Política de privacidad

Última actualización: 22/6/2026

Tu privacidad es importante. Esta política explica qué datos tratamos, con qué fin y qué derechos tienes, conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).

1. Responsable del tratamiento

  • Responsable: [Titular pendiente de cumplimentar]
  • NIF/CIF: [NIF/CIF pendiente]
  • Domicilio: [Domicilio pendiente]
  • Contacto: cannapostpv@gmail.com

2. Datos que tratamos

  • Registro y cuenta: nombre, email y contraseña (almacenada cifrada con hash).
  • Datos de la empresa cliente: nombre/razón social, NIF/CIF, dirección, teléfono y email.
  • Facturación y pagos: plan contratado e historial de pagos (los datos de la tarjeta los trata directamente el proveedor de pago, no se almacenan en nuestros servidores).
  • Datos de uso: registros técnicos, dispositivo, dirección IP y métricas de uso para seguridad y mejora del servicio.
  • Datos gestionados por el cliente: ventas, productos y clientes que cada organización introduce en la plataforma (ver apartado 7).

3. Finalidades y base jurídica

  • Prestar el servicio y gestionar tu cuenta — ejecución del contrato (art. 6.1.b RGPD).
  • Procesar pagos y suscripciones — ejecución del contrato y obligación legal (facturación).
  • Soporte y comunicaciones del servicio — ejecución del contrato e interés legítimo.
  • Seguridad, prevención del fraude y mejora del producto — interés legítimo (art. 6.1.f).
  • Cumplimiento de obligaciones legales (fiscales, contables) — art. 6.1.c.

4. Conservación

Conservamos los datos mientras exista la relación contractual y, una vez finalizada, durante los plazos legalmente exigibles (p. ej. obligaciones fiscales y contables), tras lo cual se suprimen o anonimizan.

5. Destinatarios y encargados del tratamiento

No vendemos tus datos. Para prestar el servicio recurrimos a proveedores que actúan como encargados del tratamiento, con los que se han suscrito los correspondientes contratos:

  • Stripe Payments Europe, Ltd.Procesamiento de pagos y gestión de suscripciones. (UE / EE. UU. (cláusulas contractuales tipo))
  • Proveedor de alojamiento (servidor propio/VPS)Hosting de la aplicación y de la base de datos. (Unión Europea)
  • Resend / proveedor SMTPEnvío de correos transaccionales (avisos, recuperación de contraseña). (UE / EE. UU.)
  • SentryMonitorización técnica y registro de errores. (UE / EE. UU.)

6. Transferencias internacionales

Algunos proveedores pueden tratar datos fuera del Espacio Económico Europeo. En tales casos, las transferencias se amparan en garantías adecuadas (cláusulas contractuales tipo de la Comisión Europea u otros mecanismos válidos del RGPD).

7. Datos de tus clientes (rol de encargado)

Respecto a los datos que tu organización introduce en la plataforma sobre sus propios clientes y ventas, tú eres el responsable del tratamiento y Canna POS actúa como encargado, tratándolos únicamente según tus instrucciones y para prestarte el servicio. Las condiciones de este encargo forman parte de los Términos y Condiciones.

8. Tus derechos

Puedes ejercer en cualquier momento los derechos de:

  • Acceso, rectificación y supresión.
  • Limitación y oposición al tratamiento.
  • Portabilidad de tus datos.
  • Retirar el consentimiento prestado, sin efectos retroactivos.

Para ejercerlos, escribe a cannapostpv@gmail.com. Si consideras que tus derechos no se han atendido, puedes reclamar ante la Agencia Española de Protección de Datos (aepd.es).

9. Seguridad

Aplicamos medidas técnicas y organizativas apropiadas (cifrado en tránsito, control de acceso por roles, copias de seguridad y registros de auditoría) para proteger los datos frente a accesos no autorizados, pérdida o alteración.

10. Cookies

Utilizamos únicamente cookies necesarias para el funcionamiento. Consulta los detalles en nuestra Política de Cookies.

¿Dudas sobre estos términos? Escríbenos a cannapostpv@gmail.com