Información legal
Política de privacidad
En Plexium nos tomamos la privacidad en serio. Esta política explica qué datos recogemos, por qué, durante cuánto tiempo y qué derechos tienes sobre ellos.
Última actualización: 4 de mayo de 2026
1. Responsable del tratamiento
- Razón social: [PLEXIUM TECH, S.L.]
- CIF: [B-XXXXXXXX]
- Domicilio: [Calle Ejemplo 123, 28001 Madrid]
- Email: hola@plexium.es
- Delegado de Protección de Datos: dpo@plexium.es
2. Datos que recogemos
Tratamos las siguientes categorías de datos personales:
- Datos de identificación: nombre, apellidos, email, teléfono.
- Datos de la empresa cliente: nombre comercial, CIF, dirección postal, sector.
- Datos de facturación: dirección fiscal, identificación fiscal. No almacenamos datos de tarjeta — se procesan directamente por Stripe.
- Credenciales OAuth de terceros: tokens de acceso a Google Business Profile, WordPress, Shopify, etc., almacenados cifrados y utilizados exclusivamente para los servicios contratados.
- Datos de uso de la plataforma: logs técnicos, IP, navegador, eventos de la aplicación.
- Contenido generado: respuestas a reseñas, artículos SEO, configuración de reglas y plantillas.
3. Finalidades y bases legales
| Finalidad | Base legal |
|---|---|
| Prestación del servicio contratado | Ejecución del contrato (art. 6.1.b RGPD) |
| Facturación y obligaciones contables | Obligación legal (art. 6.1.c RGPD) |
| Comunicaciones de servicio (incidencias, cambios contractuales) | Ejecución del contrato |
| Comunicaciones comerciales sobre productos similares | Interés legítimo (art. 6.1.f), con derecho a oposición |
| Newsletter y marketing externo | Consentimiento (art. 6.1.a) |
| Análisis estadístico agregado del uso del producto | Interés legítimo |
| Cumplimiento de requerimientos legales o judiciales | Obligación legal |
4. Plazos de conservación
- Cuenta activa: mientras dure la relación contractual.
- Tras cancelación: conservamos los datos durante 30 días en caso de reactivación, después se eliminan o anonimizan.
- Datos contables y fiscales: 6 años (art. 30 Código de Comercio).
- Logs de seguridad: 12 meses.
5. Destinatarios y subencargados
Para prestar el servicio compartimos datos con los siguientes proveedores, todos ellos con contrato de encargo de tratamiento (DPA) firmado:
| Proveedor | Función | Ubicación |
|---|---|---|
| Supabase Inc. | Base de datos y autenticación | UE (Frankfurt) |
| Vercel Inc. | Hosting y CDN | UE/EE. UU. (con SCCs) |
| Stripe Payments Europe | Procesamiento de pagos | Irlanda |
| Google LLC | API de Google Business Profile | EE. UU. (con SCCs y DPF) |
| Anthropic PBC / OpenAI | Modelos de lenguaje para generación de respuestas | EE. UU. (con SCCs) |
| Resend Inc. | Envío de emails transaccionales | EE. UU. (con SCCs) |
| [Otros] | [Función] | [Ubicación] |
La lista actualizada está disponible en nuestro Acuerdo de Tratamiento de Datos.
6. Transferencias internacionales
Algunos proveedores están ubicados fuera del Espacio Económico Europeo. En estos casos, las transferencias se realizan con las garantías adecuadas: Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea y, cuando aplica, certificación bajo el Data Privacy Framework UE-EE. UU.
7. Tus derechos
En cualquier momento puedes ejercer los siguientes derechos enviando un email a dpo@plexium.es:
- Acceso: saber qué datos tuyos tratamos.
- Rectificación: corregir datos inexactos.
- Supresión: que eliminemos tus datos cuando ya no sean necesarios.
- Oposición: oponerte a tratamientos basados en interés legítimo.
- Limitación: restringir el tratamiento mientras se resuelve una reclamación.
- Portabilidad: recibir tus datos en un formato estructurado y legible por máquina.
- No ser objeto de decisiones automatizadas con efectos jurídicos significativos. Plexium no toma decisiones automatizadas que produzcan efectos jurídicos sobre las personas.
8. Reclamación ante la autoridad de control
Si consideras que tus derechos no han sido atendidos correctamente, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.
9. Cambios en esta política
Cualquier modificación sustancial será notificada por email con al menos 30 días de antelación. Los cambios menores se reflejarán en esta página con su correspondiente fecha de actualización.