Politica de Privacidad de Cuenta Compradora

Marco de privacidad para usuarios registrados B2B de NexoTracer.

Version 3.1 - Efectiva: 11/03/2026

1 Quien es el Responsable del Tratamiento?

Razon Social: Proyecter Media S.L. (marca comercial "NexoTracer")

NIF: B85319705

Direccion: C/ Camino Real 34, 2 E, 28229 Villanueva del Pardillo, Madrid, Espana

Contacto privacidad: Centro de privacidad de cuenta

Esta politica aplica a usuarios de cuenta compradora B2B en NexoTracer. Si una persona deja sus datos en una landing o formulario externo, aplica la politica de privacidad del origen de esa captacion.

2 Que datos tratamos y de donde provienen?

Categoria de Datos Origen / Contexto
Comunicaciones comerciales
Preferencias y evidencias de consentimiento		 Alta de consentimiento, newsletter y centro de preferencias de cuenta.
Cuenta de comprador
Identificativos, facturacion, compras, soporte		 Alta de usuario y uso de la plataforma por clientes B2B.
Tecnicos y seguridad
IP, logs operativos, eventos antifraude		 Generados automaticamente por sistemas de operacion y seguridad.
Importante: no tratamos categorias especiales de datos salvo recepcion incidental no solicitada, que se minimiza y bloquea.

3 Para que usamos tus datos?

Operacion de plataforma y cuenta

Registro, gestion de compras, soporte y administracion del servicio B2B.

Ejecucion de contrato

Gestion de compras y entrega operativa

Procesar compras, entrega tecnica y trazabilidad de operaciones del comprador.

Ejecucion de contrato

Facturacion y cumplimiento

Emision de facturas, obligaciones contables, mercantiles y tributarias.

Obligacion legal

Seguridad y comunicaciones

Antifraude, integridad del servicio y marketing solo cuando exista consentimiento.

Interes legitimo / consentimiento

4 A quien comunicamos tus datos?

A. Encargados de tratamiento

  • Infraestructura y hosting para operacion tecnica de la plataforma.
  • Pagos y facturacion para procesar cobros y emitir documentos fiscales.
  • Mensajeria transaccional para comunicaciones operativas y de seguridad.

B. Cesiones obligatorias

Podremos comunicar datos a autoridades administrativas o judiciales cuando exista obligacion legal.

C. Nota de alcance para leads en origen

Si dejaste tus datos en una landing externa, los destinatarios de ese tratamiento se informan en la politica de privacidad de esa landing.

5 Perfilado y decisiones automatizadas

No adoptamos decisiones automatizadas con efectos juridicos directos sobre las personas.

Puede existir segmentacion operativa basica (p. ej. clasificacion de cuentas o comunicaciones comerciales consentidas) sin producir efectos juridicos automatizados.

6 Plazos de conservacion

  • Cuenta de comprador: mientras exista relacion contractual y, tras baja, con bloqueo cuando proceda por obligacion legal o defensa.
  • Facturacion y documentacion mercantil: hasta 6 anos (Codigo de Comercio), sin perjuicio de plazos tributarios.
  • Plazos tributarios: con caracter general 4 anos para obligaciones fiscales.
  • Trazas operativas de servicio: en flujos de compraventa y entrega tecnica se usa un plazo operativo (actualmente 30 dias por defecto tras cierre de pack), despues minimizacion o anonimizado segun proceda.
  • Evidencia tecnica y DSAR para defensa: conservacion bloqueada y minimizada hasta 5 anos, salvo obligacion legal superior.
  • Logs de seguridad: hasta 12 meses con ampliacion excepcional por incidentes o requerimientos legales.
  • Marketing: hasta retirada del consentimiento; mantenemos una lista minima de exclusion para evitar reenvios no deseados.

7 Tus derechos y como ejercerlos

Puedes ejercer acceso, rectificacion, supresion, oposicion, limitacion y portabilidad.

Alcance de esta politica:

Solicitud desde cuenta compradora: afecta a datos de cuenta B2B y no elimina registros con obligacion legal de conservacion o bloqueo.

Si dejaste tus datos en una landing: debes ejercer derechos en el canal informado por la politica de privacidad de esa landing.

Acceso
Rectificacion
Supresion
Oposicion
Limitacion
Portabilidad

Canales de ejercicio

Acceso, supresion y portabilidad (esta ultima incluida dentro de acceso) se ejercen desde tu cuenta en el Centro de privacidad de cuenta.

Si dejaste datos en una landing externa (sin cuenta compradora), aplica la politica de privacidad del origen y su canal DSAR correspondiente.

En solicitudes de acceso, podras pedir la identificacion de destinatarios concretos cuando aplique a tu cuenta y operaciones.

Rectificacion, oposicion y limitacion se canalizan por soporte/privacidad para validacion de identidad y delimitacion del ambito de tratamiento aplicable.

Responderemos en 1 mes, ampliable hasta 2 meses adicionales en casos complejos.

Si el tratamiento se basa en tu consentimiento, puedes retirarlo en cualquier momento sin efectos retroactivos.

El derecho de supresion no es absoluto cuando exista obligacion legal de conservacion o bloqueo para defensa de reclamaciones.

Si consideras que no hemos atendido correctamente tus derechos, puedes reclamar ante la Agencia Espanola de Proteccion de Datos (AEPD).

8 Transferencias internacionales y ambito territorial MVP

  • Canales de captacion externos: las transferencias aplicables al interesado que deja sus datos en una landing se informan en la politica del origen.
  • Cuenta de comprador: como regla general, se trata en Espana o en el Espacio Economico Europeo.
  • Supuesto excepcional: si fuera necesario transferir datos fuera del EEE, se aplicaran garantias adecuadas conforme a RGPD (p. ej. clausulas contractuales tipo y medidas complementarias) y se informara en esta politica.