Política de privacidad
En cumplimiento del Reglamento (UE) 2016/679 (RGPD) y la Ley Organica 3/2018 de Proteccion de Datos (LOPDGDD), te informamos sobre el tratamiento de los datos personales recogidos a traves del servicio 2wheelstock.
1. Responsable del tratamiento
Daotomata FZE, Trade License nº 4418646.01, TRN 104855689600001, con domicilio en Business Centre, Sharjah Publishing City Free Zone, Sharjah, Emiratos Arabes Unidos. Email de contacto: [email protected].
Aunque el responsable esta establecido fuera de la UE, los datos de clientes europeos se procesan en infraestructura cloud ubicada en la Union Europea y el tratamiento se ajusta al RGPD para los afectados que se encuentren en territorio europeo.
2. Datos que recogemos
- Datos de cuenta: nombre, email, password (hasheada), nombre del concesionario.
- Datos de facturacion: CIF/NIF, direccion fiscal, nombre comercial. Stripe gestiona los datos de tarjeta; nosotros no los almacenamos.
- Datos del servicio: stock de motos, fotos, clientes, configuracion. Son propiedad del cliente y se almacenan en nuestra infraestructura.
- Datos tecnicos: direccion IP, agente de usuario, logs de auditoria. Se conservan por motivos de seguridad.
3. Finalidades
- Prestacion del servicio contratado.
- Facturacion y cumplimiento de obligaciones contables y fiscales.
- Comunicaciones operativas (cambios de plan, alertas tecnicas).
- Mejora del servicio mediante analitica agregada y anonimizada.
4. Base legal
El tratamiento se basa en la ejecucion del contrato de prestacion del Servicio (art. 6.1.b RGPD), en el cumplimiento de obligaciones legales (facturacion) y en el interes legitimo del responsable para mantener la seguridad y mejorar el Servicio.
5. Plazo de conservacion
Los datos se conservan mientras dure la relacion contractual y, posteriormente, durante los plazos legales aplicables (5 anos para facturacion segun la legislacion fiscal espanola). Tras ello, se eliminan o anonimizan.
6. Destinatarios y encargados
Compartimos datos con los siguientes encargados de tratamiento, todos en la UE o con clausulas tipo de la UE:
- Stripe Payments Europe Ltd (Irlanda): procesamiento de pagos.
- Resend: envio de emails transaccionales.
- Cloudflare R2: almacenamiento de fotos.
- Sentry: monitorizacion de errores.
7. Transferencias internacionales
Algunos encargados pueden tratar datos fuera del EEE bajo clausulas contractuales tipo de la Comision Europea. Procuramos minimizar las transferencias y trabajar con proveedores con certificacion SOC 2 / ISO 27001.
8. Derechos del usuario
Puedes ejercer en cualquier momento tus derechos de acceso, rectificacion, supresion, oposicion, limitacion y portabilidad escribiendo a [email protected]. También tienes derecho a presentar una reclamacion ante la Agencia Espanola de Proteccion de Datos.
9. Seguridad
Aplicamos medidas tecnicas y organizativas razonables: cifrado en transito (TLS 1.2+) y en reposo, control de accesos por rol, audit log inmutable, copias de seguridad periodicas y monitorizacion 24/7.
10. Cambios en esta politica
Notificaremos cualquier cambio sustancial por email con al menos 15 dias de antelacion. La version vigente esta siempre disponible en esta URL.