Política de Privacidad
1. Responsable del tratamiento
El responsable del tratamiento de tus datos personales es:
- Nombre: [Pendiente de cumplimentar]
- Domicilio: Ontinyent, Valencia, España
- Contacto: soporte@pagolocal.xyz
2. Datos que recogemos
En PagoLocal recogemos únicamente los datos necesarios para prestar el Servicio:
| Categoría | Datos |
|---|---|
| Identificación | Nombre, email, teléfono |
| Demográficos (opcionales) | Sexo, fecha de nacimiento |
| Acceso | Contraseña (hasheada con bcrypt), datos biométricos almacenados localmente en tu dispositivo (no salen de él) |
| Transaccionales | Pagos realizados, importes, comercios, cashback generado y consumido |
| Tarjetas | Token de Cecabank, marca, últimos 4 dígitos, caducidad. No almacenamos PAN ni CVV. |
| Técnicos | Dirección IP, identificadores del dispositivo, registros de acceso |
3. Finalidades del tratamiento
Tratamos tus datos para:
- Prestar el Servicio (registro, autenticación, procesamiento de pagos, gestión de cashback).
- Enviar comunicaciones operativas (confirmaciones de pago, devoluciones, restablecimiento de contraseña).
- Cumplir obligaciones legales (fiscales, de prevención del blanqueo de capitales, etc.).
- Garantizar la seguridad del Servicio (detección de fraude, auditoría).
- Mejorar el Servicio mediante análisis agregados (sin identificación individual).
4. Base legal
Las bases legales para el tratamiento son:
- Ejecución de un contrato: el uso de PagoLocal y la prestación del Servicio.
- Cumplimiento de una obligación legal: conservación de datos contables y fiscales.
- Interés legítimo: mantenimiento de la seguridad y prevención de fraude.
- Consentimiento: para envíos comerciales o tratamientos no esenciales (revocable en cualquier momento).
5. Conservación de los datos
Conservamos tus datos durante el tiempo necesario para las finalidades indicadas:
- Datos de cuenta: mientras la cuenta esté activa.
- Datos transaccionales: durante 6 años, conforme a la normativa fiscal española.
- Logs de seguridad: hasta 12 meses.
Tras estos plazos, los datos se eliminan o anonimizan.
6. Destinatarios de los datos
Tus datos pueden compartirse con:
- Cecabank (procesador de pagos): para tramitar las operaciones bancarias.
- Comercios adheridos: reciben información necesaria de tu pago (nombre, importe, productos, referencia). No se les transmite información sensible como datos de tarjeta.
- Resend (proveedor de email): para envíos transaccionales.
- Railway (proveedor de infraestructura cloud) y GitHub Pages (alojamiento de la web): para el hosting técnico.
- Autoridades competentes: cuando exista obligación legal.
Algunos de estos proveedores pueden estar ubicados fuera del Espacio Económico Europeo. En tales casos se aplican las garantías adecuadas conforme al RGPD (cláusulas contractuales tipo, decisiones de adecuación, etc.).
7. Tus derechos
Como titular de los datos, puedes ejercer los siguientes derechos:
- Acceso: conocer qué datos tuyos tratamos.
- Rectificación: corregir datos inexactos.
- Supresión: solicitar la eliminación de tus datos cuando ya no sean necesarios.
- Oposición: oponerte al tratamiento por motivos legítimos.
- Limitación: solicitar la limitación temporal del tratamiento.
- Portabilidad: recibir tus datos en formato estructurado.
- Revocar el consentimiento: retirar tu consentimiento en cualquier momento.
Para ejercer cualquier derecho, escríbenos a soporte@pagolocal.xyz. Tienes derecho a presentar reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si consideras que tus derechos no han sido atendidos.
8. Seguridad
Aplicamos medidas técnicas y organizativas para proteger tus datos:
- Cifrado en tránsito (HTTPS/TLS).
- Contraseñas almacenadas con hashing bcrypt.
- Tokenización de tarjetas conforme al estándar PCI-DSS (no almacenamos PAN ni CVV).
- Autenticación biométrica opcional para confirmación de pagos.
- Auditoría de accesos y operaciones.
9. Menores de edad
PagoLocal no está dirigido a menores de 18 años. Si detectamos una cuenta perteneciente a un menor, procederemos a su eliminación.
10. Cookies y tecnologías similares
La aplicación móvil de PagoLocal no utiliza cookies. La web pagolocal.xyz únicamente usa almacenamiento local técnico necesario para el correcto funcionamiento del formulario de restablecimiento de contraseña, sin fines analíticos ni publicitarios.
11. Modificaciones
Podemos actualizar esta Política de Privacidad para reflejar cambios legales o del Servicio. Las modificaciones relevantes se comunicarán por email o desde la propia Aplicación.
12. Contacto
Para cualquier consulta sobre esta Política o sobre el tratamiento de tus datos, contáctanos en soporte@pagolocal.xyz.