Política de Privacidad

Política de Privacidad

Última actualización: 28 de octubre de 2025

La presente Política de Privacidad explica cómo tratamos los datos personales de las personas usuarias y clientas que interactúan con nuestros servicios, incluyendo las compras y pagos online.

1. Responsable del Tratamiento

  • Entidad: Gerardo Ariño Martín
  • NIF: 40951570R
  • Dirección: C/ Porvera 3, 11403, Jerez de la Frontera (Cádiz), España
  • Correo electrónico de contacto: info@ellectia.com
  • DPO/Delegado de Protección de Datos: No designado. Para cualquier cuestión de privacidad, utilice el correo anterior.

2. Ámbito de aplicación y colectivos afectados

Esta política aplica a:

  • Clientes y usuarios que compran o usan nuestros servicios (ámbito internacional).
  • Contactos que se comunican con nosotros por email o formularios.
  • Candidatos que envían su CV (si procede).

3. Origen de los datos y canales de recogida

Obtenemos datos:

  • Directamente del interesado (formularios, checkout, email, teléfono).
  • De forma automática (metadatos técnicos básicos: IP, marca temporal, identificadores de transacción).
  • De proveedores de pago al confirmar el estado de las operaciones (sin acceder al número completo de tarjeta ni a credenciales Bizum).

4. Categorías de datos tratados

  • Identificación y contacto: nombre y apellidos, NIF/NIE, email, teléfono, direcciones de envío/facturación.
  • Datos de pedido/transacción: número de pedido, productos/servicios, importes, moneda, fecha/hora, estado de la operación.
  • Datos de pago (en nuestra entidad): no almacenamos el número completo de tarjeta ni credenciales Bizum. Conservamos metadatos mínimos de la transacción necesarios para facturación y gestión de la venta (p. ej., identificador de operación, método de pago —tarjeta/Bizum—, estado, último 4 dígitos si lo facilita el proveedor).
  • Soporte y calidad: comunicaciones con soporte, incidencias, notas operativas.
  • Marketing (si procede): email para newsletter/comunicaciones comerciales (previo consentimiento o base legal aplicable).
  • Selección (si procede): datos de CV y candidatura.

5. Finalidades del tratamiento

Tratamos los datos para:

  1. Gestión de la relación contractual o comercial: pedidos, prestación del servicio, atención al cliente e incidencias.
  2. Gestión administrativa, contable y fiscal: emisión de facturas y cumplimiento de obligaciones legales.
  3. Pagos online y seguridad de las transacciones: autorización/captura, devoluciones y, en su caso, contracargos, con controles de autenticación reforzada (SCA/3-D Secure) y antifraude (Sección 8).
  4. Comunicaciones operativas sobre el servicio contratado.
  5. Comunicaciones comerciales (siempre con consentimiento o amparadas por la normativa LSSI para clientes y con posibilidad de baja en cada envío).
  6. Mantenimiento, seguridad y mejora de la plataforma (analítica básica, registros técnicos, prevención de abusos).
  7. Selección de personal (si procede).

6. Bases jurídicas

  • Ejecución de un contrato (art. 6.1.b RGPD): gestión del pedido, cobro y prestación del servicio, atención al cliente.
  • Obligación legal (art. 6.1.c RGPD): obligaciones contables y fiscales, y normativa de servicios de pago aplicable.
  • Interés legítimo (art. 6.1.f RGPD): seguridad de la plataforma y prevención del fraude en los pagos, con impacto mínimo por la minimización de datos y medidas de seguridad aplicadas (test de ponderación realizado).
  • Consentimiento (art. 6.1.a RGPD): envío de comunicaciones comerciales por medios electrónicos y uso de cookies no técnicas (véase Política de Cookies).

7. Destinatarios de los datos

  • Proveedores de servicios de pago: Redsys (pasarela/adquirencia) y Bizum (pagos cuenta-a-cuenta), así como entidades financieras emisoras y adquirentes implicadas en la autorización y liquidación. Según su función regulatoria, pueden actuar como encargados del tratamiento y/o responsables independientes.
  • Entidades financieras y bancos: para cursar y liquidar las operaciones.
  • Proveedores tecnológicos (alojamiento, comunicaciones electrónicas, soporte, herramientas de gestión): actúan como encargados con contratos conforme al art. 28 RGPD.
  • Administraciones públicas y autoridades cuando exista obligación legal.
  • Asesoría/gestoría a efectos contables y fiscales (si procede).

8. Pagos online y protección de datos (Redsys/Bizum)

Métodos disponibles: tarjeta bancaria (p. ej., Visa/Mastercard) y Bizum.
Pasarela utilizada: Redsys.

8.1. Qué datos tratamos para el pago

  • En nuestra entidad: no tratamos ni almacenamos el PAN (número completo de tarjeta) ni credenciales Bizum. Solo conservamos metadatos mínimos de la transacción necesarios para emitir la factura, gestionar el pedido y atender incidencias: identificador de operación, fecha, importe, moneda, método de pago (tarjeta/Bizum), estado de la transacción y, en su caso, últimos 4 dígitos/marca de la tarjeta si el proveedor los devuelve.
  • En los proveedores de pago (Redsys/Bizum/entidades financieras): datos de tarjeta o cuenta, verificaciones de seguridad y SCA/3-D Secure, controles antifraude y elementos técnicos necesarios para autorizar o rechazar la operación.

8.2. Finalidades y bases legales

  • Procesar cobros, gestionar devoluciones/abonos y contracargos; ejecución de contrato (art. 6.1.b).
  • Autenticación reforzada (SCA/3-D Secure) y controles antifraude; interés legítimo (art. 6.1.f) y obligación legal cuando sea aplicable.
  • Cumplimiento contable y fiscal; obligación legal (art. 6.1.c).

8.3. Seguridad y cumplimiento

  • No almacenamos datos completos de tarjeta ni credenciales Bizum.
  • Transmisión cifrada (TLS) hacia la pasarela de pago.
  • Cumplimiento PCI DSS heredado del proveedor de pago.
  • SCA/3-D Secure gestionado por la entidad emisora a través de Redsys.

8.4. Decisiones automatizadas y revisión

La pasarela y/o la entidad emisora pueden aceptar o rechazar operaciones de forma automatizada por motivos de seguridad/riesgo. Si su transacción fuese rechazada y desea una revisión, puede escribirnos a info@ellectia.com; revisaremos el caso y, en su caso, facilitaremos el canal de revisión con la entidad de pago.

9. Transferencias internacionales

Nuestra operativa prioriza el tratamiento dentro del Espacio Económico Europeo (EEE). Si por necesidades técnicas de los proveedores de pago o tecnológicos se realizasen transferencias internacionales, se garantizará un nivel adecuado de protección mediante:

  • Decisión de adecuación de la Comisión Europea, y/o
  • Cláusulas Contractuales Tipo (SCC), y/o
  • Adhesión al EU-US Data Privacy Framework (DPF),
    aplicando medidas complementarias cuando proceda.

10. Plazos de conservación

  • Facturación y transacciones: se conservan durante los plazos legalmente exigidos (con carácter general, hasta 6 años por normativa mercantil y 4 años por normativa tributaria; se aplicará el plazo más largo cuando corresponda) y el tiempo necesario para atender reclamaciones.
  • Datos estrictamente de pago (PAN/credenciales Bizum): no se almacenan por nuestra entidad; son tratados por los proveedores de pago.
  • Soporte e incidencias: hasta 3 años tras cierre de la incidencia o fin de la relación, para defensa frente a reclamaciones.
  • Marketing: hasta que retire el consentimiento o tras 24 meses de inactividad.
  • Registros técnicos y seguridad: entre 6 y 12 meses, salvo que deban conservarse por investigación de incidentes.

Tras los plazos, los datos se bloquearán y se eliminarán de forma segura.

11. Derechos de las personas interesadas

Puede ejercer en cualquier momento sus derechos:

  • Acceso, Rectificación, Supresión, Oposición, Limitación y Portabilidad.
  • A no ser objeto de decisiones automatizadas con efectos jurídicos (ver Sección 8).

Para ejercerlos, envíe solicitud a info@ellectia.com o a la dirección postal indicada, adjuntando copia de su DNI u otro documento identificativo. Responderemos en el plazo de 1 mes (prorrogable 2 meses en casos complejos).
Además, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si considera vulnerados sus derechos.

12. Carácter obligatorio de los datos

Los datos marcados como obligatorios son necesarios para tramitar pedidos y pagos y emitir facturas. Si no se facilitan, no podremos formalizar la compra ni prestar el servicio.

13. Seguridad de la información

Aplicamos medidas técnicas y organizativas apropiadas para proteger los datos:

  • Cifrado TLS en tránsito; cifrado/seudonimización cuando procede.
  • Control de accesos con privilegios mínimos y MFA en paneles internos.
  • Registros de actividad y monitorización de eventos de seguridad.
  • Procedimientos de gestión de vulnerabilidades y respuesta a incidentes.
  • Confidencialidad contractual con empleados y proveedores.

En caso de brecha de seguridad, notificaremos a la AEPD y, si procede, a los afectados conforme a los arts. 33 y 34 RGPD.

14. Menores de edad

Nuestros servicios no están dirigidos a menores de 14 años. Si detectamos el tratamiento de datos de un menor sin consentimiento válido, procederemos a su supresión.

15. Comunicaciones comerciales y LSSI

  • Enviaremos comunicaciones comerciales solo con su consentimiento o cuando exista una relación contractual previa y se trate de productos/servicios propios similares (art. 21 LSSI), ofreciendo siempre un mecanismo de baja en cada comunicación.
  • Puede retirar su consentimiento en cualquier momento mediante el enlace de baja o escribiendo a info@ellectia.com.

16. Cookies y tecnologías similares

El uso de cookies y tecnologías similares se detalla en la Política de Cookies, donde podrá configurar o revocar su consentimiento en cualquier momento.

17. Redes sociales (si procede)

Si interactúa con nuestros perfiles en redes sociales, podremos acceder a la información disponible según la configuración de cada plataforma y trataremos sus datos para atender sus mensajes o solicitudes, sobre la base de su consentimiento y/o nuestro interés legítimo en atenderle.

18. Actualizaciones de esta política

Podremos modificar esta Política para reflejar cambios legales u operativos. Publicaremos la versión actualizada e indicaremos la fecha de última actualización.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad