Política de Privacidad
Última actualización: abril de 2025 · Idioma: Español · Base legal: RGPD (UE) 2016/679 y LOPDGDD (LO 3/2018)
La presente Política de Privacidad informa a los usuarios, conforme a los artículos 13 y 14 del Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), sobre el tratamiento de sus datos personales por parte de Euricio S.L. en el uso del Euricio CRM y de este sitio web.
1. Responsable del Tratamiento
El responsable del tratamiento de sus datos personales es:
Euricio S.L.
Representada por: Eric Zetzsche
Calle Mequinez 2
38400 Puerto de la Cruz
Islas Canarias, España
CIF: B09638917
Correo electrónico: ez@euricio.es
Sitio web: euricio.es
2. Datos Personales que Tratamos
2.1 Datos de identificación y contractuales
- Nombre y apellidos
- Dirección de correo electrónico
- Nombre de la empresa y datos mercantiles
- Dirección de facturación
2.2 Datos de pago
Los datos de pago (p. ej., números de tarjeta de crédito, IBAN) son tratados exclusivamente por nuestros proveedores de servicios de pago Stripe y PayPal. Euricio S.L. no almacena datos de pago completos. Únicamente recibimos confirmaciones de transacciones y, en su caso, identificadores anonimizados del medio de pago (p. ej., los últimos cuatro dígitos de una tarjeta).
2.3 Datos de uso
- Acciones realizadas dentro del Euricio CRM (p. ej., leads creados, inmuebles registrados, tareas completadas)
- Configuración y preferencias de la cuenta
- Solicitudes de soporte e historial de comunicaciones
2.4 Datos de registro (logs)
Al acceder a nuestros servicios, se recogen automáticamente los siguientes datos técnicos:
- Dirección IP (anonimizada a los 7 días)
- Fecha y hora de acceso
- URL solicitada
- Navegador y sistema operativo utilizado
- Código de estado HTTP
3. Finalidades y Base Jurídica del Tratamiento
| Finalidad del tratamiento | Base jurídica |
|---|---|
| Formalización y ejecución del contrato de suscripción SaaS (prestación del Euricio CRM) | Art. 6.1.b) RGPD — ejecución de un contrato |
| Procesamiento de pagos a través de Stripe y PayPal | Art. 6.1.b) RGPD — ejecución de un contrato |
| Atención al cliente y gestión de consultas | Art. 6.1.b) RGPD — contrato / Art. 6.1.f) RGPD — interés legítimo |
| Seguridad técnica, diagnóstico de errores y prevención de abusos | Art. 6.1.f) RGPD — interés legítimo (seguridad informática) |
| Análisis de uso agregado y no personal para la mejora del producto | Art. 6.1.f) RGPD — interés legítimo (desarrollo del producto) |
| Instalación de cookies estrictamente necesarias | Art. 6.1.b) RGPD — ejecución del contrato (no requieren consentimiento) |
| Tratamientos basados en consentimiento explícito (p. ej., cookies analíticas opcionales, si se implantan en el futuro) | Art. 6.1.a) RGPD — consentimiento del interesado |
| Cumplimiento de obligaciones legales de conservación de datos | Art. 6.1.c) RGPD — obligación legal |
4. Encargados del Tratamiento y Terceros
Contamos con los siguientes prestadores de servicios, con quienes hemos suscrito o suscribiremos los correspondientes contratos de encargo del tratamiento conforme al art. 28 RGPD:
| Proveedor | Finalidad | Ubicación / Región de datos | Información de privacidad |
|---|---|---|---|
| Supabase, Inc. | Base de datos, autenticación y almacenamiento de datos | Región UE (Fráncfort, AWS eu-central-1) | supabase.com/privacy |
| Vercel, Inc. | Alojamiento de la aplicación y el sitio web | EE. UU. (Cláusulas Contractuales Tipo según art. 46 RGPD) | vercel.com/legal/privacy-policy |
| Stripe, Inc. | Procesamiento de pagos (tarjetas de crédito/débito, SEPA) | EE. UU. / Irlanda (Cláusulas Contractuales Tipo según art. 46 RGPD) | stripe.com/es/privacy |
| PayPal (Europe) S.à.r.l. et Cie, S.C.A. | Procesamiento de pagos (PayPal) | Luxemburgo (UE) | paypal.com/es/privacy |
Cuando los datos se transfieren a terceros países (p. ej., EE. UU.), garantizamos un nivel de protección adecuado mediante salvaguardas apropiadas — en particular, las Cláusulas Contractuales Tipo (CCT) de la UE conforme al art. 46.2.c) RGPD.
5. Cookies
Nuestro sitio web y el Euricio CRM utilizan actualmente únicamente cookies técnicas estrictamente necesarias. Estas cookies son imprescindibles para el funcionamiento del servicio y no pueden rechazarse sin afectar a la funcionalidad del mismo.
| Tipo de cookie | Finalidad | Duración |
|---|---|---|
| Sesión de autenticación | Mantener la sesión iniciada; gestión de sesiones (Supabase Auth) | Duración de la sesión / hasta cierre de sesión |
| Token de protección CSRF | Protección frente a ataques de falsificación de solicitudes entre sitios | Duración de la sesión |
| Preferencia de idioma | Almacenamiento del idioma seleccionado por el usuario | 1 año |
Actualmente no utilizamos cookies de seguimiento, publicidad ni análisis. Si esto cambiara en el futuro, solicitaremos su consentimiento previo.
6. Plazos de Conservación de los Datos
| Categoría de datos | Plazo de conservación |
|---|---|
| Datos contractuales (datos de cuenta, suscripción) | Duración de la relación contractual + 10 años (obligación legal según normativa mercantil y fiscal española) |
| Facturas y registros de pago | 10 años desde la fecha de la factura (art. 30 del Código de Comercio) |
| Comunicaciones (correo electrónico, soporte) | 3 años desde el último contacto |
| Archivos de registro (logs) | 30 días (la IP se anonimiza a los 7 días) |
| Contenidos del CRM (leads, inmuebles, notas) | Hasta la eliminación de la cuenta; 30 días de gracia para recuperación tras baja, y posteriormente eliminación definitiva |
7. Derechos de los Interesados
En virtud del RGPD y de la LOPDGDD, usted dispone de los siguientes derechos respecto al tratamiento de sus datos personales:
- Derecho de acceso (art. 15 RGPD): Puede solicitar confirmación sobre si tratamos sus datos personales y, en su caso, obtener una copia de los mismos.
- Derecho de rectificación (art. 16 RGPD): Puede solicitar la corrección de datos inexactos o la completación de datos incompletos.
- Derecho de supresión (art. 17 RGPD): Puede solicitar la eliminación de sus datos personales cuando concurran las condiciones previstas en el RGPD ("derecho al olvido").
- Derecho a la limitación del tratamiento (art. 18 RGPD): Puede solicitar que el tratamiento de sus datos quede restringido en determinadas circunstancias.
- Derecho a la portabilidad de los datos (art. 20 RGPD): Tiene derecho a recibir sus datos en un formato estructurado, de uso común y legible por máquina, y a transmitirlos a otro responsable.
- Derecho de oposición (art. 21 RGPD): Puede oponerse en cualquier momento al tratamiento basado en intereses legítimos.
- Derecho a retirar el consentimiento (art. 7.3 RGPD): Cuando el tratamiento se base en su consentimiento, puede retirarlo en cualquier momento con efecto de futuro.
- Derecho a no ser objeto de decisiones automatizadas (art. 22 RGPD): No adoptamos decisiones automatizadas con efectos jurídicos significativos sobre usted.
Para ejercer cualquiera de estos derechos, diríjase a nosotros por correo electrónico: ez@euricio.es
Responderemos a su solicitud en el plazo de un mes. En casos complejos o ante un elevado número de solicitudes, dicho plazo podrá ampliarse hasta dos meses más; le comunicaremos esta prórroga oportunamente.
8. Derecho a Presentar una Reclamación ante la Autoridad de Control
Si considera que el tratamiento de sus datos personales vulnera el RGPD o la LOPDGDD, tiene derecho a presentar una reclamación ante la autoridad de control competente.
Autoridad de control en España:
Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6
28001 Madrid, España
Sitio web: www.aepd.es
Teléfono: +34 912 663 517
Sede electrónica: sedeagpd.gob.es
Autoridad de control en su país de residencia:
Si reside en otro Estado miembro de la UE, también puede dirigirse a la autoridad de control de su país de residencia habitual, de su lugar de trabajo o del lugar donde se haya producido la presunta infracción. Puede consultar el listado de autoridades de control europeas en el sitio web del Comité Europeo de Protección de Datos (CEPD).
9. Seguridad de los Datos
Aplicamos medidas técnicas y organizativas adecuadas (MTOs) para proteger sus datos frente a accesos no autorizados, pérdidas o usos indebidos:
- Transmisión de datos cifrada mediante TLS/HTTPS
- Cifrado de datos en reposo (Supabase / AES-256)
- Control de accesos y gestión de roles (Row-Level Security en Supabase)
- Copias de seguridad automáticas periódicas
- Acceso restringido exclusivamente al personal autorizado
10. Decisiones Automatizadas y Elaboración de Perfiles
No llevamos a cabo decisiones automatizadas ni elaboración de perfiles en el sentido del art. 22 RGPD que produzcan efectos jurídicos o le afecten de manera significativa.
11. Modificaciones de Esta Política de Privacidad
Nos reservamos el derecho a actualizar la presente Política de Privacidad para adaptarla a cambios normativos o en nuestros servicios. La versión vigente estará siempre disponible en euricio.es/legal/politica-privacidad.html. Notificaremos a los usuarios registrados los cambios sustanciales por correo electrónico.
12. Contacto para Consultas sobre Protección de Datos
Para cualquier pregunta, solicitud o ejercicio de sus derechos en materia de protección de datos, puede contactar con nosotros en:
Euricio S.L. — Protección de Datos
Eric Zetzsche
Correo electrónico: ez@euricio.es
Calle Mequinez 2, 38400 Puerto de la Cruz, Islas Canarias, España