Política de Privacidad

En Vendenius respetamos tu privacidad y nos comprometemos a proteger la información personal que compartes con nosotros. Esta política explica de forma transparente cómo recopilamos, utilizamos, almacenamos y protegemos tus datos cuando usas nuestra plataforma integral de gestión empresarial.

1. Responsable del tratamiento

Responsable: BuzzyBees, S.L.
CIF: B67818427
Domicilio: C/ Guillermo Rahn, 35, Puerto de la Cruz, España
Email de privacidad: privacidad@vendenius.com
Delegado de Protección de Datos (DPO): data@vendenius.com

2. ¿Qué información recopilamos?

Recopilamos la siguiente información necesaria para proporcionar nuestros servicios de gestión empresarial integral:

2.1 Información de cuenta y autenticación

• Datos de identificación: nombre, apellidos, email, ID de usuario único (UUID)
• Credenciales de acceso: email y contraseña (cifrada con bcrypt), códigos de empleado para TPV
• Autenticación externa: IDs de Google y Apple (si usas Sign-In)
• Tokens de sesión: tokens de acceso, refresh tokens, tokens CSRF para seguridad
• Historial de acceso: última actualización de contraseña, estado de cuenta activo/inactivo

2.2 Información empresarial y fiscal

• Entidades fiscales: razón social, CIF/NIF/VAT, tipo de entidad (individual/empresa)
• Direcciones comerciales: direcciones fiscales y de establecimientos, códigos de país
• Información de tiendas: nombres comerciales, horarios, moneda, texto promocional
• Control de acceso: relaciones usuario-tienda, roles y permisos por establecimiento

2.3 Datos de clientes y terceros

• Clientes: nombre/razón social, CIF/NIF/VAT, direcciones completas, clasificación
• Gestión de clientes: historial de transacciones, estado activo/inactivo
• Datos de contacto: información postal y fiscal de clientes y proveedores

2.4 Información financiera y transaccional

• Facturas: números, importes, cálculos de impuestos, plantillas personalizadas
• Pagos: fechas, importes, métodos de pago, saldos pendientes
• Recibos TPV: transacciones, artículos vendidos, cantidades, precios, devoluciones
• Datos Veri*factu: registros fiscales requeridos por la Agencia Tributaria

2.5 Inventario y productos

• Productos: nombres, descripciones, códigos, precios pre/post impuestos
• Categorías: clasificaciones de productos y asociaciones
• Inventario: disponibilidad, traducciones multiidioma

2.6 Empleados y recursos humanos

• Datos de empleados: nombres, apodos, fechas de empleo, categorías laborales
• Rendimiento: ventas por empleado, métricas de productividad
• Control de acceso: permisos por tienda y funcionalidad

2.7 Comunicaciones y email

• Plantillas de email: contenido de comunicaciones, listas de destinatarios
• Registros de entrega: estado de envíos, fallos de comunicación
• Lista negra: direcciones bloqueadas por política o fallos repetidos
• Validación: direcciones verificadas, historial de comunicaciones

2.8 Información técnica y analítica

• Datos técnicos: dirección IP, tipo de navegador, sistema operativo
• Cookies: sesión, preferencias, analítica (ver Política de Cookies)
• Estadísticas de negocio: ventas por período, rendimiento por tienda/producto
• Reportes: informes financieros, métricas de uso, análisis de tendencias
• Registros de actividad: auditoría de operaciones, timestamps de transacciones

3. ¿Cómo utilizamos tu información?

Utilizamos tu información personal para los siguientes propósitos específicos:

3.1 Operación de la plataforma

• Gestión de cuentas: autenticación OAuth 2.0, control de acceso, gestión de sesiones
• TPV y ventas: procesamiento de transacciones, gestión de recibos, devoluciones
• Facturación: creación, envío y gestión de facturas, cálculo de impuestos
• Inventario: gestión de productos, categorías, control de stock
• CRM: gestión de clientes, historial de compras, segmentación

3.2 Cumplimiento legal y fiscal

• Veri*factu: reporte obligatorio a la Agencia Tributaria española
• Contabilidad: registros fiscales, declaraciones de impuestos
• Auditoría: trazabilidad de transacciones, registros de actividad
• Archivo legal: conservación de documentos según normativa mercantil

3.3 Comunicaciones y soporte

• Envío de facturas: entrega automática por email a clientes
• Notificaciones: alertas de sistema, actualizaciones importantes
• Soporte técnico: resolución de incidencias, atención al cliente
• Gestión de emails: plantillas, listas negras, validación de direcciones

3.4 Análisis y mejora del servicio

• Estadísticas de negocio: reportes de ventas, análisis de rendimiento
• Métricas de empleados: productividad, análisis por categoría laboral
• Optimización: análisis de uso para mejorar funcionalidades
• Business Intelligence: tendencias, patrones de compra, forecasting

3.5 Seguridad y prevención de fraudes

• Autenticación segura: tokens CSRF, validación de sesiones
• Monitorización: detección de accesos anómalos, prevención de ataques
• Auditoría de seguridad: logs de acceso, trazabilidad de operaciones
• Integridad de datos: validación, backup automático, recuperación

4. Base legal del tratamiento

El tratamiento de tus datos se basa en:

• Ejecución contractual: para prestarte los servicios acordados
• Obligación legal: cumplimiento de normativas fiscales y contables
• Interés legítimo: seguridad, prevención de fraudes y mejora del servicio
• Consentimiento: para comunicaciones comerciales y cookies no esenciales

5. ¿Con quién compartimos tu información?

Compartimos tus datos únicamente cuando es necesario y con las siguientes entidades:

5.1 Proveedores de servicios

• Servicios de hosting y almacenamiento en la nube (ubicados en la UE)
• Procesadores de pago (Stripe u otros proveedores certificados)
• Servicios de email transaccional (AWS SES u otros)
• Proveedores de análisis y monitorización (Google Analytics)

5.2 Autoridades públicas

• Agencia Tributaria española (datos Veri*factu cuando sea obligatorio)
• Otras autoridades cuando lo exija la legislación vigente

6. Transferencias internacionales

Cuando utilicemos proveedores fuera del Espacio Económico Europeo, nos aseguraremos de que:

• Exista una decisión de adecuación de la Comisión Europea, o
• Se apliquen las Cláusulas Contractuales Tipo de la UE, o
• El proveedor ofrezca garantías equivalentes de protección de datos

7. ¿Cuánto tiempo conservamos tus datos?

Aplicamos políticas de retención diferenciadas según el tipo de datos y las obligaciones legales:

7.1 Datos de cuenta y autenticación

• Información de usuario: mientras mantengas tu cuenta activa
• Tokens de acceso: hasta expiración automática o cierre de sesión
• Refresh tokens: revocación inmediata al cerrar sesión
• Historial de contraseñas: última actualización para seguridad
• IDs externos (Google/Apple): vinculados al ciclo de vida de la cuenta

7.2 Datos empresariales y fiscales

• Registros contables: 6 años mínimo (obligación legal mercantil)
• Facturas y recibos: conservación indefinida para auditorías fiscales
• Datos Veri*factu: según requisitos de la Agencia Tributaria
• Entidades fiscales: vinculados a obligaciones de archivo legal
• Información de tiendas: hasta cierre definitivo del negocio

7.3 Datos de clientes y transacciones

• Información de clientes: borrado lógico (soft delete), recuperable
• Historial de compras: conservación indefinida para estadísticas
• Datos de contacto: hasta solicitud de eliminación explícita
• Transacciones TPV: archivo permanente para contabilidad

7.4 Datos de empleados y operativos

• Registros de empleados: histórico laboral según legislación
• Métricas de rendimiento: agregadas, anonimizadas tras fin de relación
• Accesos por empleado: logs de 12 meses para auditoría

7.5 Comunicaciones y logs técnicos

• Emails enviados: registro de entrega 12 meses
• Lista negra de emails: permanente para protección del servicio
• Logs de actividad: 12 meses para soporte y seguridad
• Registros de auditoría: 3 años para cumplimiento normativo

7.6 Datos técnicos y backups

• Copias de seguridad: 30 días en almacenamiento cifrado
• Datos analíticos: agregados y anonimizados, conservación indefinida
• Cookies y sesión: según configuración del navegador
• Direcciones IP: 12 meses en logs de seguridad

8. Seguridad de los datos

Implementamos múltiples capas de seguridad para proteger tu información:

8.1 Seguridad de autenticación

• Cifrado de contraseñas: bcrypt con factor de coste 12 y salt único
• OAuth 2.0: implementación completa con access/refresh tokens
• Autenticación externa: integración segura con Google y Apple Sign-In
• Protección CSRF: tokens únicos por sesión
• Gestión de sesiones: expiración automática y revocación

8.2 Seguridad en tránsito y reposo

• Cifrado en tránsito: TLS 1.2+ para todas las comunicaciones
• Cifrado en reposo: AES-256 para almacenamiento de datos sensibles
• Certificados SSL: validación y renovación automática
• Conexiones seguras: bases de datos con cifrado de conexión

8.3 Control de acceso y autorización

• Identificadores únicos: UUID v4 seguros para todas las entidades
• Control granular: permisos por usuario, tienda y funcionalidad
• Roles diferenciados: empleados, administradores, propietarios
• Borrado lógico: soft delete para prevenir pérdida accidental
• Auditoría completa: registro de todas las operaciones con timestamp

8.4 Seguridad de la infraestructura

• Centros de datos: ubicaciones certificadas en la Unión Europea
• Copias de seguridad: backups automáticos cifrados cada 24 horas
• Redundancia: sistemas replicados para alta disponibilidad
• Monitorización: alertas proactivas de seguridad y rendimiento
• Actualizaciones: parches de seguridad regulares y automatizados

8.5 Seguridad de aplicación

• Validación de entrada: sanitización de todos los datos de usuario
• Prevención SQL injection: prepared statements en todas las consultas
• Validación de emails: verificación de formato y existencia
• Lista negra automática: bloqueo de direcciones problemáticas
• Filtrado de contenido: eliminación de enlaces externos no autorizados

8.6 Monitorización y respuesta a incidentes

• Logs de seguridad: registro detallado de accesos y operaciones
• Detección de anomalías: alertas por patrones de uso inusuales
• Respuesta automática: bloqueo temporal ante intentos de ataque
• Plan de recuperación: procedimientos documentados para incidentes

9. Tus derechos de protección de datos

Tienes derecho a:

• Acceder a tus datos personales y obtener una copia
• Rectificar información inexacta o incompleta
• Suprimir tus datos (cuando no tengamos obligación legal de conservarlos)
• Limitar el tratamiento en determinadas circunstancias
• Oponerte al tratamiento por motivos legítimos
• Solicitar la portabilidad de tus datos a otro proveedor
• Retirar el consentimiento cuando sea la base del tratamiento

Para ejercer estos derechos, contáctanos en: data@vendenius.com

10. Cookies y tecnologías de seguimiento

Utilizamos cookies esenciales para el funcionamiento de la plataforma y cookies analíticas para mejorar nuestros servicios. Puedes gestionar tus preferencias de cookies en cualquier momento. Para más información, consulta nuestra Política de Cookies.

11. Menores de edad

Vendenius está dirigido a empresas y profesionales. No recopilamos intencionadamente información de menores de 16 años. Si detectamos que hemos recopilado datos de un menor, los eliminaremos inmediatamente.

12. Actualizaciones de esta política

Podemos actualizar esta política ocasionalmente. Te notificaremos los cambios significativos por email o mediante un aviso destacado en la plataforma. La fecha de la última actualización aparece al final de esta página.

13. Contacto y reclamaciones

Para cualquier consulta relacionada con la privacidad y protección de datos:

• Email de privacidad: privacidad@vendenius.com
• Delegado de Protección de Datos: data@vendenius.com
• Dirección postal: C/ Guillermo Rahn, 35, Puerto de la Cruz, España

Si consideras que no hemos tratado tus datos correctamente, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

Fecha de la última actualización: 08/10/2025