Política de Privacidad
1. Responsable del tratamiento
stoklyst es operado por MedinaSoft, una empresa con sede en España. MedinaSoft actúa como responsable del tratamiento de los datos personales recopilados a través de la plataforma y el sitio web de stoklyst (en conjunto, el "Servicio").
Para cualquier consulta relacionada con la privacidad, contáctanos en privacy@stoklyst.com.
2. Datos que recopilamos
2.1 Información de la cuenta
Cuando creas una cuenta, recopilamos:
- Nombre y dirección de correo electrónico.
- Nombre de empresa y país.
- Contraseña (almacenada como hash unidireccional; nunca la guardamos en texto plano).
- Información de perfil que elijas facilitar (p. ej., número de teléfono, logotipo de empresa).
2.2 Datos de uso
Recopilamos información sobre cómo utilizas el Servicio, entre la que se incluye:
- Datos de registro: dirección IP, tipo de navegador, páginas visitadas, marcas de tiempo.
- Uso de funcionalidades: a qué funciones accedes y con qué frecuencia.
- Información del dispositivo: sistema operativo, resolución de pantalla y configuración regional.
2.3 Datos del cliente (tus datos empresariales)
Los registros de inventario, la información de productos, los datos de ventas y demás contenido operativo que introduces en el Servicio ("Datos del cliente") son de tu propiedad. Tratamos los Datos del cliente únicamente para prestar el Servicio y no los utilizamos para ningún otro fin.
2.4 Información de facturación
El procesamiento de pagos lo gestiona Paddle, nuestro comerciante registrado. No almacenamos los datos completos de tu tarjeta de pago. Recibimos de Paddle únicamente información de facturación de alto nivel —como el nombre del plan, el estado de la suscripción y el país de facturación— para gestionar tu cuenta.
3. Cómo utilizamos tus datos
Utilizamos los datos personales que recopilamos para los siguientes fines:
- Prestación del Servicio: gestión de la cuenta, autenticación y entrega de las funcionalidades contratadas.
- Facturación: coordinación con Paddle para procesar pagos y generar facturas.
- Atención al cliente: responder a tus solicitudes y resolver problemas.
- Comunicaciones del Servicio: envío de correos electrónicos transaccionales (p. ej., confirmación de cuenta, restablecimiento de contraseña, recordatorios de fin de prueba).
- Seguridad: detección y prevención de fraudes, abusos y accesos no autorizados.
- Mejora del producto: análisis de patrones de uso agregados y anonimizados para mejorar el Servicio.
4. Base jurídica del tratamiento
Tratamos tus datos personales en virtud de las siguientes bases jurídicas del RGPD:
- Ejecución del contrato (art. 6.1.b RGPD): tratamiento necesario para prestar el Servicio al que te has suscrito.
- Interés legítimo (art. 6.1.f RGPD): monitorización de la seguridad, prevención del fraude y mejora del Servicio.
- Obligación legal (art. 6.1.c RGPD): conservación de registros de facturación exigida por la legislación aplicable.
- Consentimiento (art. 6.1.a RGPD): para comunicaciones opcionales como boletines de producto, en cuyo caso recabamos tu consentimiento explícito.
5. Almacenamiento y seguridad de los datos
El Servicio funciona sobre Google Cloud Platform. Utilizamos regiones de Google Cloud en la UE siempre que sea técnicamente viable. Los datos únicamente se transferirán fuera de la UE cuando existan las salvaguardas adecuadas (p. ej., Cláusulas Contractuales Tipo).
Aplicamos medidas técnicas y organizativas comercialmente razonables para proteger tus datos, entre ellas el cifrado en tránsito (TLS) y en reposo, controles de acceso basados en roles y revisiones de seguridad periódicas.
6. Conservación de los datos
Conservamos tus datos personales durante el tiempo que tu cuenta esté activa. Tras la eliminación de la cuenta, conservamos tus datos un máximo de 30 días antes de eliminarlos de forma permanente e irreversible, salvo que la ley exija un período de conservación más largo (p. ej., registros de facturación necesarios para fines fiscales, que pueden conservarse hasta 7 años).
Puedes solicitar la eliminación inmediata de tu cuenta y tus datos contactándonos en privacy@stoklyst.com.
7. Tus derechos en virtud del RGPD
Si resides en el Espacio Económico Europeo (EEE) o en el Reino Unido, tienes los siguientes derechos respecto a tus datos personales:
- Derecho de acceso (art. 15): solicitar una copia de los datos personales que conservamos sobre ti.
- Derecho de rectificación (art. 16): solicitar la corrección de datos inexactos o incompletos.
- Derecho de supresión (art. 17): solicitar la eliminación de tus datos personales ("derecho al olvido"), sujeto a las obligaciones legales de conservación.
- Derecho a la portabilidad (art. 20): recibir tus datos en un formato estructurado y legible por máquina y transferirlos a otro proveedor.
- Derecho de oposición (art. 21): oponerte al tratamiento basado en el interés legítimo.
- Derecho a la limitación del tratamiento (art. 18): solicitar que limitemos el uso de tus datos en determinadas circunstancias.
- Derecho a retirar el consentimiento (art. 7.3): retirar cualquier consentimiento otorgado en cualquier momento, sin que ello afecte a la licitud del tratamiento anterior.
Para ejercer cualquiera de estos derechos, contáctanos en privacy@stoklyst.com. Responderemos en un plazo de 30 días.
8. Terceros encargados del tratamiento
Trabajamos con los siguientes proveedores de servicios de terceros, cada uno de los cuales trata datos personales en nuestro nombre bajo un Acuerdo de Encargo del Tratamiento:
| Proveedor | Finalidad | Datos tratados |
|---|---|---|
| Google (Firebase) | Autenticación, base de datos, alojamiento | Datos de cuenta, Datos del cliente, registros de uso |
| Paddle | Procesamiento de pagos, facturación, comerciante registrado | Nombre, correo electrónico, dirección de facturación, método de pago |
| Resend | Envío de correo electrónico transaccional | Nombre y dirección de correo electrónico |
No vendemos tus datos personales a ningún tercero. No utilizamos tus datos para publicidad ni para elaboración de perfiles conductuales.
9. Cookies
stoklyst utiliza únicamente cookies esenciales y funcionales, es decir, las estrictamente necesarias para la autenticación, la gestión de sesiones y la seguridad. No utilizamos cookies publicitarias ni cookies de seguimiento de terceros con fines de elaboración de perfiles.
Al utilizar el Servicio, consientes el uso de estas cookies esenciales. Puedes desactivarlas en la configuración de tu navegador, pero hacerlo te impedirá iniciar sesión y usar el Servicio.
10. Privacidad de menores
El Servicio está destinado a usuarios empresariales y no va dirigido a menores de 16 años. No recopilamos deliberadamente datos personales de menores de 16 años. Si consideras que hemos recopilado inadvertidamente dichos datos, contáctanos de inmediato.
11. Cambios en esta Política
Podemos actualizar esta Política de Privacidad periódicamente. Te notificaremos los cambios materiales por correo electrónico y actualizando la fecha de "Última actualización" indicada arriba. El uso continuado del Servicio tras la fecha de entrada en vigor de un cambio constituye la aceptación de la política revisada.
12. Autoridad supervisora
Si consideras que hemos tratado tus datos personales de forma contraria a la legislación aplicable, tienes derecho a presentar una reclamación ante la autoridad de control competente. En España, esta es la Agencia Española de Protección de Datos (AEPD), en www.aepd.es.
13. Contacto
Para cualquier pregunta o solicitud relacionada con esta Política de Privacidad o con tus datos personales, contáctanos en privacy@stoklyst.com.
stoklyst es operado por MedinaSoft, España.