Política de Privacidad

Última actualización: 5 de mayo de 2026

NOVAVORTEX SL (en adelante, "el Responsable") es titular del sitio web ecomglobalbox.com y trata datos personales de sus usuarios cumpliendo el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).

1. Responsable del tratamiento

  • Razón social: NOVAVORTEX SL
  • NIF: [PENDIENTE — añadir desde admin]
  • Domicilio: [PENDIENTE — añadir desde admin]
  • Email contacto: [PENDIENTE — añadir desde admin]

2. Datos que tratamos

  • De registro: nombre, email, contraseña (cifrada bcrypt).
  • De pago: Stripe gestiona los datos de tarjeta. Nosotros conservamos solo el ID Stripe customer.
  • De acceso al servicio: ID y credenciales generadas para Lauth (navegador antidetect, transferencia internacional a Brasil — ver §5).
  • De vinculación opcional: ID de Discord si el usuario decide vincular su cuenta.
  • De navegación: direcciones IP anonimizadas (último octeto a cero) y datos de visita agregados durante 12 meses.

3. Bases legales del tratamiento (art. 6 RGPD)

  • Ejecución del contrato de suscripción (art. 6.1.b): registro, pago, acceso al servicio.
  • Consentimiento del usuario (art. 6.1.a): comunicaciones comerciales, vinculación Discord, cookies no estrictamente necesarias.
  • Interés legítimo (art. 6.1.f): prevención de fraude, seguridad de la plataforma.
  • Cumplimiento de obligación legal (art. 6.1.c): facturación, atención requerimientos AEAT/AEPD.

4. Plazos de conservación

  • Datos del cliente activo: mientras dure la relación contractual.
  • Tras cancelación: hasta 5 años para cumplir obligaciones fiscales (Ley General Tributaria art. 66).
  • Datos de tracking (visitas, IP anonimizada): 12 meses, tras los cuales se purgan automáticamente.
  • Logs de seguridad: 6 meses.

5. Transferencias internacionales

Algunos datos se transfieren fuera del Espacio Económico Europeo:

  • Lauth (Brasil): servicio de navegador antidetect que requiere creación de cuenta SSO. Se transfiere email, UID y contraseña encriptada. Brasil cuenta con la Ley General de Protección de Datos (LGPD) compatible con RGPD. Cláusulas contractuales tipo en proceso de formalización.
  • Stripe (UE/Irlanda): Stripe Payments Europe Ltd (Dublín) cubre RGPD por defecto.
  • Discord (EE.UU.): servicio amparado por el Data Privacy Framework UE-EE.UU.
  • Hostinger (UE-Lituania): infraestructura del servidor dentro de la UE.

6. Tus derechos (art. 15-22 RGPD)

Como usuario tienes derecho a:

  • Acceso: conocer qué datos tenemos sobre ti.
  • Rectificación: corregir datos inexactos.
  • Supresión ("derecho al olvido"): borrar tu cuenta desde tu perfil. La cascada elimina datos en Lauth, Discord y Stripe.
  • Portabilidad: exportar tus datos en formato JSON desde perfil → exportar mis datos.
  • Oposición y limitación del tratamiento.
  • Reclamar ante la AEPD: aepd.es.

7. Seguridad

Aplicamos medidas técnicas (cifrado en BD, TLS 1.2/1.3, headers HSTS/X-Frame, firewall, fail2ban, backups diarios) y organizativas para proteger tus datos.

8. Cambios

Esta política puede actualizarse. La fecha al inicio del documento indica la última revisión.

Documento generado por PACAME Agencia el 2026-05-05 como parte de la Auditoría de Seguridad y Cumplimiento. Pendiente de revisión legal por NOVAVORTEX SL antes de despliegue definitivo.