Política de privacidad

1. Responsable del tratamiento

• Responsable del tratamiento: Oscar Sarda
• Nombre comercial: PudoManager
• NIF: 46234636J
• Domicilio profesional: Balmes 34, 08172 Sant Cugat del Vallès (Barcelona), España
• Correo electrónico: hola@pudomanager.com
• Teléfono: 608 117 041

2. Qué datos tratamos

Podemos tratar los datos que la persona usuaria facilite al contactar con nosotros o solicitar información sobre PudoManager, por ejemplo:

• Nombre y apellidos
• Razón social o denominación del negocio
• Correo electrónico
• Teléfono
• Dirección, localidad y provincia
• NIF/CIF, cuando proceda
• Contenido del mensaje, solicitud o consulta
• Cualquier otra información que el usuario nos facilite voluntariamente

Adicionalmente, cuando se accede a este sitio web pueden tratarse de manera técnica datos como la dirección IP, el tipo de navegador, el sistema operativo y la fecha y hora de acceso, con finalidad exclusivamente técnica y de seguridad.

3. Datos relativos a destinatarios de paquetes gestionados por el cliente

PudoManager es una herramienta de gestión de paquetería que el cliente (estanco u otro punto PUDO) utiliza para gestionar la entrada y salida de paquetes destinados a sus propios clientes finales.

Respecto de los datos personales de dichos destinatarios finales (en particular, el nombre del destinatario y, en su caso, observaciones que el cliente decida añadir), el cliente actúa como responsable del tratamiento, ya que decide qué datos introduce, con qué finalidad los utiliza y durante cuánto tiempo los conserva dentro de su operativa.

El prestador de PudoManager no utiliza dichos datos para fines propios. No obstante, cuando el cliente utilice funciones de copia de seguridad en la nube, restauración del servicio, soporte técnico, mantenimiento o recuperación, el prestador podrá tratar dichos datos por cuenta del cliente, exclusivamente para prestar dichas funciones.

En esos supuestos, el prestador actuará como encargado del tratamiento respecto de los datos tratados por cuenta del cliente, conforme a las instrucciones del cliente, a la normativa aplicable y al contrato/anexo de encargo de tratamiento correspondiente, que forma parte integrante del contrato de prestación del servicio.

4. Finalidades del tratamiento

Tratamos los datos personales para las siguientes finalidades:

• Atender consultas, solicitudes de información y contactos recibidos por email, teléfono o WhatsApp.
• Gestionar solicitudes de prueba de 15 días.
• Preparar propuestas comerciales, presupuestos o comunicaciones precontractuales.
• Gestionar, en su caso, la relación contractual con clientes.
• Emitir facturas y cumplir obligaciones fiscales, contables y mercantiles.
• Atender incidencias, soporte o seguimiento comercial.
• Cumplir obligaciones legales aplicables.

No se realizan decisiones automatizadas con efectos jurídicos sobre las personas interesadas ni elaboración de perfiles.

5. Base jurídica

La base legal para el tratamiento de los datos será, según el caso:

• La aplicación de medidas precontractuales a petición del interesado, cuando solicita información, demostraciones o prueba del servicio.
• La ejecución de un contrato, cuando exista una relación comercial o de servicios.
• El cumplimiento de obligaciones legales (fiscales, contables, mercantiles).
• El consentimiento del interesado, cuando proceda.
• El interés legítimo del responsable en el desarrollo razonable de su actividad y en la seguridad técnica del sitio web.

6. Conservación de los datos

Los datos se conservarán durante los siguientes plazos orientativos:

• Contactos comerciales que no lleguen a formalizar relación contractual: hasta 12 meses desde el último contacto, salvo que el interesado solicite su supresión antes.
• Solicitudes y pruebas gratuitas: los datos facilitados para solicitar o gestionar una prueba gratuita se conservarán durante la duración de la prueba y, si no se formaliza la contratación, hasta 12 meses desde el último contacto para atender consultas, seguimiento comercial razonable, prevención de abuso o posibles incidencias, salvo que el interesado solicite antes su supresión cuando proceda.
• Copias de seguridad o datos técnicos asociados a pruebas gratuitas: cuando durante una prueba se generen copias de seguridad o datos técnicos del servicio, se conservarán únicamente durante el tiempo necesario para prestar la prueba, atender incidencias y permitir una recuperación razonable tras su finalización. Salvo contratación posterior, obligación legal o necesidad técnica justificada, serán suprimidos o anonimizados conforme a los plazos técnicos de retención aplicables.
• Datos de clientes con relación contractual: durante la vigencia del contrato y, posteriormente, durante los plazos legales exigibles.
• Datos fiscales y de facturación: durante los plazos previstos en la Ley General Tributaria y la normativa contable y mercantil aplicable (con carácter general, hasta 6 años).
• Copias de seguridad de clientes: conforme al anexo de encargo de tratamiento aplicable, durante la vigencia del contrato y los plazos técnicos razonables posteriores para finalizar el servicio.

7. Destinatarios y encargados del tratamiento

Los datos personales podrán ser comunicados a las siguientes categorías de destinatarios:

• Administraciones públicas, cuando exista obligación legal.
• Asesoría fiscal, contable o jurídica del responsable, en lo estrictamente necesario para sus funciones.
• Proveedores de servicios tecnológicos que actúan como encargados del tratamiento, con la garantía contractual exigida por la normativa.

En particular, se utilizan los siguientes prestadores de servicios:

• Stripe Payments Europe, Ltd. y entidades del grupo Stripe (pasarela de pago). Para la gestión del cobro de las cuotas del servicio, determinados datos del cliente serán tratados por Stripe. Según la concreta actividad de tratamiento, Stripe podrá actuar como encargado del tratamiento por cuenta del responsable o como responsable independiente conforme a sus propias obligaciones legales, regulatorias, antifraude y de seguridad. Los datos de tarjeta son tratados directamente por Stripe y no son accesibles para PudoManager.
• Proveedor de alojamiento del servidor central (VPS), contratado por el responsable, donde se alojan los servicios centrales del producto y, en su caso, copias de seguridad de clientes.
• Backblaze Inc. (almacenamiento de copias de seguridad), donde se realizan copias adicionales cifradas de las bases de datos de los clientes, con compromisos contractuales adecuados.
• Proveedores de correo electrónico utilizados para la comunicación con clientes y prospectos.

El responsable mantiene una relación actualizada de proveedores que actúan como encargados o subencargados del tratamiento. Dicha relación puede facilitarse al cliente que lo solicite por escrito.

8. Transferencias internacionales de datos

Algunos proveedores utilizados (en particular, Stripe, Backblaze y, en su caso, proveedores de fuentes web o herramientas tecnológicas) pueden tratar datos en países situados fuera del Espacio Económico Europeo, incluidos los Estados Unidos.

En esos supuestos, dichas transferencias se realizan amparadas en los mecanismos legales previstos en la normativa, en particular el EU-US Data Privacy Framework, cláusulas contractuales tipo aprobadas por la Comisión Europea u otras garantías equivalentes.

9. Derechos de las personas interesadas

La persona interesada puede ejercitar los siguientes derechos:

• Acceso a sus datos personales.
• Rectificación de los datos inexactos.
• Supresión de los datos cuando proceda.
• Oposición al tratamiento.
• Limitación del tratamiento.
• Portabilidad, cuando proceda.
• Retirada del consentimiento prestado, sin efectos retroactivos.
• No ser objeto de decisiones individuales automatizadas con efectos jurídicos significativos.

Para ejercer estos derechos, puede enviar una solicitud a hola@pudomanager.com, indicando su nombre, apellidos, derecho que desea ejercer y adjuntando, en su caso, la documentación necesaria para verificar su identidad.

Si considera que sus derechos no han sido adecuadamente atendidos, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), con domicilio en C/ Jorge Juan, 6, 28001 Madrid, o a través de su sede electrónica en www.aepd.es.

Cuando los datos en cuestión correspondan a destinatarios de paquetes gestionados por un cliente de PudoManager (estanco u otro punto PUDO), las solicitudes deberán dirigirse en primer lugar a dicho cliente como responsable del tratamiento. PudoManager prestará la colaboración técnica razonable cuando así corresponda conforme al encargo de tratamiento.

10. Seguridad

Se adoptan medidas técnicas y organizativas razonables para proteger los datos personales y evitar su pérdida, alteración, acceso no autorizado o tratamiento indebido, atendiendo al estado de la técnica, los costes de aplicación, la naturaleza de los datos y los riesgos del tratamiento.

11. Comunicaciones por WhatsApp

Si el usuario opta por contactar con el responsable a través de WhatsApp, la comunicación se realizará mediante dicha plataforma, sujeta a sus propios términos y políticas de privacidad. El usuario asume las condiciones impuestas por dicha plataforma en cuanto al tratamiento de datos asociado a sus servicios.

12. Menores de edad

El servicio PudoManager y este sitio web se dirigen exclusivamente a profesionales y empresarios mayores de edad. No se solicitan ni se tratan deliberadamente datos de menores de 14 años. Si se detectase la recogida involuntaria de datos de menores sin autorización suficiente, se procederá a su supresión.

13. Actualización de esta política

Esta política de privacidad podrá actualizarse cuando sea necesario para adaptarla a cambios normativos o a la evolución del sitio web y de los servicios ofrecidos. Se recomienda revisarla periódicamente.