Política de privacidad
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales recogidos a través de la plataforma Regtrix es:
- Nombre comercial: Regtrix®
- Tipo de entidad: Empresario individual / Autónomo
- NIE: Z2248368P
- País de residencia fiscal: España
- Domicilio fiscal: Avenida España 230, local derecha, 29680 Estepona, Málaga, España
- Correo electrónico: privacy@regtrix.com
Regtrix® es una marca registrada en España. El desarrollo técnico y la publicación es realizado por CIERICORP TECHNOLOGY, S.A. DE C.V. (Querétaro, México), que actúa como encargado del tratamiento bajo un contrato de encargo de tratamiento conforme al artículo 28 del RGPD.
2. Normativa aplicable
Esta Política de Privacidad se rige por:
- Reglamento General de Protección de Datos (RGPD) — Reglamento (UE) 2016/679
- Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD)
- Ley 34/2002 de Servicios de la Sociedad de la Información (LSSI-CE)
- Directiva ePrivacy (2002/58/CE)
Para usuarios fuera de la UE también cumplimos con las regulaciones de protección de datos aplicables en su jurisdicción, incluyendo la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México.
3. Datos personales que recopilamos
3.1 Datos de identificación y cuenta
- Nombre completo, correo electrónico, número de teléfono
- Credenciales de acceso (contraseña almacenada con hash bcrypt)
- Logotipo de empresa (opcional)
3.2 Datos empresariales
- Nombre de la empresa o negocio
- RFC / NIF / identificación fiscal
- Dirección fiscal y comercial
- Datos de configuración de tiendas y almacenes
3.3 Datos de inventario y ventas
- Catálogo de productos y precios
- Movimientos de inventario
- Historial de ventas y compras
- Datos de clientes y proveedores
3.4 Datos de facturación
- Información de pago procesada a través de Stripe (no almacenamos números de tarjeta)
- Historial de suscripciones e importes
- Facturas electrónicas emitidas (México, Perú, Colombia, España)
3.5 Datos técnicos y de diagnóstico
- Dirección IP, tipo de navegador, sistema operativo
- Registros de acceso y auditoría
- Datos de uso de la plataforma (timestamps, acciones realizadas)
- Informes de errores para diagnóstico y mejora de estabilidad
3.6 Identificadores y seguimiento
No recopilamos identificadores de publicidad. No realizamos seguimiento entre aplicaciones o sitios web de terceros. Regtrix no participa en redes de publicidad.
4. Base jurídica del tratamiento
| Finalidad | Base jurídica (RGPD) |
|---|---|
| Prestación del servicio | Art. 6(1)(b) — Ejecución de contrato |
| Facturación y pagos | Art. 6(1)(b) — Ejecución de contrato |
| Seguridad y auditoría | Art. 6(1)(f) — Interés legítimo |
| Cumplimiento legal (facturación fiscal) | Art. 6(1)(c) — Obligación legal |
| Comunicaciones del servicio | Art. 6(1)(f) — Interés legítimo |
| Diagnóstico y estabilidad | Art. 6(1)(f) — Interés legítimo |
5. Finalidad del tratamiento
- Provisión, mantenimiento y mejora de la plataforma de gestión de inventario y punto de venta
- Autenticación, control de acceso y seguridad de la cuenta
- Procesamiento de pagos y gestión de suscripciones
- Emisión de facturas electrónicas vía SAT (México), SUNAT (Perú), DIAN (Colombia) y B2Brouter / VeriFactu (España)
- Comunicaciones transaccionales y notificaciones del servicio
- Cumplimiento de obligaciones legales, fiscales y regulatorias
- Auditoría de seguridad y prevención de fraude
- Análisis estadístico con datos anonimizados para mejora del servicio
No utilizamos sus datos para publicidad, marketing de terceros ni elaboración de perfiles con fines comerciales.
6. Encargados del tratamiento
Los siguientes terceros procesan datos en nuestro nombre:
| Proveedor | Finalidad | Ubicación |
|---|---|---|
| CIERICORP TECHNOLOGY, S.A. DE C.V. | Desarrollo técnico y mantenimiento | México |
| Amazon Web Services (AWS) | Alojamiento, almacenamiento y bases de datos | EE.UU. (us-east-1) |
| Stripe, Inc. | Procesamiento de pagos | EE.UU. |
| Amazon SES | Envío de correos transaccionales | EE.UU. |
| Facturapi | Emisión de CFDI (México) | México |
| Nubefact | Facturación electrónica SUNAT (Perú) | Perú |
| Alegra | Facturación electrónica DIAN (Colombia) | Colombia |
| B2Brouter | Facturación electrónica (España) | España |
7. Transferencias internacionales
Sus datos pueden ser transferidos y procesados en servidores ubicados en Estados Unidos (AWS us-east-1) y México (CIERICORP). Para usuarios de la UE, estas transferencias están protegidas por:
- EU-US Data Privacy Framework: AWS y Stripe están certificados bajo este marco.
- Cláusulas Contractuales Tipo (SCCs): Incorporadas en los contratos con todos los subencargados.
- Medidas técnicas complementarias: Cifrado AES-256 en reposo, TLS 1.3 en tránsito.
8. Medidas de seguridad
Implementamos medidas técnicas y organizativas avanzadas:
- Cifrado AES-256 para datos en reposo
- Cifrado TLS 1.3 para datos en tránsito
- Control de acceso basado en roles (RBAC)
- Registro de auditoría de todas las operaciones
- Infraestructura en AWS con certificaciones SOC 2 e ISO 27001
- Copias de seguridad automatizadas y cifradas
- Hashing bcrypt para contraseñas
- Protección contra CSRF, XSS e inyección SQL
9. Plazos de conservación
| Categoría de datos | Plazo |
|---|---|
| Datos de cuenta | Durante la relación contractual + 90 días |
| Datos de inventario y ventas | Durante la relación contractual |
| Facturas electrónicas | 5–10 años (según legislación fiscal aplicable) |
| Datos de facturación | 6 años (Art. 30 Código de Comercio español) |
| Registros de auditoría | 7 años |
| Logs del servidor | 12 meses |
10. Derechos del interesado
Conforme al RGPD y la LOPDGDD, usted tiene los siguientes derechos:
- Acceso (Art. 15): Obtener confirmación y copia de sus datos.
- Rectificación (Art. 16): Corregir datos inexactos o incompletos.
- Supresión (Art. 17): Solicitar la eliminación de sus datos.
- Limitación (Art. 18): Restringir el tratamiento.
- Portabilidad (Art. 20): Recibir sus datos en formato estructurado.
- Oposición (Art. 21): Oponerse al tratamiento.
- Retirar el consentimiento en cualquier momento.
Cómo ejercer sus derechos
Envíe su solicitud a privacy@regtrix.com indicando su nombre, correo electrónico asociado y el derecho que desea ejercer. Responderemos en un plazo máximo de 30 días.
Derecho a reclamar ante la autoridad de control
Si considera que el tratamiento de sus datos vulnera la normativa, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) — www.aepd.es
11. Cookies
Consulte nuestra Política de Cookies para más información.
En resumen: utilizamos únicamente cookies técnicas esenciales para el funcionamiento del servicio. No utilizamos cookies de terceros para publicidad ni rastreo.
12. Eliminación de cuenta
Puede eliminar su cuenta en cualquier momento desde Configuración → Cuenta o solicitándolo por correo a privacy@regtrix.com.
Al eliminar su cuenta se borran sus datos personales. Los datos que la ley obligue a conservar (facturas fiscales, registros contables) se mantienen durante los plazos legales.
13. Cambios a esta política
Nos reservamos el derecho de actualizar esta Política de Privacidad. Le notificaremos cualquier cambio material por correo electrónico con al menos 30 días de antelación.
14. Contacto
Para cualquier consulta relacionada con la protección de datos:
- Correo: privacy@regtrix.com
- Web: regtrix.com
Desarrollado por CIERICORP TECHNOLOGY, S.A. DE C.V. — ciericorp.com