1. Responsable del tratamiento
El responsable del tratamiento de los datos personales facilitados a través del Sitio Web y de los servicios ofrecidos es:
| Identidad | [RAZÓN SOCIAL, S.L. / NOMBRE AUTÓNOMO] |
| NIF / CIF | [B-XXXXXXXX / XXXXXXXXX] |
| Domicilio | [CALLE, NÚMERO, CP, CIUDAD], España |
| Email de privacidad | privacidad@norvexcobros.es |
2. Categorías de datos que recogemos
2.1 Datos que nos facilita el usuario
- Identificación del acreedor: nombre y apellidos o razón social, NIF/CIF, domicilio.
- Datos de contacto del acreedor: dirección de correo electrónico, número de teléfono (opcional).
- Datos de la deuda: importe reclamado, descripción del concepto, fecha de vencimiento.
- Datos del deudor facilitados por el usuario: nombre/razón social, NIF/CIF y dirección de correo electrónico. El usuario, al facilitar datos de terceros, garantiza haber obtenido la legitimación necesaria o que actúa en el marco de una relación contractual legítima.
- Datos de pago: procesados íntegramente por Stripe, Inc. Norvex Cobros no almacena números de tarjeta ni datos bancarios completos.
Al proporcionar datos personales de un tercero (el deudor), el Usuario garantiza que lo hace en virtud de una relación contractual o comercial previa, legitimando el tratamiento según el artículo 6.1.b y 6.1.f del RGPD para la gestión de cobros. Norvex Cobros tratará estos datos como encargado del tratamiento exclusivamente para la emisión del Burofax.
2.2 Datos recogidos automáticamente
- Datos de navegación: dirección IP, tipo de navegador, sistema operativo, páginas visitadas y tiempo de permanencia (mediante Google Analytics, con anonimización de IP activada).
- Cookies: ver apartado 7 de esta política.
3. Finalidades del tratamiento y base jurídica
| Finalidad | Base jurídica (art. 6 RGPD) |
|---|---|
| Prestación del servicio contratado (envío del burofax electrónico, generación del Certificado de Evidencias y entrega al usuario) | Art. 6.1.b — Ejecución de un contrato |
| Gestión del pago y emisión de facturas | Art. 6.1.b — Ejecución de un contrato |
| Cumplimiento de obligaciones fiscales y contables (conservación de facturas 5 años) | Art. 6.1.c — Obligación legal |
| Atención de consultas y soporte al cliente | Art. 6.1.b — Ejecución de un contrato / Art. 6.1.f — Interés legítimo |
| Envío de comunicaciones comerciales sobre servicios propios similares | Art. 6.1.f — Interés legítimo (clientes existentes) · Art. 6.1.a — Consentimiento (nuevos usuarios) |
| Análisis estadístico y mejora del servicio (Google Analytics) | Art. 6.1.a — Consentimiento (banner de cookies) |
| Medición de conversiones publicitarias (Meta Pixel, Google Ads) | Art. 6.1.a — Consentimiento (banner de cookies) |
4. Destinatarios y cesiones de datos
Los datos personales del usuario no se venden ni ceden a terceros, salvo en los siguientes supuestos necesarios para la prestación del servicio:
| Destinatario | País | Finalidad | Garantías |
|---|---|---|---|
| Lleida.net, S.A. | España (UE) | Prestador cualificado para el envío del burofax electrónico certificado | Encargado de tratamiento (DPA firmado) |
| Stripe, Inc. | EE.UU. | Procesamiento del pago | Cláusulas Contractuales Estándar (SCCs) + Certificación |
| Google Ireland Ltd. | Irlanda (UE) | Google Analytics (estadísticas anónimas) · Google Ads (conversiones) | Encargado de tratamiento (DPA firmado) · IP anonimizada |
| Meta Platforms Ireland Ltd. | Irlanda (UE) | Meta Pixel (medición de conversiones publicitarias) | Encargado de tratamiento (DPA firmado) — solo si el usuario acepta cookies |
| Administraciones Públicas | España (UE) | Cumplimiento de obligaciones legales (requerimientos judiciales o tributarios) | Obligación legal (art. 6.1.c RGPD) |
Todos los encargados de tratamiento han suscrito el acuerdo de tratamiento de datos correspondiente y operan bajo instrucciones de Norvex Cobros.
5. Plazos de conservación de los datos
| Categoría de datos | Plazo de conservación | Fundamento |
|---|---|---|
| Datos del pedido y certificado de envío | 5 años desde la prestación del servicio | Posible reclamación civil; prescripción acciones personales |
| Facturas y documentos fiscales | 5 años | Art. 17 Código de Comercio · Ley General Tributaria |
| Datos de contacto del acreedor | 3 años desde la última interacción | Posibles comunicaciones comerciales (Ley 34/2002) |
| Datos de navegación (Google Analytics) | 26 meses (configuración por defecto de GA4) | Interés legítimo / Consentimiento |
| Datos del deudor (facilitados por el usuario) | Se eliminan 5 años tras la prestación del servicio | Mínima conservación necesaria |
Transcurridos los plazos indicados, los datos serán suprimidos o anonimizados de forma segura, salvo que exista una obligación legal de conservación más extensa.
6. Tus derechos en materia de protección de datos
Conforme al RGPD y la LOPD-GDD, tienes los siguientes derechos respecto al tratamiento de tus datos personales:
| Derecho | En qué consiste |
|---|---|
| Acceso | Obtener confirmación sobre si tratamos tus datos y, en su caso, acceder a ellos. |
| Rectificación | Solicitar la corrección de datos inexactos o incompletos. |
| Supresión (“derecho al olvido”) | Solicitar la eliminación de tus datos cuando ya no sean necesarios o retires el consentimiento. |
| Limitación | Solicitar que el tratamiento quede restringido a determinadas finalidades. |
| Portabilidad | Recibir tus datos en formato estructurado y legible por máquina. |
| Oposición | Oponerte al tratamiento basado en interés legítimo, incluido el marketing directo. |
| Retirar el consentimiento | Retirar en cualquier momento el consentimiento prestado, sin efecto retroactivo. |
¿Cómo ejercer tus derechos?
Envía un correo a privacidad@norvexcobros.es indicando el derecho que deseas ejercer y adjuntando copia de tu DNI/NIE u otro documento identificativo. Responderemos en el plazo máximo de 30 días naturales.
Si no obtienes respuesta satisfactoria, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).
7. Política de cookies
Utilizamos las siguientes categorías de cookies en nuestro Sitio Web:
| Tipo | Cookie | Finalidad | Duración | Requiere consentimiento |
|---|---|---|---|---|
| Técnica / Necesaria | __stripe_sid, __stripe_mid | Proceso de pago seguro (Stripe) | Sesión / 1 año | No |
| Analítica | _ga, _ga_XXXXX | Estadísticas de uso anónimas (Google Analytics 4) | 2 años | Sí |
| Publicitaria | _fbp | Medición de conversiones publicitarias (Meta Pixel) | 90 días | Sí |
| Publicitaria | _gcl_aw | Seguimiento de clics en anuncios (Google Ads) | 90 días | Sí |
Puedes gestionar o retirar tu consentimiento en cualquier momento desde el banner de cookies que aparece en tu primera visita al Sitio Web. También puedes configurar tu navegador para bloquear o eliminar cookies.
8. Medidas de seguridad
Norvex Cobros ha adoptado las medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizados, atendiendo al estado de la tecnología y la naturaleza de los datos:
- Transmisión de datos cifrada mediante HTTPS / TLS 1.3.
- Los datos de pago son procesados íntegramente por Stripe, certificado PCI-DSS Level 1. Norvex Cobros no almacena datos de tarjetas de crédito.
- Acceso a los sistemas restringido mediante autenticación de doble factor (2FA).
- Copias de seguridad periódicas con retención cifrada.
- Procedimientos de gestión de incidencias de seguridad, con notificación a la AEPD en el plazo de 72 horas si se produce una brecha que pueda afectar a los derechos de los interesados.
9. Menores de edad
El servicio de Norvex Cobros está dirigido exclusivamente a personas mayores de 18 años con capacidad de obrar para contratar. Si Norvex Cobros tuviera conocimiento de que ha recibido datos personales de un menor de 18 años sin el consentimiento verificable de sus padres o tutores, eliminará dichos datos de inmediato.
10. Cambios en esta política de privacidad
Norvex Cobros se reserva el derecho a modificar esta Política de Privacidad para adaptarla a cambios legislativos, jurisprudenciales o de funcionamiento del servicio. Los cambios entrarán en vigor desde su publicación en el Sitio Web.
En caso de cambios sustanciales que afecten a los tratamientos basados en consentimiento, informaremos a los usuarios con antelación suficiente para que puedan ejercer sus derechos antes de que los nuevos términos entren en vigor.