Responsable del tratamiento
De conformidad con lo establecido en el articulo 13 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la proteccion de las personas fisicas en lo que respecta al tratamiento de datos personales (en adelante, RGPD), se informa al usuario de que los datos personales facilitados a traves de katalync.com seran tratados por:
- Identidad: Alberto Rodriguez Uson (PROMETEIX)
- NIF: XX-XXXXXXXX-X
- Domicilio: Murcia, Espana
- Correo electronico: alberto@prometeix.com
- Correo de privacidad: privacidad@prometeix.com
Finalidades del tratamiento
Los datos personales proporcionados por el usuario seran tratados con las siguientes finalidades:
- Gestion de cuentas de usuario. Creacion, mantenimiento y administracion de la cuenta del usuario en la plataforma Katalync, incluyendo la autenticacion y el control de acceso.
- Procesamiento y conversion de catalogos de productos. Ejecucion del servicio principal de la plataforma, consistente en la transformacion, validacion y optimizacion de catalogos de productos para su publicacion en marketplaces.
- Facturacion y gestion de suscripciones. Procesamiento de pagos, emision de facturas, gestion de planes de suscripcion y cumplimiento de obligaciones fiscales y contables.
- Soporte tecnico y comunicaciones. Atencion de consultas, resolucion de incidencias tecnicas y envio de comunicaciones relacionadas con el servicio (notificaciones de mantenimiento, actualizaciones de funcionalidad, avisos de seguridad).
- Mejora del servicio y analisis de uso. Analisis anonimizado del comportamiento de navegacion y uso de la plataforma con el fin de mejorar la experiencia del usuario y la calidad del servicio.
Base juridica del tratamiento
El tratamiento de los datos personales del usuario se fundamenta en las siguientes bases juridicas, conforme al articulo 6 del RGPD:
- Ejecucion contractual (art. 6.1.b RGPD). El tratamiento es necesario para la prestacion del servicio contratado por el usuario, incluyendo la gestion de su cuenta, el procesamiento de catalogos y la gestion de su suscripcion.
- Consentimiento del interesado (art. 6.1.a RGPD). Para aquellas finalidades que requieran el consentimiento expreso del usuario, como el envio de comunicaciones comerciales no directamente relacionadas con el servicio contratado.
- Interes legitimo del responsable (art. 6.1.f RGPD). Para la mejora del servicio y el analisis de uso mediante herramientas de analitica respetuosas con la privacidad, asi como para la prevencion de fraude y la seguridad de la plataforma.
- Obligacion legal (art. 6.1.c RGPD). Para el cumplimiento de obligaciones fiscales y contables derivadas de la normativa tributaria espanola, incluyendo la conservacion de facturas y documentacion de facturacion.
Datos recogidos
En el marco de la prestacion del servicio, Katalync recoge y trata las siguientes categorias de datos:
4.1. Datos de identificacion y contacto
- Nombre y apellidos
- Direccion de correo electronico
- Nombre de la empresa o razon social (cuando proceda)
4.2. Datos de facturacion
- Datos asociados al metodo de pago (gestionados integramente por Stripe; Katalync no almacena datos de tarjetas de credito)
- Historial de transacciones y facturas
4.3. Datos de uso del servicio
- Catalogos de productos subidos por el usuario (titulos, descripciones, precios, referencias, imagenes de producto)
- Historial de conversiones y exportaciones realizadas
- Preferencias de configuracion del usuario
4.4. Datos tecnicos
- Direccion IP (registrada en logs del servidor)
- Tipo de navegador y sistema operativo
- Paginas visitadas y patrones de navegacion (recopilados de forma anonima)
Los datos de catalogo (productos, descripciones, precios, imagenes) constituyen datos comerciales del usuario y no se consideran datos personales de terceros. Katalync no recoge datos personales de los clientes finales del usuario ni de terceras personas.
Destinatarios y encargados del tratamiento
Los datos personales del usuario podran ser comunicados a los siguientes destinatarios en calidad de encargados del tratamiento, con los que PROMETEIX ha suscrito los correspondientes contratos de encargo de tratamiento conforme al articulo 28 del RGPD:
| Encargado | Finalidad | Ubicacion | Garantias |
|---|---|---|---|
| Stripe, Inc. | Procesamiento de pagos, gestion de suscripciones y facturacion | Estados Unidos | Clausulas Contractuales Tipo (SCCs) de la Comision Europea |
| Cloudflare, Inc. | Red de distribucion de contenido (CDN) para imagenes de producto | Red global (sede en EE.UU.) | Clausulas Contractuales Tipo (SCCs) de la Comision Europea |
| Servidor propio | Alojamiento de la plataforma y procesamiento de datos de catalogos | Union Europea | Datos procesados dentro del Espacio Economico Europeo |
No se realizaran cesiones de datos a terceros distintos de los indicados, salvo obligacion legal.
Transferencias internacionales de datos
Debido a la utilizacion de los servicios de Stripe, Inc. y Cloudflare, Inc., ambos con sede en Estados Unidos, determinados datos personales del usuario podran ser objeto de transferencia internacional fuera del Espacio Economico Europeo.
Dichas transferencias se realizan al amparo de las Clausulas Contractuales Tipo (Standard Contractual Clauses, SCCs) aprobadas por la Comision Europea mediante Decisiones de Ejecucion, que garantizan un nivel adecuado de proteccion de los datos personales conforme a los requisitos del RGPD.
El usuario puede obtener mas informacion sobre las garantias aplicables a estas transferencias contactando con PROMETEIX a traves del correo privacidad@prometeix.com.
Plazo de conservacion
Los datos personales seran conservados durante el tiempo necesario para cumplir con la finalidad para la que fueron recogidos, de acuerdo con los siguientes criterios:
| Tipo de dato | Plazo de conservacion | Fundamento |
|---|---|---|
| Datos de cuenta de usuario | Duracion de la relacion contractual + 5 anos | Obligacion fiscal (Ley General Tributaria) |
| Archivos de catalogo procesados | 15 dias desde su procesamiento | Ejecucion del servicio |
| Logs de acceso al servidor | 30 dias | Seguridad y prevencion de incidentes |
| Facturas y documentacion fiscal | 5 anos | Art. 66 de la Ley General Tributaria |
Transcurridos los plazos indicados, los datos seran suprimidos o anonimizados de forma irreversible, salvo que exista una obligacion legal que exija su conservacion por un periodo superior.
Derechos del interesado
De conformidad con los articulos 15 a 22 del RGPD, el usuario dispone de los siguientes derechos en relacion con sus datos personales:
- Derecho de acceso: Obtener confirmacion de si se estan tratando o no datos personales que le conciernan y, en tal caso, acceder a los mismos.
- Derecho de rectificacion: Solicitar la modificacion de los datos personales inexactos o incompletos.
- Derecho de supresion (derecho al olvido): Solicitar la eliminacion de sus datos personales cuando, entre otros motivos, ya no sean necesarios para la finalidad para la que fueron recogidos.
- Derecho de oposicion: Oponerse al tratamiento de sus datos personales en determinadas circunstancias, en particular cuando el tratamiento se base en el interes legitimo.
- Derecho a la portabilidad: Recibir los datos personales facilitados en un formato estructurado, de uso comun y lectura mecanica, y transmitirlos a otro responsable del tratamiento.
- Derecho a la limitacion del tratamiento: Solicitar la limitacion del tratamiento de sus datos en los supuestos previstos en el articulo 18 del RGPD.
El usuario podra ejercer cualquiera de los derechos anteriormente mencionados dirigiendo una comunicacion por escrito a la direccion de correo electronico privacidad@prometeix.com, indicando en el asunto "Ejercicio de derechos RGPD" y acompanando copia de su documento de identidad.
PROMETEIX respondera a la solicitud en el plazo maximo de 30 dias naturales desde su recepcion. En caso de que la solicitud sea especialmente compleja, dicho plazo podra ampliarse en dos meses adicionales, informando al interesado de la ampliacion dentro del primer mes.
Cookies y tecnologias similares
Katalync utiliza tecnologias de almacenamiento local (localStorage) para el correcto funcionamiento de la plataforma. A continuacion se detallan los elementos de almacenamiento utilizados:
| Identificador | Tipo | Finalidad | Duracion |
|---|---|---|---|
authToken |
localStorage (funcional) | Mantenimiento de la sesion de usuario autenticado | 7 dias |
kt_lang |
localStorage (preferencias) | Almacenamiento de la preferencia de idioma del usuario | Persistente |
kt_darkMode |
localStorage (preferencias) | Almacenamiento de la preferencia de modo oscuro | Persistente |
kt_history |
localStorage (funcional) | Historial local de conversiones y exportaciones realizadas | Persistente |
9.1. Analitica web
Katalync utiliza Umami Analytics, una herramienta de analitica web respetuosa con la privacidad que no utiliza cookies ni recopila datos personales identificables. Umami cumple con el RGPD por diseno: no rastrea usuarios individuales, no almacena direcciones IP completas y todos los datos se procesan de forma agregada y anonima.
Dado que Umami no deposita cookies en el dispositivo del usuario ni recopila datos personales, su uso no requiere consentimiento previo conforme al articulo 22.2 de la Ley 34/2002 (LSSI-CE).
9.2. Base juridica
- Almacenamiento funcional (authToken, kt_history): Interes legitimo del responsable, al ser estrictamente necesario para la prestacion del servicio solicitado por el usuario.
- Almacenamiento de preferencias (kt_lang, kt_darkMode): Interes legitimo del responsable, al tratarse de funcionalidades auxiliares que mejoran la experiencia del usuario sin afectar a su privacidad.
- Analitica (Umami): No requiere base juridica especifica al no constituir tratamiento de datos personales, dado su diseno respetuoso con la privacidad y la ausencia de cookies.
Seguridad de los datos
PROMETEIX adopta las medidas tecnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, conforme al articulo 32 del RGPD. Entre las medidas implementadas se incluyen:
- Cifrado en transito: Todas las comunicaciones entre el navegador del usuario y los servidores de Katalync se realizan a traves del protocolo HTTPS/TLS, garantizando la confidencialidad e integridad de los datos transmitidos.
- Control de acceso: Sistemas de autenticacion y autorizacion que limitan el acceso a los datos personales exclusivamente al personal autorizado y a los servicios que lo requieran.
- Validacion y saneamiento de datos: Mecanismos de prevencion de inyecciones y ataques XSS (Cross-Site Scripting) en todos los formularios y puntos de entrada de datos.
- Limitacion de tasa: Sistemas de rate limiting para la proteccion contra ataques de fuerza bruta y denegacion de servicio.
- Validacion de archivos: Verificacion del tipo y tamano de los archivos subidos por el usuario para prevenir la ejecucion de codigo malicioso.
No obstante, el usuario debe ser consciente de que las medidas de seguridad en Internet no son inexpugnables. PROMETEIX se compromete a revisar y actualizar sus medidas de seguridad de forma periodica.
Reclamacion ante la autoridad de control
Sin perjuicio de cualquier otro recurso administrativo o accion judicial, el usuario tiene derecho a presentar una reclamacion ante la autoridad de control competente si considera que el tratamiento de sus datos personales no se ajusta a lo dispuesto en el RGPD.
En Espana, la autoridad de control competente es la Agencia Espanola de Proteccion de Datos (AEPD):
- Sitio web: www.aepd.es
- Direccion: C/ Jorge Juan, 6, 28001 Madrid, Espana
- Telefono: 900 293 183
No obstante, PROMETEIX agradece al usuario que, antes de interponer una reclamacion ante la AEPD, se dirija a privacidad@prometeix.com para intentar resolver la cuestion de forma amistosa.