Volver al inicio

Política de Privacidad

Última actualización: 26 de febrero de 2026

En Rebaly nos tomamos tu privacidad muy en serio. Esta política explica qué datos recogemos, cómo los usamos y qué derechos tienes sobre ellos, de acuerdo con el Reglamento General de Protección de Datos (RGPD).

1. Responsable del tratamiento

Rebaly
Email de contacto: privacidad@rebaly.com

2. Datos que recogemos

2.1 Datos de cuenta

Al registrarte recogemos:

  • Correo electrónico — para identificarte y enviarte comunicaciones relacionadas con el servicio.
  • Contraseña — almacenada cifrada con bcrypt. Nunca la vemos en texto plano.
  • Nombre y foto de perfil — solo si te registras con Google OAuth.

2.2 Datos de uso

  • Proyectos generados — el código de los sitios web que creas con la IA.
  • Historial de chat — los mensajes que intercambias con el asistente para editar tus proyectos.
  • Imágenes subidas — archivos que adjuntas en el editor.

2.3 Datos de facturación

Los pagos se procesan íntegramente a través de Stripe. Rebaly no almacena datos de tarjetas de crédito. Únicamente guardamos el identificador de cliente y suscripción de Stripe, el plan contratado y la fecha de renovación.

2.4 Datos de analítica

Si aceptas las cookies de analítica, usamos Google Analytics 4 con IP anonimizada para entender cómo se usa la plataforma. Nunca compartimos estos datos con terceros.

3. Finalidad y base legal del tratamiento

  • Prestación del servicio — ejecución del contrato (art. 6.1.b RGPD).
  • Facturación y pagos — cumplimiento de obligación legal y ejecución del contrato.
  • Comunicaciones del servicio — interés legítimo (avisos de cuenta, cambios en el servicio).
  • Analítica web — consentimiento explícito (art. 6.1.a RGPD). Puedes retirarlo en cualquier momento.

4. Terceros que acceden a tus datos

  • Stripe — procesamiento de pagos. Política de privacidad de Stripe.
  • Google OAuth — autenticación opcional. Política de Google.
  • Google Analytics — analítica web (solo con tu consentimiento).
  • Anthropic / Google Gemini — los modelos de IA que generan el código de tus proyectos procesan los prompts que envías.
  • Pexels — imágenes de stock para tus proyectos. No compartimos datos personales con Pexels.

Ninguno de estos proveedores tiene permiso para usar tus datos con fines distintos a los aquí descritos.

5. Conservación de los datos

  • Datos de cuenta y proyectos: durante el tiempo que mantengas tu cuenta activa.
  • Datos de facturación: 5 años por obligación fiscal.
  • Datos de analítica: 14 meses (límite de retención de Google Analytics).
  • Al eliminar tu cuenta, borramos todos tus datos en un plazo máximo de 30 días, salvo obligación legal de conservarlos.

6. Tus derechos

Bajo el RGPD tienes derecho a:

  • Acceso — saber qué datos tenemos sobre ti.
  • Rectificación — corregir datos inexactos.
  • Supresión — solicitar el borrado de tus datos ("derecho al olvido").
  • Portabilidad — recibir tus datos en formato estructurado.
  • Oposición y limitación — oponerte a ciertos tratamientos o limitarlos.
  • Retirada del consentimiento — en cualquier momento para los tratamientos basados en consentimiento (como la analítica).

Para ejercer cualquiera de estos derechos escríbenos a privacidad@rebaly.com. También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en aepd.es.

7. Seguridad

Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos: cifrado de contraseñas, conexiones HTTPS, acceso restringido a la base de datos y tokens JWT para la autenticación.

8. Cambios en esta política

Podemos actualizar esta política ocasionalmente. Te notificaremos por correo electrónico si los cambios son significativos. La fecha de última actualización siempre estará visible al inicio del documento.

Política de PrivacidadTérminos y CondicionesPolítica de CookiesPolítica de Reembolso