Politica de Privacidad

El responsable del tratamiento de sus datos personales es comp1ex studios (en adelante, "el Responsable"), con domicilio social en Espana.

Correo electronico de contacto: comp1exstudio@gmail.com

El Responsable trata sus datos de conformidad con el Reglamento (UE) 2016/679 General de Proteccion de Datos (RGPD) y la Ley Organica 3/2018, de 5 de diciembre, de Proteccion de Datos Personales y Garantia de los Derechos Digitales (LOPD-GDD).

Datos de identificacion: nombre, apellidos, DNI/NIE/CIF, razon social.

Datos de contacto: direccion de correo electronico, numero de telefono, direccion postal.

Datos de acceso: correo electronico y contrasena (cifrada) para el acceso al panel de control.

Datos de facturacion: informacion fiscal necesaria para la emision de facturas conforme a la normativa espanola (Real Decreto 1619/2012 y Real Decreto 1007/2023).

Datos de uso: registros de actividad dentro de la plataforma, direccion IP, tipo de navegador, paginas visitadas y patrones de uso con fines analiticos.

Ejecucion contractual (art. 6.1.b RGPD): gestionar su cuenta, prestar los servicios contratados (TPV, QR Web, Commander, Kiosco, KDS), procesar pedidos y emitir facturas.

Obligacion legal (art. 6.1.c RGPD): cumplir con las obligaciones fiscales y contables, incluyendo la generacion de registros de facturacion conformes con el sistema VeriFactu (Real Decreto 1007/2023) y la comunicacion con la Agencia Estatal de Administracion Tributaria (AEAT).

Interes legitimo (art. 6.1.f RGPD): mejorar nuestros servicios, realizar analisis estadisticos anonimizados y prevenir fraude.

Consentimiento (art. 6.1.a RGPD): envio de comunicaciones comerciales sobre productos y servicios propios, siempre revocable.

Los datos se conservaran mientras se mantenga la relacion contractual. Tras su finalizacion, se bloquearan durante los plazos de prescripcion legal aplicables.

Los registros de facturacion se conservaran un minimo de 4 anos conforme al articulo 29.2.e) de la Ley General Tributaria (Ley 58/2003) y el articulo 25 del Real Decreto 1007/2023.

Los registros del sistema VeriFactu y la cadena de encadenamiento de facturas se conservaran de forma integra e inalterada durante todo el periodo legalmente exigido.

Supabase Inc. (encargado del tratamiento): alojamiento de la base de datos en la region UE (eu-west-3). Cuenta con Clausulas Contractuales Tipo (CCT) para transferencias internacionales.

Agencia Estatal de Administracion Tributaria (AEAT): comunicacion de registros de facturacion en cumplimiento del sistema VeriFactu cuando el licenciatario tenga activado el envio automatico.

Vercel Inc.: alojamiento de la aplicacion web. Datos tratados conforme a su Data Processing Agreement.

No se cederan datos a terceros salvo obligacion legal o consentimiento expreso del usuario.

De conformidad con los articulos 15 a 22 del RGPD y los articulos 12 a 18 de la LOPD-GDD, usted tiene derecho a:

Acceso: obtener confirmacion de si se tratan sus datos y acceder a ellos.

Rectificacion: solicitar la correccion de datos inexactos o incompletos.

Supresion: solicitar la eliminacion de sus datos cuando ya no sean necesarios para la finalidad para la que fueron recogidos.

Limitacion: solicitar la limitacion del tratamiento en determinadas circunstancias.

Portabilidad: recibir sus datos en un formato estructurado, de uso comun y lectura mecanica.

Oposicion: oponerse al tratamiento de sus datos por motivos relacionados con su situacion particular.

Para ejercer cualquiera de estos derechos, puede dirigirse a comp1exstudio@gmail.com adjuntando copia de su documento de identidad. Se atendera su solicitud en el plazo maximo de un mes.

Si considera que el tratamiento de sus datos vulnera la normativa, puede presentar una reclamacion ante la Agencia Espanola de Proteccion de Datos (AEPD) en www.aepd.es.

Aplicamos medidas tecnicas y organizativas adecuadas para garantizar la seguridad de sus datos, incluyendo cifrado en transito (TLS) y en reposo, control de acceso basado en roles (RBAC), Row Level Security (RLS) en base de datos y registros de auditoria.

El sistema de facturacion implementa controles de integridad mediante encadenamiento criptografico (hash) de registros conforme a lo establecido en el Real Decreto 1007/2023.

Los datos pueden ser transferidos a proveedores ubicados fuera del Espacio Economico Europeo (EEE) cuando cuenten con las garantias adecuadas previstas en el capitulo V del RGPD, como las Clausulas Contractuales Tipo aprobadas por la Comision Europea.

En particular, Supabase Inc. y Vercel Inc. (Estados Unidos) operan bajo Clausulas Contractuales Tipo (CCT) que garantizan un nivel adecuado de proteccion de datos.

El Responsable se reserva el derecho de modificar esta politica para adaptarla a novedades legislativas o jurisprudenciales. Cualquier cambio sera notificado a los usuarios registrados por correo electronico.

La version vigente estara siempre disponible en esta pagina.