NEXOTRACER

Política de Privacidad de Cuenta Compradora

Versión: v7
Efectiva desde: 16/05/2026
Responsable: Proyecter Media S.L., marca comercial NexoTracer.

1. Responsable del tratamiento

Razón social: Proyecter Media S.L. (marca comercial NexoTracer)

NIF: B85319705

Dirección: C/ Camino Real 34, 2 E, 28229 Villanueva del Pardillo, Madrid, España

Contacto de privacidad: Centro de privacidad de cuenta

Esta política aplica a usuarios de cuenta compradora B2B en NexoTracer. Si una persona deja sus datos en una landing externa o formulario externo, aplica la politica de privacidad del origen de esa captación.

2. Datos que tratamos

Categoría Datos principales Origen
Cuenta compradora Nombre, email, credenciales, rol, estado de verificación, soporte y actividad de cuenta. Alta de usuario y uso de la plataforma.
Facturación Razón social, NIF/CIF, dirección fiscal, país, provincia, código postal y datos de compra. Datos aportados por el cliente y operaciones de compra.
Identidad ante el lead Nombre comercial, ficha pública, política de privacidad, email RGPD y estado de visibilidad. Configuración realizada por el cliente en la plataforma.
Técnicos y seguridad IP, navegador, logs operativos, eventos antifraude, evidencias de aceptación y trazabilidad. Generados automáticamente por sistemas de operación y seguridad.
Comunicaciones comerciales Preferencias, consentimiento, baja, lista mínima de exclusión y evidencias asociadas. Formularios, centro de preferencias y comunicaciones de cuenta.

No solicitamos categorías especiales de datos. Si se reciben de forma incidental, se minimizarán o bloquearán cuando proceda.

3. Finalidades y bases jurídicas

  • Gestión de cuenta y plataforma: ejecución de contrato.
  • Compras, facturación y soporte: ejecución de contrato y obligación legal.
  • Entrega operativa de leads: ejecución de contrato, trazabilidad del servicio y seguridad operativa.
  • Identidad ante el lead y ficha pública: ejecución de contrato, transparencia hacia el interesado, cumplimiento normativo e interés legítimo en la trazabilidad del servicio.
  • Seguridad, antifraude y prevención de abuso: interés legítimo y, cuando proceda, obligación legal.
  • Comunicaciones comerciales: consentimiento o interés legítimo cuando la ley lo permita.
La visibilidad pública necesaria para comprar o recibir leads no se basa en consentimiento de marketing. Es una condición funcional, contractual y de transparencia del servicio.

4. Ficha pública, visibilidad e identidad ante el lead

Cuando compras o recibes leads, determinados datos de identidad comercial pueden mostrarse en la ficha pública, listado de socios o política vinculada para que el interesado pueda conocer quién puede recibir o tratar su solicitud.

  • La ficha pública puede incluir nombre comercial, razón social, contacto de privacidad y enlace o plantilla de política de privacidad.
  • Mientras exista actividad protegida, la visibilidad pública no se podrá desactivar por autoservicio.
  • Actividad protegida incluye compras activas, entregas en curso, leads entregados dentro del plazo operativo, incidencias abiertas y periodo de retención posterior al cierre.
  • Si necesitas retirar o modificar esta visibilidad por causa excepcional, deberás contactar con soporte para valorar el impacto legal y operativo.

5. Destinatarios y encargados

Encargados de tratamiento

  • Infraestructura y hosting para operación técnica de la plataforma.
  • Pasarela de pagos y facturación para procesar cobros y emitir documentos fiscales.
  • Mensajería transaccional para comunicaciones operativas, seguridad y recuperación de cuenta.
  • Herramientas de soporte, observabilidad y seguridad, cuando sean necesarias.

Comunicación pública limitada

La identidad ante el lead puede ser visible para interesados, clientes potenciales o usuarios que consulten la ficha/listado aplicable, dentro de la finalidad de transparencia del servicio.

Autoridades

Podremos comunicar datos a autoridades administrativas o judiciales cuando exista obligación legal.

6. Plazos de conservación

  • Cuenta compradora: mientras exista relación contractual y, tras baja, bloqueo cuando proceda por obligación legal o defensa.
  • Facturación y documentación mercantil: hasta 6 años, sin perjuicio de plazos tributarios.
  • Plazos tributarios: con carácter general 4 años para obligaciones fiscales.
  • Trazas operativas de servicio: en flujos de compraventa y entrega técnica se usa un plazo operativo, actualmente 30 dias por defecto tras cierre del pack, después minimización o anonimización según proceda.
  • Evidencia técnica y DSAR para defensa: conservación bloqueada y minimizada hasta 5 años, salvo obligación legal superior.
  • Logs de seguridad: hasta 12 meses, con ampliación excepcional por incidentes o requerimientos legales.
  • Marketing: hasta retirada del consentimiento; podemos conservar una lista mínima de exclusión para evitar reenvíos no deseados.

7. Derechos y canales de ejercicio

Puedes ejercer acceso, rectificación, supresión, oposición, limitación y portabilidad conforme al RGPD y la LOPDGDD.

Acceso, supresion y portabilidad se ejercen desde tu cuenta en el Centro de privacidad de cuenta.

Rectificacion, oposicion y limitacion se canalizan por soporte/privacidad para validar identidad y delimitar el tratamiento aplicable.

Si dejaste datos en una landing externa, debes ejercer derechos en el canal informado por la política de privacidad de esa landing.

  • Responderemos en 1 mes, ampliable hasta 2 meses adicionales en casos complejos.
  • El derecho de supresión no es absoluto cuando exista obligación legal de conservación, bloqueo o defensa de reclamaciones.
  • Si el tratamiento se basa en tu consentimiento, puedes retirarlo en cualquier momento sin efectos retroactivos.
  • La retirada de consentimiento no afecta a tratamientos basados en contrato, obligación legal, interés legítimo o defensa jurídica.

Si consideras que no hemos atendido correctamente tus derechos, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD).

8. Decisiones automatizadas y perfilado

No adoptamos decisiones automatizadas con efectos jurídicos directos sobre las personas. Puede existir segmentación operativa básica para seguridad, clasificación de cuentas, disponibilidad de compra o comunicaciones consentidas, sin producir efectos jurídicos automatizados.

9. Transferencias internacionales

  • Como regla general, los tratamientos de cuenta compradora se realizan en España o en el Espacio Económico Europeo.
  • Si fuera necesario transferir datos fuera del EEE, se aplicarán garantías adecuadas conforme al RGPD.
  • Las transferencias aplicables a una landing externa se informan en la política de privacidad del origen.

10. Actualizaciones

Podemos actualizar esta política para reflejar cambios normativos, técnicos u operativos. Cuando una nueva versión requiera aceptación, la plataforma solicitará su revisión antes de continuar usando funcionalidades afectadas.

Esta versión sustituye a versiones anteriores para nuevas aceptaciones desde su publicación en la plataforma.