1. Responsable del tratamiento
- Identidad: Veltrio, S.L. (NIF B22636104)
- Domicilio: Calle Ripoll 34, Bajos 3, 08210 Barberà del Vallès (Barcelona), España
- Correo electrónico: administracion@veltrio.es
- Delegado de Protección de Datos (DPD): Veltrio, S.L. no está obligada a designar DPD. No obstante, para cualquier consulta relativa al tratamiento de datos personales puede dirigirse a administracion@veltrio.es.
2. Datos personales que tratamos
Tratamos las siguientes categorías de datos personales:
- Datos de contacto y registro: nombre, apellidos, correo electrónico, contraseña cifrada, teléfono (opcional).
- Datos de facturación: nombre o razón social, NIF/CIF/NIE, dirección postal, país, ciudad y código postal.
- Datos de pago: gestionados directamente por la pasarela de pago Redsys o mediante transferencia bancaria; Veltrio, S.L. no almacena datos completos de tarjetas bancarias. Únicamente se conserva el identificador del pedido y el estado de la transacción.
- Datos del pedido y licencia: productos adquiridos, dominio o entorno en el que se activa la licencia, historial de descargas, tickets de soporte y comunicaciones.
- Datos de navegación y técnicos: dirección IP, tipo de dispositivo, sistema operativo, navegador, idioma, páginas visitadas, referente, duración de la visita y eventos de interacción (siempre que el usuario haya consentido el uso de cookies analíticas o publicitarias).
3. Finalidades y base jurídica del tratamiento
| Finalidad | Base jurídica (RGPD) | Plazo de conservación |
|---|---|---|
| Gestión de la cuenta de cliente y del registro | Ejecución de un contrato (art. 6.1.b) | Mientras la cuenta esté activa + plazos de prescripción |
| Procesamiento y entrega del pedido, gestión de licencias | Ejecución de un contrato (art. 6.1.b) | Duración de la licencia + plazos de prescripción |
| Facturación y obligaciones contables/fiscales | Cumplimiento de una obligación legal (art. 6.1.c) | 6 años (Código de Comercio) y plazos fiscales |
| Atención al cliente y soporte técnico | Ejecución de un contrato (art. 6.1.b) | Mientras exista relación contractual + 3 años |
| Envío de comunicaciones comerciales sobre productos similares | Interés legítimo (art. 6.1.f) – revocable | Hasta oposición o baja |
| Cookies analíticas y de marketing (medición y publicidad) | Consentimiento (art. 6.1.a) | Según la Política de Cookies |
| Prevención del fraude y seguridad del servicio | Interés legítimo (art. 6.1.f) | 12 meses desde el evento |
4. Plazos de conservación
- Datos de cuenta y compras: mientras la cuenta esté activa y, una vez cerrada, durante los plazos legales de prescripción aplicables (con carácter general, 5 años para acciones personales, conforme al art. 1964 CC).
- Datos de facturación y contables: 6 años conforme al art. 30 del Código de Comercio y los plazos exigidos por la normativa tributaria.
- Comunicaciones comerciales: hasta que el usuario revoque su consentimiento o ejerza su derecho de oposición.
- Datos de navegación y cookies: según duración detallada en la Política de Cookies.
- Logs de seguridad y prevención del fraude: máximo 12 meses, salvo obligación legal distinta.
5. Destinatarios y cesiones de datos
Los datos personales podrán ser comunicados a:
- Pasarelas de pago: Redsys Servicios de Procesamiento, S.L. para procesar el cobro.
- Proveedores tecnológicos (hosting, correo transaccional, herramientas analíticas y publicitarias), siempre como encargados del tratamiento, con contrato conforme al art. 28 RGPD.
- Administraciones públicas cuando exista obligación legal (Agencia Tributaria, juzgados, organismos competentes).
Los principales encargados del tratamiento con los que trabajamos actualmente son:
- Hosting y servidor web: Raiola Networks, S.L. (España).
- Pasarelas de pago: Redsys Servicios de Procesamiento, S.L. (España).
- Herramientas de analítica digital: Google Ireland Ltd. (Google Analytics 4).
- Herramientas publicitarias y de medición: Google Ireland Ltd. (Google Ads) y Meta Platforms Ireland Ltd. (Meta Pixel), solo si el usuario ha prestado su consentimiento.
No se realizan cesiones de datos a terceros con fines comerciales sin consentimiento expreso del usuario.
6. Transferencias internacionales
Algunos de los proveedores con los que trabajamos pueden tratar datos fuera del Espacio Económico Europeo. En concreto:
- Google y Meta pueden transferir datos a su matriz en Estados Unidos.
En estos casos se aplican garantías adecuadas conforme al RGPD:
- Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea.
- Marco EU-US Data Privacy Framework, cuando el destinatario esté adherido y certificado.
- Medidas técnicas y organizativas complementarias (cifrado en tránsito y en reposo, minimización de datos, controles de acceso).
Puede solicitar copia de las garantías aplicables escribiendo a administracion@veltrio.es.
7. Analítica digital, publicidad y perfilado
Con el consentimiento del usuario, Veltrio utiliza herramientas de analítica (Google Analytics 4) y publicidad (Google Ads, Meta Pixel) para medir el uso del sitio web, optimizar la experiencia, atribuir conversiones y mostrar anuncios relevantes. Estas herramientas pueden crear identificadores pseudonimizados y audiencias a partir del comportamiento de navegación.
Veltrio no realiza decisiones automatizadas que produzcan efectos jurídicos ni afecten significativamente al usuario. La elaboración de audiencias publicitarias no tiene efectos jurídicos sobre el interesado y puede desactivarse retirando el consentimiento desde el panel de cookies o revocándolo en la configuración de la cuenta de Google/Meta del propio usuario.
8. Derechos de las personas interesadas
El usuario tiene derecho a:
- Acceso a sus datos personales.
- Rectificación de datos inexactos o incompletos.
- Supresión de sus datos cuando ya no sean necesarios.
- Limitación del tratamiento en determinadas circunstancias.
- Oposición al tratamiento basado en interés legítimo.
- Portabilidad de sus datos a otro responsable.
- No ser objeto de decisiones automatizadas con efectos jurídicos significativos.
- Retirar el consentimiento prestado, sin que ello afecte a la licitud del tratamiento previo.
Puede ejercer sus derechos enviando una solicitud a administracion@veltrio.es, indicando el derecho que desea ejercer y acompañando la información necesaria para verificar razonablemente su identidad. Solo se solicitará documentación adicional cuando sea necesario para confirmar la identidad del solicitante.
Asimismo, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si considera que el tratamiento no se ajusta a la normativa.
9. Seguridad
Veltrio, S.L. ha adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizado, conforme al estado de la tecnología, la naturaleza de los datos y los riesgos a los que están expuestos. Entre otras, se aplican: cifrado en tránsito (HTTPS), copias de seguridad periódicas, control de accesos, registro de actividades y revisión de permisos.
10. Modificaciones
Veltrio, S.L. podrá modificar la presente Política de Privacidad para adaptarla a cambios legislativos o de los servicios. Las modificaciones serán publicadas en esta página y, cuando afecten de forma sustancial al usuario, comunicadas por correo electrónico.
Última actualización: 16 de abril de 2026.