CartaQR

Politica privacidad

Política de Privacidad – CARTAQR.EU

Última actualización: 29 de diciembre de 2025

En CARTAQR.EU (en adelante, “la Plataforma”), nos tomamos muy en serio la privacidad y la protección de los datos personales. Esta Política de Privacidad explica cómo recopilamos, utilizamos y protegemos tus datos, de conformidad con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).

1. Responsable del tratamiento

  • Responsable: Javier Benítez Merino
  • NIF: 54059715D
  • Domicilio: Av. Trinidad, N49, La Laguna, Tenerife, España
  • Email de contacto: contacto@hawser.es
  • Dominio: cartaqr.eu

2. Datos personales que tratamos

Según tu interacción con la Plataforma, podemos tratar las siguientes categorías:

a) Datos de identificación y contacto

  • Nombre y apellidos (si los facilitas)
  • Email
  • Teléfono (si lo facilitas)
  • Empresa / nombre comercial (si lo facilitas)

b) Datos de cuenta y uso

  • Credenciales de acceso (por ejemplo, email y contraseña cifrada/hasheada)
  • Preferencias, idioma, configuración
  • Registros de actividad (por ejemplo, fecha/hora de acceso, acciones dentro de la Plataforma)
  • Datos técnicos (IP, navegador, sistema operativo, logs de seguridad)

c) Contenido que subes o generas

  • Información incluida en las cartas/menús (por ejemplo, nombres de productos, descripciones, precios, alérgenos, imágenes, etc.)
  • Códigos QR generados y configuraciones asociadas

d) Datos de facturación (si contratas un plan de pago)

  • Datos fiscales y/o de facturación (nombre/razón social, NIF/CIF, dirección)
  • Información de transacciones (importe, fecha, estado del pago)

Nota: normalmente los datos de tarjeta se gestionan directamente por el proveedor de pagos; CARTAQR.EU no suele almacenar la tarjeta completa.

3. Finalidades del tratamiento

Tratamos tus datos para:

  1. Prestar el servicio: crear y gestionar tu cuenta, permitir la creación/edición/publicación de cartas QR y su alojamiento.
  2. Gestión administrativa y de facturación: alta de suscripciones, cobros, facturas, control contable y obligaciones legales.
  3. Soporte y atención al cliente: responder consultas, incidencias y solicitudes.
  4. Seguridad y prevención de fraude: proteger la Plataforma, detectar usos indebidos, mejorar mecanismos de autenticación y auditoría.
  5. Mejora del producto: análisis interno del funcionamiento para mejorar rendimiento y funcionalidades (preferentemente con datos agregados o seudonimizados).
  6. Comunicaciones relacionadas con el servicio: avisos técnicos, cambios relevantes, comunicaciones operativas (no marketing intrusivo).
  7. Marketing (si procede y con base legal adecuada): envío de comunicaciones comerciales, novedades o promociones cuando exista consentimiento o relación previa y derecho de oposición.

4. Base jurídica (legitimación)

La base legal para el tratamiento puede ser:

  • Ejecución de un contrato (art. 6.1.b RGPD): para prestar el servicio al registrarte o contratar un plan.
  • Cumplimiento de obligaciones legales (art. 6.1.c RGPD): facturación, obligaciones fiscales, seguridad, atención a derechos.
  • Interés legítimo (art. 6.1.f RGPD): seguridad, prevención del fraude, mejoras del servicio, comunicaciones operativas.
  • Consentimiento (art. 6.1.a RGPD): por ejemplo, marketing, o cookies no necesarias cuando aplique.

5. Conservación de los datos

Conservamos los datos durante el tiempo necesario para las finalidades indicadas:

  • Datos de cuenta: mientras mantengas la cuenta activa.
  • Datos del contenido (cartas/QR): mientras esté publicado y/o asociado a tu cuenta; se eliminará o anonimizará tras baja, salvo copias de seguridad por un periodo limitado.
  • Datos de facturación: durante los plazos exigidos por normativa fiscal/contable (normalmente 6 años en España, según normativa mercantil/tributaria aplicable).
  • Registros de seguridad: el tiempo estrictamente necesario para detectar incidentes y cumplir obligaciones de seguridad.

Si solicitas la supresión, podrás perder acceso a las cartas/QR y a recursos asociados (salvo los datos que debamos conservar por obligación legal).

6. Destinatarios y encargados del tratamiento

Tus datos podrán ser comunicados o tratados por terceros solo cuando sea necesario para prestar el servicio:

  • Proveedores de hosting/infraestructura (servidores, almacenamiento, CDN).
  • Proveedor de email/transaccional (para notificaciones de servicio).
  • Proveedor de pagos (para gestionar cobros, suscripciones y prevención de fraude).
  • Herramientas de analítica (si se usan y conforme a cookies/consentimiento).
  • Asesoría/gestoría (para cumplimiento fiscal/contable).
  • Autoridades públicas cuando exista obligación legal.

En todos los casos, exigimos contratos y garantías adecuadas (art. 28 RGPD) y medidas de seguridad.

7. Transferencias internacionales

Si utilizamos proveedores ubicados fuera del Espacio Económico Europeo (EEE), o que traten datos fuera del EEE, lo haremos con garantías adecuadas, por ejemplo:

  • Decisión de adecuación de la Comisión Europea, o
  • Cláusulas Contractuales Tipo (SCC) y medidas complementarias cuando proceda.

Si la Plataforma incorpora proveedores con transferencias internacionales, se informará en la documentación contractual o en apartados específicos.

8. Derechos de las personas usuarias

Puedes ejercer los siguientes derechos:

  • Acceso a tus datos
  • Rectificación de datos inexactos
  • Supresión (derecho al olvido)
  • Oposición al tratamiento
  • Limitación del tratamiento
  • Portabilidad de tus datos
  • Retirar el consentimiento en cualquier momento (si el tratamiento se basaba en consentimiento)

Para ejercerlos, escribe a contacto@hawser.es indicando:

  • Derecho que deseas ejercer
  • Email asociado a la cuenta (si aplica)
  • Información necesaria para identificarte

También tienes derecho a presentar una reclamación ante la autoridad de control competente:

  • Agencia Española de Protección de Datos (AEPD).

9. Medidas de seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger los datos, incluyendo (según aplique):

  • Cifrado en tránsito (HTTPS/TLS)
  • Controles de acceso y segregación de permisos
  • Registro de eventos y monitorización de seguridad
  • Copias de seguridad
  • Buenas prácticas de gestión de credenciales

Ningún sistema es 100% invulnerable, pero trabajamos para minimizar riesgos y responder ante incidentes.

10. Datos de terceros incluidos en las cartas

Si en tus cartas/menús incluyes datos personales de terceros (por ejemplo, nombres de empleados, teléfonos, emails, imágenes con personas identificables), declaras que dispones de base legal para hacerlo y que has informado adecuadamente a dichas personas. CARTAQR.EU actúa como proveedor de la Plataforma y no es responsable de la licitud del contenido que publiques.

11. Menores de edad

La Plataforma no está dirigida a menores de 14 años. Si detectamos registros de menores sin autorización válida, podremos proceder al bloqueo/eliminación de la cuenta.

12. Enlaces a terceros

La Plataforma puede contener enlaces a webs o servicios de terceros. No nos responsabilizamos de sus políticas o prácticas de privacidad. Recomendamos revisarlas antes de aportar datos.

13. Cambios en esta Política

Podremos actualizar esta Política para reflejar cambios legales, técnicos u operativos. Publicaremos la versión vigente en cartaqr.eu indicando la fecha de “Última actualización”. Si el cambio es relevante, podremos notificarlo por medios razonables (por ejemplo, email o aviso en la cuenta).