Política de Privacidad

El responsable del tratamiento de sus datos personales es comp1ex studios (en adelante, "el Responsable"), con domicilio social en Espana.

Correo electrónico de contacto: comp1exstudio@gmail.com

El Responsable trata sus datos de conformidad con el Reglamento (UE) 2016/679 General de Protección de Datos (RGPD) y la Ley Organica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantia de los Derechos Digitales (LOPD-GDD).

Datos de identificacion: nombre, apellidos, DNI/NIE/CIF, razon social.

Datos de contacto: dirección de correo electrónico, número de teléfono, dirección postal.

Datos de acceso: correo electrónico y contraseña (cifrada) para el acceso al panel de control.

Datos de facturación: información fiscal necesaria para la emisión de facturas conforme a la normativa española (Real Decreto 1619/2012 y Real Decreto 1007/2023).

Datos de uso: registros de actividad dentro de la plataforma, dirección IP, tipo de navegador, páginas visitadas y patrones de uso con fines analíticos.

Ejecución contractual (art. 6.1.b RGPD): gestionar su cuenta, prestar los servicios contratados (TPV, QR Web, Commander, Kiosco, KDS), procesar pedidos y emitir facturas.

Obligación legal (art. 6.1.c RGPD): cumplir con las obligaciones fiscales y contables, incluyendo la generación de registros de facturación conformes con el sistema VeriFactu (Real Decreto 1007/2023) y la comunicación con la Agencia Estatal de Administración Tributaria (AEAT).

Interés legítimo (art. 6.1.f RGPD): mejorar nuestros servicios, realizar análisis estadísticos anonimizados y prevenir fraude.

Consentimiento (art. 6.1.a RGPD): envío de comunicaciones comerciales sobre productos y servicios propios, siempre revocable.

Los datos se conservarán mientras se mantenga la relacion contractual. Tras su finalizacion, se bloquearan durante los plazos de prescripcion legal aplicables.

Los registros de facturación se conservarán un mínimo de 4 años conforme al artículo 29.2.e) de la Ley General Tributaria (Ley 58/2003) y el artículo 25 del Real Decreto 1007/2023.

Los registros del sistema VeriFactu y la cadena de encadenamiento de facturas se conservarán de forma integra e inalterada durante todo el período legalmente exigido.

Supabase Inc. (encargado del tratamiento): alojamiento de la base de datos en la región UE (eu-west-3). Cuenta con Cláusulas Contractuales Tipo (CCT) para transferencias internacionales.

Agencia Estatal de Administración Tributaria (AEAT): comunicación de registros de facturación en cumplimiento del sistema VeriFactu cuando el licenciatario tenga activado el envío automático.

Vercel Inc.: alojamiento de la aplicación web. Datos tratados conforme a su Data Processing Agreement.

No se cederan datos a terceros salvo obligación legal o consentimiento expreso del usuario.

De conformidad con los articulos 15 a 22 del RGPD y los articulos 12 a 18 de la LOPD-GDD, usted tiene derecho a:

Acceso: obtener confirmación de si se tratan sus datos y acceder a ellos.

Rectificación: solicitar la correccion de datos inexactos o incompletos.

Supresión: solicitar la eliminación de sus datos cuando ya no sean necesarios para la finalidad para la que fueron recogidos.

Limitación: solicitar la limitación del tratamiento en determinadas circunstancias.

Portabilidad: recibir sus datos en un formato estructurado, de uso comun y lectura mecanica.

Oposición: oponerse al tratamiento de sus datos por motivos relacionados con su situación particular.

Para ejercer cualquiera de estos derechos, puede dirigirse a comp1exstudio@gmail.com adjuntando copia de su documento de identidad. Se atendera su solicitud en el plazo máximo de un mes.

Si considera que el tratamiento de sus datos vulnera la normativa, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

Aplicamos medidas técnicas y organizativas adecuadas para garantizar la seguridad de sus datos, incluyendo cifrado en tránsito (TLS) y en reposo, control de acceso basado en roles (RBAC), Row Level Security (RLS) en base de datos y registros de auditoría.

El sistema de facturación implementa controles de integridad mediante encadenamiento criptográfico (hash) de registros conforme a lo establecido en el Real Decreto 1007/2023.

Los datos pueden ser transferidos a proveedores ubicados fuera del Espacio Economico Europeo (EEE) cuando cuenten con las garantias adecuadas previstas en el capitulo V del RGPD, como las Cláusulas Contractuales Tipo aprobadas por la Comision Europea.

En particular, Supabase Inc. y Vercel Inc. (Estados Unidos) operan bajo Cláusulas Contractuales Tipo (CCT) que garantizan un nivel adecuado de protección de datos.

El Responsable se reserva el derecho de modificar esta política para adaptarla a novedades legislativas o jurisprudenciales. Cualquier cambio será notificado a los usuarios registrados por correo electrónico.

La versión vigente estará siempre disponible en esta página.