MetaFetch

Última actualización: 2026-05-26

Política de privacidad

Cómo MetaFetch recopila, utiliza y protege sus datos personales.

Responsable del tratamiento

MetaFetch SAS («MetaFetch», «nosotros») es el responsable del tratamiento de los datos personales tratados a través de nuestro sitio web y servicios API.

Contacto: contact@metafetch.dev | Delegado de protección de datos (DPD): privacy@metafetch.dev

Datos que recopilamos

Recopilamos las siguientes categorías de datos:

  • Datos de cuenta: correo electrónico y contraseña, o inicio de sesión con Google OAuth (Supabase Auth)
  • Datos de facturación: tratados por Stripe (método de pago, estado de suscripción; no almacenamos números de tarjeta)
  • Datos de uso de la API: endpoint, código de estado, latencia, marca de tiempo
  • Datos técnicos: dirección IP en registros del servidor (Vercel), User-Agent en solicitudes API

Finalidades y base legal

Tratamos los datos sobre las siguientes bases legales conforme al RGPD:

  • Ejecución del contrato: acceso API, facturación, soporte (art. 6(1)(b))
  • Interés legítimo: prevención del fraude, seguridad, analítica de uso (art. 6(1)(f))
  • Obligación legal: registros contables y fiscales (art. 6(1)(c))
  • Consentimiento: cookies no esenciales (art. 6(1)(a))

Subencargados del tratamiento

Utilizamos los siguientes subencargados:

  • Supabase (base de datos, autenticación) — UE/EE. UU.
  • Stripe (pagos) — conforme PCI-DSS
  • Vercel (alojamiento) — CDN global
  • Resend (correos transaccionales)
  • Upstash (caché Redis y limitación de tasa)

Conservación de datos

Los datos de cuenta se conservan mientras la cuenta esté activa y hasta 3 años tras la baja por obligaciones legales.

Los registros de uso API se conservan 12 meses.

Los registros de facturación se conservan 10 años según la normativa fiscal francesa aplicable.

Sus derechos

Con arreglo al RGPD usted tiene derecho a:

  • Acceder, rectificar o suprimir sus datos personales
  • Limitar u oponerse al tratamiento
  • Portabilidad de datos
  • Retirar el consentimiento en cualquier momento (cookies)
  • Presentar una reclamación ante la autoridad supervisora correspondiente (p. ej. CNIL si aplica)

Seguridad

Las claves API se almacenan solo como hash SHA-256; la clave en texto claro se muestra una vez al crearla.

Todo el tráfico se cifra mediante HTTPS/TLS.

Contacto

Para solicitudes de privacidad: privacy@metafetch.dev. Respondemos en un plazo de 30 días.

Política de privacidad — MetaFetch