Documento legal

Política de Privacidad

Actualizada el 2 de junio de 2026.

1. Responsable del Tratamiento

El responsable del tratamiento de los datos personales recogidos a través de cambiaya.es es Vidika Martech Agency S.L., con NIF B22682660, domicilio social en Calle Pedro Medrano 16, Piso 2 Dr., 28029 Madrid, España. Correo electrónico de contacto: contacto@vidika.es.

2. Datos que tratamos

  • Datos de identificación: nombre, email, teléfono opcional y código postal.
  • Datos de servicio: gasto mensual actual, compañía contratada y fecha de renovación estimada.
  • Datos de precontratación (solo si eliges "precontratación online"): DNI o NIE, dirección de instalación o suministro e IBAN. Solo se solicitan cuando decides dejar la contratación casi cerrada y se comunican exclusivamente a la compañía que tú eliges para formalizar el alta; no los usamos para ninguna otra finalidad.
  • Conversaciones con Donna: mensajes intercambiados con nuestra asistente IA y, si decides subirla, la imagen o PDF de tu factura para extracción mediante OCR.
  • Datos técnicos: IP, user-agent y cookies estrictamente necesarias para el funcionamiento del comparador.

3. Finalidades

  • Prestar el servicio de comparación y cálculo de ahorro entre ofertas de partners.
  • Poner en contacto al usuario con la única compañía que elige (modalidades "que me llamen" o "precontratación online") y transmitirle los datos necesarios para que te contacte o tramite el alta. Ninguna otra compañía recibe tus datos.
  • Atender comunicaciónes y reclamaciónes que dirijas a nuestra dirección de contacto.
  • Cross-sell entre verticales (dental, fibra, luz) solo con tu opt-in explícito registrado en cy_consent_log.
  • Cumplir obligaciones legales, fiscales y de auditoría sobre comisiónes de partners.

4. Base de legitimación

Tratamos tus datos sobre las siguientes bases del artículo 6 del RGPD: (a) ejecución del servicio que solicitas, (b) consentimiento expreso para finalidades de marketing y cross-sell, (c) interés legítimo para medir el funcionamiento del comparador y (d) cumplimiento de obligaciones legales en materia fiscal y mercantil.

5. Plazo de conservación

Conservamos tus datos mientras mantengas la cuenta activa y, después, durante 24 meses con finalidad exclusiva de auditoría de comisiónes con partners. Transcurrido ese plazo, los datos se anonimizan o suprimen de forma segura.

6. Destinatarios y subencargados

Compartimos el mínimo dato imprescindible con los siguientes destinatarios:

  • Anthropic PBC (Estados Unidos): proveedor del modelo Claude que utiliza Donna. La transferencia internacional se realiza bajo Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea.
  • Hostinger International Ltd (Unión Europea): infraestructura de hosting donde residen las bases de datos y los servidores de aplicación.
  • La compañía que tú elijas (Movistar, Vodafone, Orange, Digi, Repsol, Iberdrola, Endesa, Sanitas, DKV u otras del comparador): cuando seleccionas una oferta y pides "que me llamen" o "precontratación online", le comunicamos tus datos de contacto (nombre, teléfono, email) y, solo en la precontratación, además tu DNI o NIE, dirección e IBAN, con la única finalidad de que esa compañía te contacte o formalice el alta. Solo recibe tus datos la compañía elegida; ninguna otra. Desde esa comunicación, la compañía actúa como responsable independiente y aplica su propia política de privacidad.

Todos los encargados están vinculados por un contrato de tratamiento de datos en los términos del artículo 28 RGPD.

7. Derechos

Puedes ejercer en cualquier momento los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad y a no ser objeto de decisiones automatizadas, así como revocar el consentimiento prestado, escribiendo a contacto@vidika.es aportando copia de un documento identificativo. Te responderemos en menos de 30 días.

Asimismo, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) a través de su sede electrónica en www.aepd.es si consideras que el tratamiento no se ajusta a la normativa vigente.

8. Seguridad

Aplicamos medidas técnicas y organizativas conforme al artículo 32 RGPD: cifrado en tránsito (TLS), control de acceso por roles, registro de actividad, copias de seguridad cifradas y procedimiento de notificación de brechas en menos de 72 horas (artículo 33 RGPD).

9. Cambios en esta política

Te informaremos por email si modificamos de forma sustancial esta política. La fecha de la última actualización figura en la cabecera.