Política de Privacidad

Última actualización: [dd/mm/aaaa]

1. Responsable del tratamiento

Alejandro Grau Pérez, NIF/NIPC 322906750, establecido en Portugal.
Contacto privacidad: info@b2mktplace.com | +351 928 123 239
Autoridad de control líder: CNPD (Portugal); los interesados residentes en España pueden acudir a la AEPD.

2. Datos tratados

• Identificación y contacto: nombre, empresa, cargo, email, teléfono.

• Comerciales: propuestas, contratos, facturación, histórico de proyectos.

• Marketing: preferencias, interacciones de email.

• Tecnológicos: IP, identificadores online, páginas visitadas, cookies/SDK (ver Política de Cookies).

• Accesos operativos (solo si es imprescindible): tokens/credenciales para operar cuentas del Cliente, bajo DPA.

3. Finalidades y bases jurídicas

• Ejecución de contrato/diligencias previas (presupuestos, onboarding, entrega).

• Obligación legal (contabilidad/fiscalidad).

• Interés legítimo (prospección B2B razonable, seguridad, mejora de servicios), ponderado con los derechos del interesado.

• Consentimiento (newsletter, testimonios, cookies no esenciales). Revocable en cualquier momento.

4. Comunicaciones comerciales

Se enviarán contenidos y newsletter con consentimiento o bajo interés legítimo B2B en relaciones profesionales compatibles, siempre con opt-out.

5. Encargados y destinatarios

Proveedores de IT, email, CRM, analítica (Google Analytics), facturación y contabilidad como encargados del tratamiento, plataformas de ads/marketplaces cuando sea imprescindible, y autoridades si la ley lo exige. Lista actual disponible a petición.

6. Transferencias internacionales

Si algún proveedor está fuera del EEE (p. ej., EE. UU.), se usarán Cláusulas Contractuales Tipo u otros mecanismos del Cap. V RGPD y medidas adicionales adecuadas.

7. Plazos de conservación

• Clientes/contratos: duración de la relación + [5/10] años (obligaciones legales).

• Leads/marketing: hasta [24] meses desde la última interacción o revocación del consentimiento.

• Logs/cookies: según la Política de Cookies.

8. Derechos

Acceso, rectificación, supresión, oposición, limitación, portabilidad y retirada del consentimiento.
Ejercicio: info@b2mktplace.com
Reclamaciones: CNPD (Portugal) y AEPD (España).

9. Seguridad

Medidas técnicas y organizativas proporcionadas (MFA cuando sea posible, mínimo privilegio, cifrado donde proceda, registro de accesos). Se gestionarán violaciones de seguridad según RGPD.

10. Menores

Servicios no dirigidos a menores; no se tratan datos de menores de forma intencionada.

11. Cambios

Publicaremos actualizaciones y, si son materiales, avisaremos por medios razonables.

Anexo A — Uso de Datos de Amazon (SP-API y/o acceso a Seller Central)

Alcance: Solo tratamos datos de Amazon (incluida PII) cuando es imprescindible para prestar el servicio contratado (p. ej., gestión de pedidos FBM/SFS, facturación, soporte postventa) y siempre bajo principio de minimización.
Retención de PII: conservamos PII no más de 30 días desde la entrega/expedición del pedido, salvo obligación legal de conservación (p. ej., fiscal). En ese caso, se mantiene en copia fría/offline cifrada y exclusivamente para cumplir dicha obligación.
RDT (si aplica SP-API): cuando una operación de SP-API requiere PII, utilizamos Restricted Data Token (RDT) y restringimos su uso a la llamada concreta.
Terceros: solo compartimos datos con proveedores necesarios para la prestación (p. ej., ticketing o BI) con contrato de encargado, acceso limitado y sin fines propios.
Borrado/Anonimización: al finalizar el servicio o cumplido el plazo de retención, eliminamos o anonimizamos la PII.
Acceso humano restringido: acceso solo por necesidad, con RBAC y MFA.
Auditoría: registramos accesos y consultamos logs para trazabilidad.