1 Responsable del Tratamiento
- Responsable: WappNode — Desarrollo Web Full-Stack
- NIF / CIF: [Insertar NIF o CIF]
- Dirección: [Calle, número, CP, Ciudad, País]
- Email de contacto: [email]
- Teléfono: [teléfono]
- Delegado de Protección de Datos (DPO): [Nombre / email del DPO, si aplica]
2 Datos que Recopilamos
2.1 Formulario de contacto y solicitudes de presupuesto
- Nombre y apellidos
- Dirección de correo electrónico
- Teléfono (opcional)
- Empresa (opcional)
- Descripción del proyecto o consulta
- Presupuesto estimado (opcional)
2.2 Cuenta de usuario y registro (tienda online)
- Nombre y apellidos
- Nombre de usuario
- Dirección de correo electrónico
- Contraseña (cifrada con bcrypt)
- Dirección de facturación
- Historial de pedidos y descargas
- Lista de deseos (wishlist)
2.3 Proceso de compra (WooCommerce)
- Datos de facturación (nombre, NIF/CIF, dirección, teléfono, email)
- Datos de envío (si aplica producto físico)
- Información del pedido y productos adquiridos
- Datos de pago (gestionados por pasarela segura; no almacenamos datos de tarjeta)
- IP del pedido (fraude y cumplimiento fiscal)
2.4 Newsletter y comunicaciones comerciales
- Dirección de correo electrónico
- Nombre (opcional)
- Preferencias de contenido (si aplica)
2.5 Datos de navegación
- Dirección IP anonimizada
- Tipo de navegador, dispositivo y sistema operativo
- Páginas visitadas, tiempo de permanencia y-actions
- Fuente de referencia
- Cookies (ver Política de Cookies)
3 Finalidad y Base Jurídica del Tratamiento
| Finalidad | Base jurídica |
|---|---|
| Responder a consultas y solicitudes de presupuesto | Interés legítimo / Consentimiento |
| Gestionar la cuenta de usuario de la tienda | Ejecución de un contrato |
| Tramitar pedidos de productos digitales y físicos | Ejecución de un contrato |
| Gestionar proyectos de desarrollo a medida | Ejecución de un contrato |
| Cumplimiento de obligaciones fiscales y contables | Obligación legal |
| Envío de newsletter y comunicaciones comerciales | Consentimiento explícito (opt-in) |
| Análisis estadístico y mejora del sitio | Consentimiento para cookies analíticas |
| Prevención de fraude en pagos | Interés legítimo |
| Gestión de reseñas y valoraciones | Consentimiento del interesado |
4 Plazo de Conservación de los Datos
- Contacto / presupuestos: Hasta la resolución de la consulta + 3 años (prescripción).
- Cuenta de usuario: Mientras esté activa + 5 años tras la baja.
- Pedidos y facturación: 10 años (obligación fiscal y mercantil).
- Proyectos de desarrollo: Durante la relación contractual + 5 años (reclamaciones).
- Newsletter: Hasta la baja del suscriptor.
- Logs de servidor: Máximo 12 meses.
5 Destinatarios y Cesiones de Datos
Los datos no se cederán a terceros salvo obligación legal o para la prestación del servicio. Actúan como encargados del tratamiento con contrato conforme al art. 28 RGPD:
| Proveedor | Servicio | Ubicación |
|---|---|---|
| [Nombre del hosting] | Alojamiento web y base de datos | [País] |
| [Stripe / PayPal / Redsys] | Procesamiento de pagos | UE / EEE |
| [Mailchimp / Brevo / MailerLite] | Email marketing y newsletters | [País] |
| Google Analytics | Análisis estadístico | EE.UU. (SCC) |
| [Proveedor de CDN] | Distribución de contenido | [País] |
| Autoridades públicas | Cuando lo exija la normativa | — |
6 Derechos ARCO-POL del Interesado
Conforme al RGPD y la LOPDGDD, puede ejercer en cualquier momento:
- Acceso: conocer qué datos tratamos sobre usted.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión: solicitar la eliminación de sus datos (derecho al olvido).
- Oposición: oponerse al tratamiento en determinadas circunstancias.
- Limitación: solicitar que suspendamos el tratamiento de sus datos.
- Portabilidad: recibir sus datos en formato estructurado y legible por máquina.
- Retirada del consentimiento: en cualquier momento, sin efectos retroactivos.
Para ejercerlos, envíe su solicitud a [email] con nombre, apellidos, copia del DNI/NIE y derecho que desea ejercer. Responderemos en máximo 1 mes</strong>.
Reclamación ante la AEPD: Si considera que el tratamiento no se ajusta a la normativa, puede reclamar ante laSi considera que el tratamiento no se ajusta a la normativa, puede reclamar ante la Agencia Española de Protección de Datos.
7 Seguridad de los Datos
Aplicamos medidas técnicas y organizativas al nivel más alto:
- Conexión cifrada HTTPS / TLS 1.3 en todo el sitio.
- Contraseñas con hash bcrypt y verificación en dos pasos (2FA).
- Acceso restringido a datos personales solo al personal autorizado.
- Copias de seguridad automatizadas diarias con cifrado.
- Actualizaciones regulares de WordPress, WooCommerce, PHP y plugins.
- Monitorización de seguridad y firewall de aplicaciones web (WAF).
- Auditorías periódicas de seguridad y revisiones de acceso.
8 Transferencias Internacionales
Algunos proveedores (Google Analytics, servicios en la nube) pueden transferir datos fuera del EEE. Dichas transferencias se amparan en:
- Decisiones de adecuación de la Comisión Europea.
- Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión.
- Certificaciones como el Privacy Shield (EE.UU., cuando aplique).
9 Menores de Edad
Nuestros servicios y tienda online están dirigidos a mayores de 18 años. No recopilamos intencionadamente datos de menores. Si se detecta un registro de un menor, será eliminado de inmediato.
10 Cambios en la Política de Privacidad
Nos reservamos el derecho a modificar esta Política para adaptarla a cambios legislativos o mejoras del servicio. En caso de cambios sustanciales, lo notificaremos por email a los usuarios registrados y mediante aviso en la web.