1. Responsable del Tratamiento

Ecopassly - Pasaporte Digital de Producto Email de contacto: info@parkkan.com

2. Información que Recopilamos

Recopilamos diferentes tipos de datos personales según su interacción con nuestro Servicio: 2.1 Datos proporcionados directamente por usted: • Datos de cuenta: Email, DNI/NIE/CIF, contraseña (encriptada). • Datos de marca: Nombre de marca, logo, descripción, razón social, dirección fiscal, teléfono, redes sociales, sitio web. • Datos de productos: Nombre, descripción, imágenes, composición de materiales, instrucciones de cuidado, certificaciones, datos de sostenibilidad y cualquier otro campo personalizado que añada. • Datos de facturación: Información de pago procesada exclusivamente por Stripe (no almacenamos datos de tarjetas de crédito). • Configuración de dominios personalizados: Dominios que conecta al Servicio y registros DNS asociados. 2.2 Datos recopilados automáticamente: • Datos técnicos: Dirección IP, tipo de navegador, sistema operativo, identificador de dispositivo. • Datos de uso: Páginas visitadas, tiempo de sesión, funcionalidades utilizadas, origen del tráfico. • Cookies y tecnologías de seguimiento: Según se detalla en la sección 6. 2.3 Proveedores de servicios integrados: • Supabase: Para autenticación, base de datos y almacenamiento (puede procesar datos de cuenta y productos). • Stripe: Para procesamiento seguro de pagos (procesa datos de facturación). • Cloudinary: Para almacenamiento y entrega de imágenes de productos y logos. • Cloudflare: Para gestión de dominios personalizados, CDN y protección del servicio.

3. Base Legal y Finalidad del Tratamiento

Tratamos sus datos personales con las siguientes bases legales según el GDPR: 3.1 Ejecución del contrato (Art. 6.1.b GDPR): • Proporcionar acceso al Servicio y sus funcionalidades. • Gestionar su cuenta de usuario y suscripción. • Procesar pagos y facturación. • Alojar y servir páginas públicas de productos con códigos QR. • Configurar y mantener dominios personalizados. 3.2 Interés legítimo (Art. 6.1.f GDPR): • Mejorar la seguridad del Servicio y prevenir fraudes. • Analizar el uso del Servicio para optimizar funcionalidades y experiencia de usuario. • Enviar comunicaciones sobre actualizaciones del producto, nuevas funcionalidades o cambios importantes (puede darse de baja en cualquier momento). 3.3 Cumplimiento de obligaciones legales (Art. 6.1.c GDPR): • Conservar datos fiscales y de facturación según la legislación española (mínimo 6 años). • Responder a requerimientos de autoridades competentes. 3.4 Consentimiento (Art. 6.1.a GDPR): • Envío de comunicaciones comerciales o newsletters (solo si acepta expresamente). • Uso de cookies analíticas o de marketing (puede gestionar preferencias).

4. Cómo Utilizamos su Información

Utilizamos sus datos para: • Proporcionar, mantener y mejorar el Servicio. • Procesar pagos y gestionar suscripciones. • Generar códigos QR y páginas públicas de productos. • Configurar y verificar dominios personalizados. • Enviar comunicaciones importantes relacionadas con su cuenta (confirmaciones, alertas de seguridad, notificaciones de vencimiento o eliminación de datos). • Proporcionar soporte técnico y atención al cliente. • Cumplir con obligaciones legales y fiscales. • Analizar patrones de uso para mejorar la experiencia y detectar problemas técnicos. • Prevenir fraudes, abusos y proteger la seguridad del Servicio.

5. Compartir y Transferir Información

5.1 No vendemos sus datos personales. 5.2 Compartimos información solo con: • Proveedores de servicios esenciales: Supabase (autenticación y base de datos), Stripe (pagos), Cloudinary (imágenes), Cloudflare (dominios y CDN). Estos proveedores están obligados contractualmente a proteger sus datos conforme al GDPR y solo los procesan según nuestras instrucciones. • Autoridades legales: Cuando sea requerido por ley, orden judicial o para proteger derechos legales. 5.3 Transferencias internacionales: Algunos de nuestros proveedores de servicios pueden procesar datos fuera del Espacio Económico Europeo (EEE). En tales casos, garantizamos que existan salvaguardas adecuadas mediante Cláusulas Contractuales Tipo de la UE o certificaciones equivalentes (como el Data Privacy Framework UE-EE.UU.). 5.4 Páginas públicas de productos: Los datos de productos que usted publica intencionalmente (nombre, descripción, imágenes, especificaciones) son accesibles públicamente a través de los códigos QR y URLs de productos, conforme al propósito del Servicio.

6. Cookies y Tecnologías de Seguimiento

6.1 Tipos de cookies que utilizamos: • Cookies esenciales: Necesarias para el funcionamiento del Servicio (autenticación, sesión, seguridad). No pueden desactivarse. • Cookies analíticas: Google Analytics u herramientas similares para analizar el uso del Servicio y mejorar la experiencia. Puede desactivarlas. • Cookies de preferencias: Recuerdan idioma seleccionado y configuraciones personalizadas. 6.2 Gestión de cookies: Puede gestionar sus preferencias de cookies desde la configuración de su navegador o mediante el banner de consentimiento al acceder al Servicio por primera vez. Rechazar cookies analíticas no afectará al funcionamiento esencial del Servicio.

7. Retención de Datos

7.1 Suscripciones activas: Los datos de usuarios con suscripciones activas se conservan mientras la suscripción esté vigente y sea necesaria para prestar el Servicio. 7.2 Cancelación y período de gracia: Cuando una suscripción expira o se cancela, sus datos se conservan durante 90 días adicionales para permitir la reactivación del servicio sin pérdida de información. 7.3 Eliminación automática: Pasado el período de gracia de 90 días, todos sus datos (productos, imágenes, información de marca, dominios personalizados y cuenta de usuario) son eliminados permanentemente de forma automática e irreversible de nuestros sistemas y de los servicios de terceros (Supabase, Cloudinary, etc.). 7.4 Notificación previa: Recibirá una advertencia por correo electrónico 7 días antes de la eliminación definitiva de sus datos, con opción de reactivar su cuenta si lo desea. 7.5 Usuarios Lifetime: Los usuarios con plan Lifetime están exentos de la política de eliminación automática de datos mientras el Servicio permanezca operativo. 7.6 Eliminación inmediata: Puede solicitar la eliminación inmediata de todos sus datos en cualquier momento desde la configuración de su cuenta o contactándonos en info@parkkan.com. La eliminación se ejecutará en un plazo máximo de 72 horas. 7.7 Conservación legal: Los datos fiscales y de facturación se conservan durante el período legalmente exigido (6 años según la legislación española), incluso tras la eliminación de la cuenta.

8. Sus Derechos según el GDPR

Conforme al GDPR, tiene los siguientes derechos sobre sus datos personales: • Derecho de acceso (Art. 15): Puede solicitar una copia de todos los datos personales que tenemos sobre usted. • Derecho de rectificación (Art. 16): Puede corregir datos incorrectos o incompletos desde su perfil o contactándonos. • Derecho de supresión/"derecho al olvido" (Art. 17): Puede solicitar la eliminación de sus datos (sujeto a excepciones legales como obligaciones fiscales). • Derecho a la limitación del tratamiento (Art. 18): Puede solicitar que limitemos el procesamiento de sus datos en ciertos casos. • Derecho a la portabilidad de datos (Art. 20): Puede exportar sus datos en un formato estructurado y de uso común (JSON, CSV). • Derecho de oposición (Art. 21): Puede oponerse al tratamiento de datos basado en interés legítimo. • Derecho a retirar el consentimiento (Art. 7): Puede retirar su consentimiento para comunicaciones comerciales o cookies en cualquier momento. • Derecho a presentar una reclamación: Puede presentar una queja ante la Agencia Española de Protección de Datos (AEPD) si considera que sus derechos no han sido respetados. Cómo ejercer sus derechos: • Desde la configuración de su cuenta en el Servicio. • Enviando un correo electrónico a info@parkkan.com con su solicitud. • Responderemos a su solicitud en un plazo máximo de 30 días.

9. Seguridad de los Datos

Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos personales contra accesos no autorizados, pérdida, alteración o divulgación, incluyendo: • Encriptación de contraseñas y datos sensibles. • Uso de HTTPS/TLS para todas las comunicaciones. • Controles de acceso estrictos a bases de datos y servidores. • Monitoreo continuo de seguridad y auditorías regulares. • Backups periódicos y seguros. A pesar de nuestros esfuerzos, ningún sistema es 100% seguro. Usted es responsable de mantener la confidencialidad de su contraseña.

10. Protección de Menores

El Servicio no está dirigido a menores de 16 años. No recopilamos intencionadamente datos de menores. Si detectamos que hemos recopilado datos de un menor sin consentimiento parental, los eliminaremos inmediatamente.

11. Cambios en esta Política de Privacidad

Podemos actualizar esta Política de Privacidad ocasionalmente para reflejar cambios en nuestras prácticas, legislación aplicable o funcionalidades del Servicio. Los cambios importantes se notificarán por correo electrónico con al menos 30 días de antelación. La versión actualizada se publicará en nuestra web con la fecha de "Última actualización".

12. Contacto para Privacidad

Para cualquier consulta, ejercicio de derechos o solicitud relacionada con la protección de datos: Pasaporte Digital de Producto Email: info@parkkan.com