Política de Privacidad

1. Responsable del Tratamiento

El responsable del tratamiento de los datos personales recogidos a través de la plataforma Regtrix es:

Nombre comercial: Regtrix®
Tipo de entidad: Empresario individual / Autónomo
NIE: Z2248368P
País de residencia fiscal: España
Correo electrónico: privacy@regtrix.com

Regtrix® es una marca registrada en España. El desarrollo técnico y la publicación es realizado por CIERICORP TECHNOLOGY, S.A. DE C.V. (Querétaro, México), que actúa como encargado del tratamiento bajo un contrato de encargo de tratamiento conforme al artículo 28 del RGPD.

2. Normativa Aplicable

Esta Política de Privacidad se rige por:

Reglamento General de Protección de Datos (RGPD) — Reglamento (UE) 2016/679
Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD)
Ley 34/2002 de Servicios de la Sociedad de la Información (LSSI-CE)
Directiva ePrivacy (2002/58/CE)

Para usuarios fuera de la UE, también cumplimos con las regulaciones de protección de datos aplicables en su jurisdicción, incluyendo la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México.

3. Datos Personales que Recopilamos

Recopilamos las siguientes categorías de datos:

3.1. Datos de identificación y cuenta

Nombre completo, correo electrónico, número de teléfono
Credenciales de acceso (contraseña almacenada con hash bcrypt)
Logotipo de empresa (opcional)

3.2. Datos empresariales

Nombre de la empresa o negocio
RFC / NIF / identificación fiscal
Dirección fiscal y comercial
Datos de configuración de tiendas y almacenes

3.3. Datos de inventario y ventas

Catálogo de productos y precios
Movimientos de inventario
Historial de ventas y compras
Datos de clientes y proveedores

3.4. Datos de facturación

Información de pago procesada a través de Stripe (no almacenamos números de tarjeta)
Historial de suscripciones e importes
Facturas electrónicas emitidas (México, Perú, Colombia)

3.5. Datos técnicos y de diagnóstico

Dirección IP, tipo de navegador, sistema operativo
Registros de acceso y auditoría
Datos de uso de la plataforma (timestamps, acciones realizadas)
Informes de errores para diagnóstico y mejora de estabilidad

3.6. Identificadores y seguimiento

No recopilamos identificadores de publicidad. No realizamos seguimiento entre aplicaciones o sitios web de terceros. Regtrix no participa en redes de publicidad.

4. Base Jurídica del Tratamiento

Finalidad	Base jurídica (RGPD)
Prestación del Servicio	Art. 6(1)(b) — Ejecución de contrato
Facturación y pagos	Art. 6(1)(b) — Ejecución de contrato
Seguridad y auditoría	Art. 6(1)(f) — Interés legítimo
Cumplimiento legal (facturación fiscal)	Art. 6(1)(c) — Obligación legal
Comunicaciones del Servicio	Art. 6(1)(f) — Interés legítimo
Diagnóstico y estabilidad	Art. 6(1)(f) — Interés legítimo

5. Finalidad del Tratamiento

Provisión, mantenimiento y mejora de la plataforma de gestión de inventario y punto de venta
Autenticación, control de acceso y seguridad de la cuenta
Procesamiento de pagos y gestión de suscripciones
Emisión de facturas electrónicas a través de integraciones con SAT (México), SUNAT (Perú) y DIAN (Colombia)
Comunicaciones transaccionales y notificaciones del Servicio
Cumplimiento de obligaciones legales, fiscales y regulatorias
Auditoría de seguridad y prevención de fraude
Análisis estadístico con datos anonimizados para mejora del Servicio

No utilizamos sus datos para publicidad, marketing de terceros ni elaboración de perfiles con fines comerciales.

6. Encargados del Tratamiento y Subencargados

Los siguientes terceros procesan datos en nuestro nombre:

Proveedor	Finalidad	Ubicación
CIERICORP TECHNOLOGY, S.A. DE C.V.	Desarrollo técnico y mantenimiento	México
Amazon Web Services (AWS)	Alojamiento, almacenamiento y bases de datos	EE.UU. (us-east-1)
Stripe, Inc.	Procesamiento de pagos	EE.UU.
Amazon SES	Envío de correos transaccionales	EE.UU.
Facturapi (México)	Emisión de CFDI	México
Nubefact (Perú)	Facturación electrónica SUNAT	Perú
Alegra (Colombia)	Facturación electrónica DIAN	Colombia

7. Transferencias Internacionales de Datos

Sus datos pueden ser transferidos y procesados en servidores ubicados en Estados Unidos (AWS us-east-1) y México (CIERICORP). Para usuarios de la UE, estas transferencias están protegidas por:

EU-US Data Privacy Framework: AWS y Stripe están certificados bajo este marco.
Cláusulas Contractuales Tipo (SCCs): Incorporadas en los contratos con todos los subencargados.
Medidas técnicas complementarias: Cifrado AES-256 en reposo, TLS 1.3 en tránsito.

8. Medidas de Seguridad

Implementamos medidas técnicas y organizativas avanzadas:

Cifrado AES-256 para datos en reposo
Cifrado TLS 1.3 para datos en tránsito
Control de acceso basado en roles (RBAC)
Registro de auditoría de todas las operaciones
Infraestructura en AWS con certificaciones SOC 2, ISO 27001
Copias de seguridad automatizadas y cifradas
Hashing bcrypt para contraseñas
Protección contra CSRF, XSS, inyección SQL

9. Plazos de Conservación

Categoría de datos	Plazo
Datos de cuenta	Durante la relación contractual + 90 días
Datos de inventario y ventas	Durante la relación contractual
Facturas electrónicas	5-10 años (según legislación fiscal aplicable)
Datos de facturación	6 años (Art. 30 Código de Comercio español)
Registros de auditoría	7 años
Logs del servidor	12 meses

10. Derechos del Interesado

Conforme al RGPD y la LOPDGDD, usted tiene los siguientes derechos:

Acceso (Art. 15 RGPD): Obtener confirmación y copia de sus datos.
Rectificación (Art. 16 RGPD): Corregir datos inexactos o incompletos.
Supresión (Art. 17 RGPD): Solicitar la eliminación de sus datos.
Limitación (Art. 18 RGPD): Restringir el tratamiento.
Portabilidad (Art. 20 RGPD): Recibir sus datos en formato estructurado.
Oposición (Art. 21 RGPD): Oponerse al tratamiento.
Retirar el consentimiento en cualquier momento.

Cómo ejercer sus derechos

Envíe su solicitud a privacy@regtrix.com indicando su nombre, correo electrónico asociado y el derecho que desea ejercer. Responderemos en un plazo máximo de 30 días.

Derecho a reclamar ante la Autoridad de Control

Si considera que el tratamiento de sus datos vulnera la normativa, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) — www.aepd.es

11. Cookies

Para información detallada, consulte nuestra Política de Cookies.

En resumen: utilizamos únicamente cookies técnicas esenciales para el funcionamiento del Servicio. No utilizamos cookies de terceros para publicidad ni rastreo.

12. Eliminación de Cuenta

Puede eliminar su cuenta en cualquier momento desde Configuración → Cuenta o solicitándolo por correo a privacy@regtrix.com.

Al eliminar su cuenta se borran sus datos personales. Los datos que la ley obligue a conservar (facturas fiscales, registros contables) se mantienen durante los plazos legales.

Para más detalles, consulte Eliminar cuenta.

13. Cambios a esta Política

Nos reservamos el derecho de actualizar esta Política de Privacidad. Le notificaremos cualquier cambio material por correo electrónico con al menos 30 días de antelación.

14. Contacto

Para cualquier consulta relacionada con la protección de datos:

Correo: privacy@regtrix.com
Web: regtrix.com

Desarrollado por CIERICORP TECHNOLOGY, S.A. DE C.V. — ciericorp.com