Tus datos en Bisup

Política de privacidad

Qué datos personales recogemos cuando usas bisup.app, para qué los usamos, con quién los compartimos y qué puedes hacer al respecto. Sin letra pequeña, sin ambigüedad calculada.

Versión 1.0
Vigencia Mayo 2026
Última revisión 13 de mayo de 2026
Ámbito bisup.app (sitio público)
En 30 segundos

"Pides apuntarte a la lista de espera. Te guardamos solo el correo, en un servidor en Alemania, y lo usamos para avisarte cuando puedas entrar. Nada más."

Qué guardamos
Tu correo electrónico y la fecha en la que te apuntaste.
Para qué
Avisarte cuando puedas acceder a Bisup. Nada de marketing.
Dónde vive
Supabase, en servidores físicamente en Alemania (UE).
Cuánto tiempo
Hasta que pidas darte de baja o termine el programa de acceso anticipado.
Quién puede pedirlo
Solo el equipo de Bisup. No vendemos ni cedemos datos.
Cómo darte de baja
Escribe a hola@bisup.app y te borramos.
01 — Responsable del tratamiento

Quién decide qué hacemos con tus datos

El responsable del tratamiento de los datos personales recogidos a través de bisup.app es Machío Asociados, S.L., sociedad bajo la cual opera el nombre comercial Bisup.

Razón social
Machío Asociados, S.L.
CIF
B21504972
Domicilio
C/ San Andrés, 14, local 2 — 21004 Huelva (España)
Contacto privacidad
hola@bisup.app

Por el tamaño y la actividad actual de Bisup, no resulta legalmente exigible designar un Delegado de Protección de Datos (DPO). Si esto cambia en el futuro, lo notificaremos en una nueva versión de esta política y publicaremos su contacto.

02 — Qué datos tratamos

Qué información recogemos

En bisup.app tratamos únicamente los datos personales estrictamente necesarios para gestionar la lista de espera. En concreto:

Datos que nos facilitas voluntariamente

  • Dirección de correo electrónico, que introduces en el formulario de lista de espera.
  • Cualquier información adicional que decidas incluir si nos escribes directamente a hola@bisup.app (por ejemplo, tu nombre o el de tu estudio en el cuerpo del mensaje).

Datos asociados al registro técnico del alta

  • Fecha y hora en la que te apuntaste.
  • Origen del alta (si has llegado al formulario desde una campaña concreta, conservamos esa referencia técnica anónima en forma de parámetros UTM).

No te pedimos nombre, teléfono, nombre de tu estudio, tamaño de equipo ni ningún otro dato adicional para apuntarte a la lista. Esa información se solicita en su momento, ya dentro del producto, si recibes invitación.

No tratamos categorías especiales de datos (salud, ideología, religión, etc.). No deberías facilitarnos este tipo de información a través del sitio público.

03 — Para qué los tratamos

Qué hacemos con ellos

Tratamos tu correo electrónico exclusivamente para las finalidades siguientes:

  • Gestionar tu inscripción en la lista de espera de Bisup.
  • Avisarte por correo cuando puedas acceder al producto, una vez decidamos abrir invitaciones a tu perfil.
  • Comunicarnos contigo si necesitamos confirmar algún dato relacionado con tu inscripción.

No usamos tu correo para enviarte newsletter, publicidad, contenido promocional ni avisos de novedades del producto. Si en algún momento Bisup quisiera mandarte ese tipo de comunicaciones, te lo pediría por separado y con un consentimiento explícito y específico, en una comunicación diferenciada.

No realizamos decisiones automatizadas ni elaboración de perfiles sobre tu dirección de correo.

04 — Base legal

Con qué legitimación tratamos tus datos

La base legal del tratamiento es tu consentimiento, otorgado al introducir tu correo en el formulario de lista de espera y enviarlo (artículo 6.1.a del Reglamento General de Protección de Datos).

Este consentimiento es libre, específico, informado e inequívoco. Puedes retirarlo en cualquier momento escribiendo a hola@bisup.app, sin que ello afecte a la licitud del tratamiento realizado con anterioridad a la retirada.

05 — Plazo de conservación

Cuánto tiempo guardamos tus datos

Conservamos tu correo electrónico hasta que ocurra una de estas dos cosas, lo que pase antes:

  • Que nos pidas darte de baja de la lista de espera, escribiendo a hola@bisup.app. En ese caso lo eliminamos en un plazo máximo de 30 días, salvo que exista obligación legal de conservarlo por más tiempo.
  • Que finalice el programa de acceso anticipado de Bisup, momento en el que la lista de espera deja de tener sentido. Si entonces no nos has dado de baja y no te has convertido en usuario del producto, eliminaremos tu correo de forma automática.

Si recibes invitación y aceptas crear cuenta en la plataforma mi.bisup.app, los datos asociados a esa cuenta se rigen por la política de privacidad propia del producto, que aceptarás en el momento del alta.

06 — Destinatarios y proveedores

Quién accede a tus datos

Tus datos son tratados directamente por el equipo de Bisup en Machío Asociados, S.L. No cedemos ni vendemos tus datos a terceros con fines comerciales.

Para que el sitio y el formulario funcionen, contamos con proveedores tecnológicos que actúan como encargados del tratamiento, vinculados por contratos que cumplen los requisitos del artículo 28 del RGPD y obligados a tratar los datos exclusivamente según nuestras instrucciones:

Proveedor Servicio Ubicación
Vercel, Inc. Alojamiento del sitio web bisup.app Estados Unidos (adherido al EU-US Data Privacy Framework)
Supabase, Inc. Base de datos donde se almacena tu correo electrónico Infraestructura física en Alemania (Frankfurt, AWS UE). Matriz en EE. UU.
Resend, Inc. Envío de correos electrónicos transaccionales (notificación de acceso) Estados Unidos (adherido al EU-US Data Privacy Framework)
Plausible Insights OÜ Medición anónima de audiencia del sitio (sin cookies, sin datos personales) Servidores en Alemania (UE). Sociedad en Estonia (UE).

El acceso interno a estos datos dentro de Bisup queda limitado a las personas que necesitan tratarlos para las finalidades descritas. Hoy, ese acceso lo tiene únicamente la persona responsable del proyecto.

Podemos comunicar tus datos a autoridades públicas competentes cuando exista una obligación legal de hacerlo (por ejemplo, ante un requerimiento judicial), limitándonos siempre a lo estrictamente exigido.

07 — Transferencias internacionales

Si tus datos salen del Espacio Económico Europeo

Vercel, Resend y Supabase son sociedades estadounidenses. Aunque la infraestructura física donde se almacena tu correo electrónico está en Alemania (UE) a través de Supabase, la sociedad matriz tiene su sede en EE. UU. y puede tener acceso administrativo a la información tratada. Lo mismo aplica a Vercel (alojamiento) y Resend (envío de correos), cuya infraestructura puede procesar tus datos en EE. UU.

Estas transferencias se amparan en las siguientes garantías:

  • Decisión de adecuación de la Comisión Europea del 10 de julio de 2023 sobre el EU-US Data Privacy Framework, que reconoce un nivel adecuado de protección para los datos transferidos a empresas estadounidenses certificadas en dicho marco. Vercel, Resend y Supabase están certificadas o se acogen a este mecanismo.
  • Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea, incorporadas a los contratos de tratamiento de datos firmados con cada proveedor, como salvaguarda adicional.

Plausible Analytics no implica transferencia internacional: sus servidores están en Alemania y la sociedad está en Estonia, ambos territorios dentro del Espacio Económico Europeo.

08 — Tus derechos

Qué puedes hacer respecto a tus datos

El RGPD te reconoce una serie de derechos sobre tus datos personales que puedes ejercer en cualquier momento y de forma gratuita:

Acceso
Saber si tratamos datos tuyos y, en caso afirmativo, qué datos y para qué.
Rectificación
Pedir que corrijamos datos inexactos o que completemos los incompletos.
Supresión
Pedir que eliminemos tus datos cuando ya no sean necesarios, retires el consentimiento u otros supuestos previstos en la ley.
Oposición
Oponerte al tratamiento de tus datos por motivos relacionados con tu situación particular.
Limitación
Pedir que suspendamos el tratamiento de tus datos mientras se resuelve una solicitud o disputa.
Portabilidad
Recibir los datos que nos has facilitado en un formato estructurado y de uso común, o pedir que los transmitamos a otro responsable.
Retirar consentimiento
Revocar en cualquier momento el consentimiento prestado, con efecto futuro.
No ser objeto de decisiones automatizadas
No tomamos decisiones automatizadas con efectos jurídicos sobre ti. Si esto cambiara, te informaríamos.
09 — Cómo ejercer tus derechos

Qué tienes que hacer en la práctica

Para ejercer cualquiera de los derechos anteriores, basta con que nos escribas a hola@bisup.app indicando:

  • El derecho que quieres ejercer (acceso, supresión, etc.).
  • Tu dirección de correo electrónico, para que podamos localizar tus datos.

En la mayoría de los casos no necesitamos más información. Si tenemos dudas razonables sobre tu identidad, podríamos pedirte alguna verificación adicional, limitada a lo estrictamente necesario.

Te responderemos en el plazo máximo de un mes desde la recepción de tu solicitud. Si la solicitud es especialmente compleja, podríamos ampliar el plazo otros dos meses, en cuyo caso te lo notificaremos dentro del primer mes con la justificación correspondiente.

10 — Reclamación ante la autoridad

Si crees que algo no se ha hecho bien

Si consideras que el tratamiento de tus datos personales no cumple con la normativa vigente, o si no estás conforme con la respuesta que hayamos dado a tu solicitud, puedes presentar una reclamación ante la autoridad de control competente.

En España, la autoridad de control es la Agencia Española de Protección de Datos (AEPD):

  • Sede electrónica: www.aepd.es
  • Dirección postal: C/ Jorge Juan, 6 — 28001 Madrid

Antes de acudir a la AEPD, agradeceríamos que nos dieras la oportunidad de resolver la cuestión escribiendo a hola@bisup.app. No es una obligación legal, pero suele ser el camino más rápido.

11 — Seguridad

Cómo protegemos tus datos

Aplicamos medidas técnicas y organizativas razonables para proteger tus datos frente a accesos no autorizados, pérdida o alteración. Algunas de las medidas que aplicamos hoy:

  • Conexiones cifradas mediante HTTPS en todo el sitio.
  • Acceso a la base de datos restringido a personal autorizado y autenticado con doble factor donde es posible.
  • Selección de proveedores tecnológicos con estándares de seguridad reconocidos (SOC 2, ISO 27001, certificaciones equivalentes).
  • Principio de minimización: solo recogemos los datos imprescindibles para la finalidad declarada.

Ningún sistema es invulnerable. Si llegáramos a tener constancia de una brecha de seguridad que afectara a tus datos y supusiera un riesgo para tus derechos, te lo notificaríamos en el plazo y forma exigidos por el RGPD.

12 — Menores de edad

A quién va dirigido este sitio

Bisup es un producto profesional dirigido a estudios de diseño, agencias de comunicación y profesionales creativos independientes. El sitio bisup.app no está orientado a menores de 14 años y no recogemos conscientemente datos personales de menores de esa edad.

Si tienes conocimiento de que un menor nos ha facilitado datos personales sin la autorización correspondiente, te agradecemos que nos lo comuniques a hola@bisup.app para eliminarlos.

13 — Cambios en esta política

Cómo te avisamos si esto cambia

Esta política puede modificarse para reflejar cambios en el funcionamiento de Bisup, en los proveedores que utilizamos o en la legislación aplicable. La versión vigente será siempre la publicada en este sitio, identificada con número de versión y fecha de última revisión en la cabecera.

Si los cambios afectan de forma sustancial al tratamiento de tus datos — por ejemplo, una nueva finalidad o un nuevo destinatario — te lo comunicaremos de forma específica por el medio que hayamos usado para contactar contigo, antes de que el cambio entre en vigor, y te pediremos un nuevo consentimiento si así lo exige la normativa.