Legal

Política de Privacidad

Última actualización: 26 de febrero de 2026

En Solarus (en adelante, “la Plataforma”, “nosotros” o “nuestro”), nos comprometemos a proteger la privacidad de nuestros usuarios. Esta Política de Privacidad explica qué datos personales recopilamos, cómo los utilizamos, con quién los compartimos y qué derechos tienes sobre ellos, en cumplimiento del Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

1. Responsable del tratamiento

Denominación: Solarus

Contacto: privacy@solarusai.com

Dirección: Calle Francisco Eixemenis 6, 46011 Valencia, España

2. Datos que recopilamos

2.1 Datos proporcionados directamente por el usuario

Datos de registro: nombre completo, dirección de correo electrónico, contraseña (almacenada con hash seguro), número de teléfono (opcional).
Datos de organización: nombre de la empresa, datos de contacto empresarial.
Datos de instalaciones: dirección, coordenadas geográficas, potencia nominal, marca de inversores y credenciales de acceso a APIs de fabricantes (almacenadas cifradas con AES-256-GCM).

2.2 Datos recopilados automáticamente

Datos de uso: dirección IP, agente de usuario del navegador, dispositivo, fechas y horas de acceso.
Datos de producción solar: lecturas de energía, flujos de potencia, estado de inversores — obtenidos de las APIs de los fabricantes (SolarEdge, Huawei, etc.) mediante las credenciales proporcionadas.
Datos meteorológicos: pronósticos obtenidos de servicios públicos (Open-Meteo) para las ubicaciones de las instalaciones registradas.

2.3 Datos que NO recopilamos

No recopilamos datos de tarjetas de crédito ni información financiera directamente (los pagos se procesan a través de terceros certificados PCI-DSS).
No utilizamos cookies de seguimiento de terceros con fines publicitarios.

3. Finalidad del tratamiento

Finalidad	Base legal
Gestión de la cuenta de usuario y autenticación	Ejecución del contrato (Art. 6.1.b RGPD)
Prestación del servicio: monitorización, alertas, tickets, mantenimientos	Ejecución del contrato (Art. 6.1.b RGPD)
Sincronización con APIs de fabricantes de inversores	Ejecución del contrato (Art. 6.1.b RGPD)
Generación de pronósticos de producción mediante modelos de IA	Ejecución del contrato (Art. 6.1.b RGPD)
Envío de notificaciones por email (alertas críticas)	Interés legítimo (Art. 6.1.f RGPD)
Registro de eventos de inicio de sesión (seguridad)	Interés legítimo (Art. 6.1.f RGPD)
Mejora del servicio y análisis de rendimiento	Interés legítimo (Art. 6.1.f RGPD)

4. Encriptación y seguridad de credenciales

Las credenciales de acceso a APIs de fabricantes (claves API de SolarEdge, tokens de Huawei, etc.) se almacenan cifradas con AES-256-GCM, un estándar de cifrado de grado militar. La clave de cifrado se almacena en variables de entorno del servidor, separada de la base de datos. Ni siquiera los administradores de la plataforma pueden ver las credenciales en texto plano.

5. Compartición de datos

No vendemos ni cedemos datos personales a terceros. Solo compartimos datos con:

Destinatario	Finalidad	Ubicación
Supabase	Base de datos y autenticación	UE (Frankfurt)
Vercel	Alojamiento de la aplicación	Global (CDN), datos en UE
Upstash (Redis)	Caché y sincronización	UE
Resend	Envío de emails de alertas	EE.UU. (cláusulas tipo)
Anthropic (Claude)	Asistente de chat con IA	EE.UU. (cláusulas tipo)
APIs de fabricantes	Datos de producción	Variable

6. Transferencias internacionales

Cuando los datos se transfieren fuera del Espacio Económico Europeo (EEE), nos aseguramos de que existan garantías adecuadas, como cláusulas contractuales tipo aprobadas por la Comisión Europea o decisiones de adecuación.

7. Conservación de datos

Datos de cuenta: mientras la cuenta esté activa y hasta 30 días después de su eliminación.
Datos de producción solar: mientras la integración esté activa. Los datos históricos se conservan para análisis de tendencias.
Registros de acceso: 12 meses, de acuerdo con la normativa de seguridad.
Alertas y tickets: mientras la organización esté activa.
Credenciales de APIs: se eliminan inmediatamente al desconectar la integración.

8. Tus derechos

De acuerdo con el RGPD y la LOPDGDD, tienes derecho a:

Acceso

Solicitar una copia de tus datos personales.

Rectificación

Corregir datos inexactos o incompletos.

Supresión

Solicitar la eliminación de tus datos ("derecho al olvido").

Limitación

Solicitar que restrinjamos el tratamiento.

Portabilidad

Recibir tus datos en formato estructurado y legible por máquina.

Oposición

Oponerte al tratamiento basado en interés legítimo.

Para ejercer cualquiera de estos derechos, envía un correo a privacy@solarusai.com. Responderemos en un plazo máximo de 30 días.

También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

9. Cookies

La Plataforma utiliza exclusivamente cookies estrictamente necesarias:

Cookie	Tipo	Finalidad	Duración
`sb-*-auth-token`	Necesaria	Sesión de autenticación	7 días
`user-role`	Necesaria	Control de acceso por rol	7 días

No utilizamos cookies analíticas ni de publicidad. Las cookies estrictamente necesarias no requieren consentimiento según la Directiva ePrivacy.

10. Seguridad

Implementamos medidas técnicas y organizativas para proteger tus datos:

Cifrado en tránsito (HTTPS/TLS) y en reposo (AES-256-GCM para credenciales).
Autenticación gestionada por Supabase Auth con hash seguro de contraseñas (bcrypt).
Row Level Security (RLS) en la base de datos para aislamiento multi-tenant.
Acceso basado en roles (RBAC): SUPER_ADMIN, ORG_MANAGER, TECHNICIAN.
Registro de eventos de inicio de sesión para detección de accesos no autorizados.

11. Menores

La Plataforma no está dirigida a menores de 16 años. No recopilamos conscientemente datos personales de menores. Si descubres que un menor ha proporcionado datos personales, contacta con nosotros para su eliminación.

12. Modificaciones

Podemos actualizar esta Política de Privacidad periódicamente. Notificaremos los cambios significativos mediante un aviso en la Plataforma o por correo electrónico. La fecha de “última actualización” en la parte superior indica cuándo se realizó la última revisión.

13. Contacto

Email: privacy@solarusai.com

Dirección: Calle Francisco Eixemenis 6, 46011 Valencia, España