign-in, session usage, and admin access flows.
- Generated automatically when a report is opened or downloaded.
- Generated automatically when the user interacts with product features.
- Provided directly by the user through account settings or requested product actions.
- Collected only after the user actively accepts analytics.
- Provided directly by the user when emailing ReasyPort or launching a local mail draft from the contact page.
Bases jurídicas
Cómo se aplican las bases jurídicas al producto
ReasyPort se basa en cuatro bases jurídicas. Ejecución de un contrato (art. 6.1.b RGPD) para crear y gestionar tu cuenta, la autenticación, la entrega de los reports solicitados y el guardado de tus preferencias. Consentimiento (art. 6.1.a) para las cookies de analítica opcionales y la newsletter semanal, que puedes retirar en cualquier momento. Intereses legítimos (art. 6.1.f) para la seguridad de la plataforma y de la cuenta, la prevención de abusos, la medición interna del uso del producto y la gestión de las comunicaciones de soporte. Obligación legal (art. 6.1.c) cuando la comunicación o la conservación sean exigidas por la ley.
Performance of a contract.
- Account creation and account management
- Google sign-in
- Magic-link sign-in emails
- Saved preferences and notification settings
Consent (Art. 6(1)(a) GDPR); withdrawable at any time via the unsubscribe link in every email.
- Weekly macro newsletter
Legitimate interests in platform security and, where relevant, performance of a contract.
- Session and security logging
Performance of a contract and legitimate interests in service security.
- Protected report access and download records
Legitimate interests in product improvement and service planning.
- Internal product event logging
Consent.
- Optional analytics cookies and measurement
Steps taken at the request of the user and legitimate interests in handling support communications.
- Support and direct contact requests
Cuando ReasyPort se basa en intereses legítimos, ha valorado que dichos intereses no prevalecen sobre tus derechos y libertades. Puedes oponerte en cualquier momento al tratamiento basado en intereses legítimos por motivos relacionados con tu situación particular, mediante los contactos que figuran al final de esta página.
ReasyPort utiliza almacenamiento esencial para las funciones solicitadas, un identificador propio del interesado junto con un registro de consentimiento para el seguimiento de las preferencias de privacidad, y cookies de analítica opcionales solo después de que el usuario acepta activamente la analítica.
El consentimiento de analítica puede otorgarse, rechazarse o retirarse con la misma facilidad desde el banner, desde la opción de preferencias del pie de página o desde Perfil > Privacidad. La preferencia actual se registra en el lado del servidor con fines de auditoría y también se almacena localmente para gestionar la experiencia del lado del cliente.
El registro interno de eventos del producto, utilizado para ejecutar las funciones solicitadas o mejorar el servicio sin cookies de analítica de terceros, se describe por separado en el registro de tratamientos y no se basa en Google Analytics 4.
Proveedores
Servicios de terceros realmente utilizados en el producto
Authentication provider for Google sign-in
Categorías de datos
- Name
- email address
- profile image
- OAuth account identifiers
Finalidad
- Allow secure Google sign-in
- Link the social account to a ReasyPort account
Nota sobre la transferencia: Google LLC is US-based; transfers outside the EEA rely on the EU–US Data Privacy Framework and/or Standard Contractual Clauses.
Resend
Transactional and contact email delivery provider (magic-link sign-in, notification and contact-form emails)
Categorías de datos
- Email address
- email subject and message body
- delivery metadata
Finalidad
- Send one-time sign-in links and authentication emails
- deliver notification and contact-form messages
Nota sobre la transferencia: Resend is US-based (AWS); transfers outside the EEA rely on the EU–US Data Privacy Framework and/or Standard Contractual Clauses.
Supabase
Database and storage provider for application data and private report assets
Categorías de datos
- Account and profile data
- saved companies and watchlists
- stored report access metadata
- service logs
Finalidad
- Store application and user data
- store and serve private report assets
Nota sobre la transferencia: Application data is hosted in Supabase's EU region (Stockholm, eu-north-1); it is not transferred outside the EEA for primary storage.
Google Analytics 4
Optional analytics provider activated only after analytics consent
Categorías de datos
- Usage events
- browser identifiers
- approximate geolocation
- cookie identifiers
Finalidad
- Measure traffic and product usage trends
- support product improvement decisions
Nota sobre la transferencia: Google LLC is US-based; analytics data is processed outside the EEA under the EU–US Data Privacy Framework. IP addresses are anonymised and Google Signals/ad personalisation are disabled.
Comunicación de datos
Cómo se comunican los datos
ReasyPort no vende datos personales. Los datos personales se comunican únicamente en la medida necesaria para operar el producto, ofrecer la funcionalidad solicitada, enviar correos de autenticación o cumplir con la legislación aplicable.
- Con encargados del tratamiento y proveedores de infraestructura que dan soporte a la autenticación, el envío de correo, el almacenamiento y la analítica opcional.
- Con las autoridades competentes cuando la comunicación sea legalmente exigible.
- En el marco de una operación corporativa, con sujeción a una continuidad adecuada de la protección.
Conservación
Lógica técnica de conservación y purga
La conservación se define por conjunto de datos y también está implementada en las herramientas de mantenimiento. La política operativa actual de esta implementación se resume a continuación.
Report download logs
Conservación: hasta 90 días.
Estrategia de purga: delete. Download records are retained for service operations, fraud monitoring, and support investigations. Only hashed network identifiers are stored.
Security and access events
Conservación: hasta 180 días.
Estrategia de purga: delete. Security-relevant events are retained to investigate abuse, account misuse, and admin access issues.
Operational product events
Conservación: hasta 120 días.
Estrategia de purga: delete. Operational product events support requested features, support handling, and service integrity.
Internal product intelligence events
Conservación: hasta 90 días.
Estrategia de purga: delete. Internal product analytics events are kept for a limited period to understand feature usage and improve the product.
Privacy and cookie consent records
Conservación: hasta 730 días.
Estrategia de purga: delete. Consent records are retained to document the user choice history for a limited audit period.
Company and report request records
Conservación: hasta 365 días.
Estrategia de purga: review. Request records remain available while the request is active and for a limited period afterwards for support follow-up.
Registros de consentimiento de privacidad y cookies: se conservan hasta 24 meses para documentar tu historial de consentimiento con fines de auditoría.
Tus derechos
Tus derechos de privacidad
- Acceso a los datos personales que se conservan sobre ti.
- Rectificación de los datos inexactos o incompletos.
- Supresión cuando los datos ya no sean necesarios o el tratamiento ya no esté justificado por otros motivos.
- Limitación del tratamiento en los casos previstos por la legislación aplicable.
- Oposición al tratamiento basado en intereses legítimos cuando proceda.
- Portabilidad de los datos cuando el derecho resulte aplicable.
- Retirada del consentimiento en cualquier momento para la analítica opcional, sin que ello afecte al tratamiento previo.
- Presentar una reclamación ante una autoridad de control — en Italia es el Garante per la protezione dei dati personali (www.garanteprivacy.it), o la autoridad de protección de datos de tu país de residencia.
Las solicitudes pueden enviarse a través de los datos de contacto que figuran al final de esta página. ReasyPort puede solicitar una verificación razonable de la identidad antes de atender una solicitud de privacidad.
ReasyPort no lleva a cabo decisiones automatizadas que produzcan efectos jurídicos o de modo similar significativos sobre ti, ni elaboración de perfiles en el sentido del artículo 22 del RGPD.
Transferencias
Transferencias internacionales
Algunos proveedores utilizados por ReasyPort tratan datos fuera del EEE. Cuando esto ocurre, ReasyPort garantiza que la transferencia esté cubierta por una garantía adecuada conforme al Capítulo V del RGPD — una decisión de adecuación, el Marco de Privacidad de Datos UE–EE. UU. o cláusulas contractuales tipo, junto con las medidas complementarias que resulten necesarias. Los detalles de cada proveedor figuran en el registro de tratamientos y en la sección de proveedores anterior.
Las notas sobre transferencias de los proveedores actualmente configurados se incluyen en el registro de tratamientos y en la sección de proveedores anterior.
Seguridad
Medidas de seguridad
El producto utiliza transporte HTTPS, controles de autenticación de cuenta, gestión de sesiones del lado del servidor, cookies de desafío/sesión de administrador de corta duración, control de acceso para los archivos de report protegidos y un registro limitado de eventos con fines de seguridad y soporte.
Ningún servicio en línea puede garantizar una seguridad absoluta. Si crees que tu cuenta o una preferencia de privacidad se han utilizado indebidamente, ponte en contacto con ReasyPort en las direcciones que figuran a continuación.
Menores
Privacidad de los menores
ReasyPort está dirigido a personas adultas y no está diseñado para menores. Si crees que un menor ha facilitado datos personales a través del servicio, ponte en contacto con ReasyPort para que el asunto pueda revisarse y los datos puedan eliminarse cuando proceda.
Actualizaciones
Cambios en esta política
Esta página puede actualizarse cuando cambien el producto, los proveedores o los controles de privacidad. Las actualizaciones sustanciales deberían publicarse aquí con una fecha de entrada en vigor actualizada y, cuando proceda, mostrarse dentro del producto.
Ponte en contacto
Contactos de privacidad y soporte
ReasyPort procura responder a las solicitudes de privacidad dentro del plazo exigido por la legislación aplicable. Algunas solicitudes pueden requerir verificación o seguimiento adicionales.