Fecha de entrada en vigor: 15 de mayo de 2025
Bienvenido/a a EcontaPRO. En Daniel Lorenzo Fernández, estamos comprometidos con la protección de la privacidad de nuestros usuarios y clientes. Esta Política de Privacidad describe cómo recopilamos, utilizamos, almacenamos, compartimos y protegemos su información personal cuando visita nuestro sitio web, y utiliza nuestros servicios de software, incluyendo la gestión de suscripciones y el procesamiento de pagos (colectivamente, los “Servicios”).
Le rogamos que lea atentamente esta política. Si no está de acuerdo con los términos aquí expuestos, por favor, no acceda al Sitio Web ni utilice nuestros Servicios.
1. RESPONSABLE DEL TRATAMIENTO DE SUS DATOS
- Identidad del Responsable: Daniel Lorenzo Fernández
- Domicilio social: Ponferrada, España
- Correo electrónico de contacto para asuntos de privacidad: [email protected]
2. INFORMACIÓN QUE RECOPILAMOS
Recopilamos distintos tipos de información en relación con los Servicios, incluyendo:
a. Información que usted nos proporciona directamente:
Datos de identificación y contacto: Nombre, apellidos, dirección de correo electrónico, número de teléfono, NIF/CIF, domicilio postal.
Datos de registro de cuenta: Nombre de usuario, contraseña (encriptada).
Datos de suscripción: Tipo de plan contratado, historial de suscripciones.
Comunicaciones: Cualquier información que nos proporcione al contactar con nuestro servicio de atención al cliente, o a través de encuestas o formularios.
b. Información de pago:
Cuando realiza un pago por nuestros Servicios, recopilamos la información necesaria para procesar la transacción, como su dirección de facturación. La información sensible de su tarjeta de crédito/débito (número completo, fecha de caducidad, código CVV) es recopilada y procesada directamente por nuestros proveedores de servicios de pago externos Stripe, RedSys, PayPal, etc., que cumplen con los estándares de seguridad de la industria de tarjetas de pago (PCI-DSS). Nosotros no almacenamos los números completos de su tarjeta de crédito/débito, aunque podemos conservar los últimos cuatro dígitos, la entidad emisora y la fecha de caducidad para facilitar la gestión de su suscripción y prevenir el fraude.
c. Información recopilada automáticamente (Datos de Uso):
Cuando utiliza nuestro Sitio Web y Servicios, podemos recopilar automáticamente cierta información, como:
Información del dispositivo y conexión: Dirección IP, tipo y versión del navegador, sistema operativo, tipo de dispositivo, identificadores únicos de dispositivo.
Información de uso: Páginas visitadas dentro del Sitio Web, tiempo de permanencia, fechas y horas de acceso, enlaces pulsados, y otras estadísticas de uso.
d. Información de Cookies y Tecnologías Similares:
Utilizamos cookies y tecnologías de seguimiento similares para recopilar y utilizar información personal sobre usted, así como para facilitar la publicidad basada en intereses. Para más información sobre los tipos de cookies que utilizamos, por qué, y cómo puede controlarlas, por favor consulte nuestra Política de Cookies.
3. FINALIDADES Y BASES LEGALES PARA EL TRATAMIENTO DE SUS DATOS
Tratamos sus datos personales para las siguientes finalidades y con las siguientes bases legales:
- Para prestarle nuestros Servicios y gestionar nuestra relación contractual (Base legal: ejecución de un contrato – Art. 6.1.b RGPD):
- Crear y gestionar su cuenta de usuario.
- Procesar sus suscripciones, pagos y renovaciones.
- Proporcionarle asistencia técnica y soporte al cliente.
- Comunicarnos con usted sobre asuntos relacionados con el servicio (actualizaciones, alertas de seguridad, avisos administrativos).
- Para cumplir con nuestras obligaciones legales (Base legal: cumplimiento de una obligación legal – Art. 6.1.c RGPD):
- Cumplir con obligaciones fiscales, contables y de facturación.
- Responder a requerimientos de autoridades judiciales o administrativas competentes.
- Para nuestros intereses legítimos, siempre que no prevalezcan sus derechos y libertades fundamentales (Base legal: interés legítimo – Art. 6.1.f RGPD):
- Mejorar y optimizar nuestros Servicios, Sitio Web y la experiencia del usuario.
- Realizar análisis estadísticos y de tendencias de uso.
- Prevenir el fraude, garantizar la seguridad de nuestros sistemas y proteger nuestros derechos.
- Almacenar sus datos de forma segura en la infraestructura proporcionada por nuestros proveedores de servicios de alojamiento.
- Enviarle comunicaciones comerciales sobre productos o servicios similares a los que haya contratado (marketing directo), ofreciéndole siempre la posibilidad de oponerse a dicho tratamiento.
- Con su consentimiento explícito (Base legal: consentimiento – Art. 6.1.a RGPD):
- Enviarle comunicaciones comerciales sobre productos o servicios de EcontaPRO no similares a los contratados, o de terceros colaboradores, si así lo ha consentido.
- Utilizar determinados tipos de cookies no esenciales.
4. ALOJAMIENTO DE DATOS Y PROVEEDORES DE SERVICIOS
Sus datos personales son alojados y procesados en la infraestructura proporcionada por nuestro proveedor de servicios de alojamiento en la nube: Amazon Web Services EMEA SARL y OVH. Hemos suscrito con dicho proveedor el correspondiente contrato de encargado del tratamiento, exigiéndole el cumplimiento de las garantías adecuadas para proteger sus datos personales de acuerdo con el RGPD.
5. CESIÓN DE DATOS A TERCEROS
No vendemos, alquilamos ni cedemos sus datos personales a terceros con fines de marketing sin su consentimiento explícito. Sin embargo, podemos compartir su información con:
- Proveedores de servicios: Terceras empresas que nos prestan servicios y que necesitan acceder a sus datos para ello (encargados del tratamiento), tales como:
- Nuestro proveedor de servicios de alojamiento y infraestructura: Amazon Web Services EMEA SARL y OVH.
- Proveedores de pasarelas de pago: Stripe, RedSys y PayPal para procesar sus pagos.
- Proveedores de servicios de análisis de datos, marketing por correo electrónico, o atención al cliente. Estos proveedores solo tienen acceso a los datos necesarios para realizar sus funciones, actúan bajo nuestras instrucciones y están obligados contractualmente a proteger sus datos y a no utilizarlos para fines distintos.
- Autoridades competentes: Cuando sea requerido por ley, o en respuesta a procesos legales válidos (órdenes judiciales, requerimientos administrativos).
- Transferencias empresariales: En caso de fusión, adquisición, venta de activos de la empresa, o transición del servicio a otro proveedor, sus datos personales podrían ser uno de los activos transferidos, previa comunicación y garantizando la continuidad de la protección.
6. SEGURIDAD DE SU INFORMACIÓN
Hemos adoptado medidas técnicas y organizativas apropiadas para proteger sus datos personales contra la pérdida, el uso indebido, el acceso no autorizado, la divulgación, la alteración y la destrucción. Estas medidas incluyen:
- Encriptación de datos en tránsito (SSL/TLS).
- Controles de acceso estrictos a nuestros sistemas y bases de datos.
- Procedimientos de gestión de incidentes de seguridad.
- La infraestructura de nuestro proveedor de alojamiento OVH cuenta con certificaciones de seguridad reconocidas (ej., ISO 27001, SOC 2 – investigue y mencione las relevantes de su proveedor).
A pesar de nuestros esfuerzos, ninguna transmisión por Internet o sistema de almacenamiento electrónico es 100% seguro. Por lo tanto, no podemos garantizar su seguridad absoluta.
7. CONSERVACIÓN DE SUS DATOS
Conservaremos sus datos personales únicamente durante el tiempo necesario para cumplir con las finalidades para las que fueron recopilados, incluyendo el cumplimiento de obligaciones legales, fiscales, contables, o para la formulación, ejercicio o defensa de reclamaciones.
- Los datos de su cuenta se conservarán mientras mantenga su relación con nosotros y, posteriormente, durante los plazos de prescripción de las responsabilidades legales.
- Los datos de facturación y contables se conservarán durante los plazos exigidos por la normativa fiscal y mercantil (generalmente, 6 años según el Código de Comercio español).
- Los datos tratados con base en su consentimiento se conservarán hasta que usted retire dicho consentimiento.
Una vez que sus datos personales ya no sean necesarios, los eliminaremos de forma segura o los anonimizaremos.
8. SUS DERECHOS DE PROTECCIÓN DE DATOS
Usted tiene derecho a:
- Acceder a sus datos personales.
- Solicitar la rectificación de los datos inexactos o incompletos.
- Solicitar la supresión de sus datos (“derecho al olvido”) cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.
- Solicitar la limitación del tratamiento de sus datos en determinadas circunstancias.
- Oponerse al tratamiento de sus datos por motivos relacionados con su situación particular, especialmente en tratamientos basados en interés legítimo (ej. marketing directo).
- Solicitar la portabilidad de sus datos en un formato estructurado, de uso común y lectura mecánica, para transmitirlos a otro responsable, cuando el tratamiento se base en el consentimiento o en un contrato y se efectúe por medios automatizados.
- Retirar el consentimiento prestado en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
- No ser objeto de decisiones individuales automatizadas, incluida la elaboración de perfiles, que produzcan efectos jurídicos sobre usted o le afecten significativamente de modo similar.
Puede ejercer estos derechos enviando una solicitud por escrito, acompañada de una copia de su DNI o documento identificativo equivalente, a nuestro domicilio social indicado en la sección 1 o a través de la dirección de correo electrónico: [email protected].
Asimismo, si considera que sus derechos de protección de datos han sido vulnerados, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) (www.aepd.es).
9. TRANSFERENCIAS INTERNACIONALES DE DATOS
Nuestros Servicios, incluyendo el alojamiento de datos, pueden implicar la transferencia de su información personal a países fuera del Espacio Económico Europeo (EEE).
Si sus datos son transferidos fuera del EEE a un país que no ofrezca un nivel de protección de datos equiparable al europeo, EcontaPRO se asegurará de que dichas transferencias se realicen con las garantías adecuadas, tales como la formalización de Cláusulas Contractuales Tipo aprobadas por la Comisión Europea con el importador de los datos, o basándose en decisiones de adecuación de la Comisión Europea, o en otros mecanismos legalmente permitidos como el Marco de Privacidad de Datos UE-EE.UU. (si es aplicable y se encuentra en vigor y el proveedor está adherido).
10. PRIVACIDAD DE MENORES DE EDAD
Nuestros Servicios no están dirigidos a menores de 18 años. No recopilamos de forma consciente información personal de menores de 18 años. Si usted es padre/madre o tutor y tiene conocimiento de que un menor nos ha proporcionado datos personales sin su consentimiento, por favor, póngase en contacto con nosotros. Si descubrimos que hemos recopilado datos de un menor sin el consentimiento parental verificable, tomaremos medidas para eliminar dicha información de nuestros servidores. Para la simple navegación y uso de ciertos servicios de la sociedad de la información sin implicaciones contractuales complejas, la edad de consentimiento en España es de 14 años, pero para la contratación de servicios de pago como los ofrecidos por EcontaPRO, se requiere la mayoría de edad.
11. CAMBIOS A ESTA POLÍTICA DE PRIVACIDAD
Podemos actualizar esta Política de Privacidad ocasionalmente para reflejar cambios en nuestros Servicios, en la legislación aplicable o en nuestras prácticas. Le notificaremos cualquier cambio sustancial publicando la nueva política en nuestro Sitio Web y actualizando la “Fecha de entrada en vigor”. Le recomendamos revisar esta Política de Privacidad periódicamente.
12. CONTACTO
Si tiene alguna pregunta, comentario o inquietud sobre esta Política de Privacidad o nuestras prácticas de tratamiento de datos, por favor, póngase en contacto con nosotros a través de: