Tu privacidad es importante. Esta política explica qué datos tratamos, con qué fin y qué derechos tienes, conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).
1. Responsable del tratamiento
- Responsable: [Titular pendiente de cumplimentar]
- NIF/CIF: [NIF/CIF pendiente]
- Domicilio: [Domicilio pendiente]
- Contacto: cannapostpv@gmail.com
2. Datos que tratamos
- Registro y cuenta: nombre, email y contraseña (almacenada cifrada con hash).
- Datos de la empresa cliente: nombre/razón social, NIF/CIF, dirección, teléfono y email.
- Facturación y pagos: plan contratado e historial de pagos (los datos de la tarjeta los trata directamente el proveedor de pago, no se almacenan en nuestros servidores).
- Datos de uso: registros técnicos, dispositivo, dirección IP y métricas de uso para seguridad y mejora del servicio.
- Datos gestionados por el cliente: ventas, productos y clientes que cada organización introduce en la plataforma (ver apartado 7).
3. Finalidades y base jurídica
- Prestar el servicio y gestionar tu cuenta — ejecución del contrato (art. 6.1.b RGPD).
- Procesar pagos y suscripciones — ejecución del contrato y obligación legal (facturación).
- Soporte y comunicaciones del servicio — ejecución del contrato e interés legítimo.
- Seguridad, prevención del fraude y mejora del producto — interés legítimo (art. 6.1.f).
- Cumplimiento de obligaciones legales (fiscales, contables) — art. 6.1.c.
4. Conservación
Conservamos los datos mientras exista la relación contractual y, una vez finalizada, durante los plazos legalmente exigibles (p. ej. obligaciones fiscales y contables), tras lo cual se suprimen o anonimizan.
5. Destinatarios y encargados del tratamiento
No vendemos tus datos. Para prestar el servicio recurrimos a proveedores que actúan como encargados del tratamiento, con los que se han suscrito los correspondientes contratos:
- Stripe Payments Europe, Ltd. — Procesamiento de pagos y gestión de suscripciones. (UE / EE. UU. (cláusulas contractuales tipo))
- Proveedor de alojamiento (servidor propio/VPS) — Hosting de la aplicación y de la base de datos. (Unión Europea)
- Resend / proveedor SMTP — Envío de correos transaccionales (avisos, recuperación de contraseña). (UE / EE. UU.)
- Sentry — Monitorización técnica y registro de errores. (UE / EE. UU.)
6. Transferencias internacionales
Algunos proveedores pueden tratar datos fuera del Espacio Económico Europeo. En tales casos, las transferencias se amparan en garantías adecuadas (cláusulas contractuales tipo de la Comisión Europea u otros mecanismos válidos del RGPD).
7. Datos de tus clientes (rol de encargado)
Respecto a los datos que tu organización introduce en la plataforma sobre sus propios clientes y ventas, tú eres el responsable del tratamiento y Canna POS actúa como encargado, tratándolos únicamente según tus instrucciones y para prestarte el servicio. Las condiciones de este encargo forman parte de los Términos y Condiciones.
8. Tus derechos
Puedes ejercer en cualquier momento los derechos de:
- Acceso, rectificación y supresión.
- Limitación y oposición al tratamiento.
- Portabilidad de tus datos.
- Retirar el consentimiento prestado, sin efectos retroactivos.
Para ejercerlos, escribe a cannapostpv@gmail.com. Si consideras que tus derechos no se han atendido, puedes reclamar ante la Agencia Española de Protección de Datos (aepd.es).
9. Seguridad
Aplicamos medidas técnicas y organizativas apropiadas (cifrado en tránsito, control de acceso por roles, copias de seguridad y registros de auditoría) para proteger los datos frente a accesos no autorizados, pérdida o alteración.
10. Cookies
Utilizamos únicamente cookies necesarias para el funcionamiento. Consulta los detalles en nuestra Política de Cookies.
¿Dudas sobre estos términos? Escríbenos a
cannapostpv@gmail.com