Política de Privacidad

01 Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a través del sitio web zenvora.eu es Zenvora.eu, proveedor de software como servicio (SaaS) que ofrece una plataforma de gestión en la nube accesible mediante suscripción. El servicio está dirigido exclusivamente a profesionales, autónomos y empresas.

Para cualquier cuestión relacionada con el tratamiento de sus datos personales, puede contactar con nosotros en legal@zenvora.eu. Atendemos todas las solicitudes en un plazo máximo de 30 días conforme al artículo 12 del RGPD. En caso de solicitudes complejas o en gran número, este plazo podrá prorrogarse hasta 2 meses adicionales, informándole debidamente.

02 Finalidades, base jurídica y plazos de conservación

Detallamos a continuación todos los tratamientos de datos personales que realizamos:

Finalidad	Datos tratados	Base jurídica	Plazo de conservación
Gestión de cuentas de usuario	Nombre, email, contraseña cifrada, datos de perfil	Ejecución del contrato (art. 6.1.b RGPD)	Mientras la cuenta esté activa + 5 años
Gestión de suscripciones y facturación	Datos de facturación, NIF/CIF, plan contratado, información del pago (procesada por Stripe)	Ejecución del contrato + obligación legal (art. 6.1.b y 6.1.c RGPD)	5 años (obligación fiscal)
Prestación del servicio SaaS	Datos introducidos por el usuario en la plataforma, configuraciones, contenido generado	Ejecución del contrato (art. 6.1.b RGPD)	Mientras la cuenta esté activa + 30 días tras cancelación
Registros de uso y seguridad	Logs de acceso, dirección IP, actividad en la plataforma, eventos de error	Interés legítimo — seguridad y mejora del servicio (art. 6.1.f RGPD)	90 días
Comunicaciones del servicio	Email, nombre	Ejecución del contrato (art. 6.1.b RGPD)	Duración del servicio contratado
Análisis web (Analytics)	Datos de navegación anonimizados (páginas, clics, dispositivo)	Consentimiento (art. 6.1.a RGPD)	26 meses (política Google Analytics)
Gestión de reclamaciones y disputas	Datos identificativos, historial de comunicaciones, datos de la disputa	Interés legítimo — defensa jurídica (art. 6.1.f RGPD)	5 años desde la resolución

Los datos personales no se utilizarán para elaborar perfiles automatizados con efectos jurídicos significativos sobre el interesado, ni para finalidades distintas de las indicadas, salvo obligación legal.

03 Destinatarios de los datos

Sus datos podrán ser comunicados únicamente a los siguientes destinatarios, siempre bajo contrato de encargo de tratamiento o garantías equivalentes y obligados a mantener la confidencialidad:

Stripe Inc. — Procesador de pagos certificado PCI DSS nivel 1. Sus datos de pago son gestionados directamente por Stripe. Zenvora no almacena datos de tarjeta en ningún momento.

Supabase Inc. — Plataforma de base de datos, autenticación y almacenamiento. Actúa como encargado del tratamiento bajo contrato DPA. Los datos se alojan en servidores dentro de la UE (Fráncfort).

Google LLC (Analytics) — Solo si ha otorgado consentimiento para cookies analíticas. Datos anonimizados. Transferencia a EE. UU. bajo EU-U.S. Data Privacy Framework (adecuación Comisión Europea).

Administraciones públicas y autoridades — Únicamente cuando exista obligación legal (Agencia Tributaria, juzgados, fuerzas y cuerpos de seguridad, etc.).

Adquirente del negocio — En caso de fusión, adquisición o cesión del negocio de Zenvora, los datos podrán ser transferidos al adquirente, quien quedará vinculado por esta Política de Privacidad.

No realizamos transferencias internacionales de datos fuera del Espacio Económico Europeo salvo las indicadas anteriormente, y en todos los casos con las garantías adecuadas exigidas por el RGPD.

04 Sus derechos

Puede ejercer los siguientes derechos enviando una solicitud a legal@zenvora.eu, indicando el derecho que desea ejercer y aportando documentación que acredite su identidad:

Acceso

Obtener confirmación sobre si tratamos sus datos y recibir una copia.

Rectificación

Solicitar la corrección de datos inexactos o incompletos.

Supresión

Solicitar la eliminación de sus datos cuando ya no sean necesarios o retire el consentimiento.

Oposición

Oponerse al tratamiento basado en interés legítimo o con fines de marketing directo.

Limitación

Solicitar que suspendamos el tratamiento en determinadas circunstancias.

Portabilidad

Recibir sus datos en formato estructurado, de uso común y lectura mecánica.

⚠ Tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es) si considera que el tratamiento no es conforme al RGPD. Le recomendamos que antes se dirija a nosotros para resolver la cuestión directamente.

05 Pagos y seguridad

Los pagos son procesados íntegramente por Stripe Inc., empresa certificada PCI DSS nivel 1. Zenvora no almacena ni tiene acceso a los datos de su tarjeta de crédito en ningún momento. Toda la comunicación entre su navegador y nuestro servidor se realiza mediante cifrado TLS 1.2+/HTTPS. Los datos de la plataforma se almacenan con cifrado en reposo (AES-256). Zenvora aplica controles de acceso basados en el principio de mínimo privilegio y realiza auditorías de seguridad periódicas.

En caso de que se produzca una brecha de seguridad que afecte a sus datos personales, Zenvora notificará a la AEPD en un plazo máximo de 72 horas desde su conocimiento, y a los afectados cuando el riesgo para sus derechos y libertades sea alto, conforme al artículo 34 del RGPD.

06 Menores de edad

Los servicios de Zenvora están dirigidos exclusivamente a personas mayores de 18 años y/o empresas. No recopilamos conscientemente datos personales de menores de edad. Al aceptar los Términos y Condiciones del Servicio, el usuario declara ser mayor de 18 años. Si detecta que un menor ha facilitado datos personales, le rogamos que nos lo comunique a legal@zenvora.eu para proceder a su eliminación inmediata.

07 Cookies

El sitio utiliza cookies técnicas (necesarias para el funcionamiento) y cookies analíticas (Google Analytics 4, solo con consentimiento previo). Para información detallada sobre las cookies que utilizamos, su finalidad, duración y cómo gestionarlas, consulte nuestra Política de Cookies.

08 Modificaciones de esta política

Podemos actualizar esta Política de Privacidad para adaptarla a cambios legislativos o en nuestros servicios. Notificaremos los cambios significativos por correo electrónico o mediante un aviso destacado en el sitio con al menos 15 días de antelación. Los cambios menores (correcciones, aclaraciones) entrarán en vigor desde su publicación. Le recomendamos revisar esta página periódicamente.

09 Datos de contacto del Delegado de Protección de Datos

Dado el volumen y naturaleza de los datos tratados, Zenvora ha designado un punto de contacto interno para asuntos de protección de datos. Para cualquier cuestión relativa al tratamiento de datos personales, puede dirigirse a:

Responsable de Privacidad · Zenvora.eu
Correo electrónico: legal@zenvora.eu
Plazo de respuesta: máximo 30 días (prorrogable a 90 días en casos complejos, con notificación previa).