Política de Privacidad
Granxal Technologies S.L.
Última actualización: 4 de agosto de 2025
Versión: 3.0 - RGPD Compliant
🔒 Esta política explica cómo recopilamos, utilizamos y protegemos su información personal en cumplimiento estricto del RGPD, LOPD y normativas de protección de datos aplicables.
📋 Índice de Contenidos
1. Información General
Granxal Technologies S.L. ("nosotros", "nuestro", "la Empresa") se compromete a proteger y respetar su privacidad. Esta Política de Privacidad explica cómo recopilamos, utilizamos, almacenamos y protegemos su información personal cuando utiliza nuestros servicios.
Esta política se aplica a todos los usuarios de nuestros servicios, independientemente de cómo acceda o use nuestras plataformas.
📖 Transparencia: Creemos en la transparencia total sobre cómo manejamos sus datos. Si tiene alguna pregunta sobre esta política, no dude en contactarnos.
2. Responsable del Tratamiento
Información del Responsable
Razón Social: Granxal Technologies S.L.
CIF: B-XXXXXXXX
Domicilio Social: Galicia, España
Email: info@granxal.com
Registro Mercantil: A Coruña, Tomo XXX, Folio XXX, Hoja XXXX
2.1 Delegado de Protección de Datos (DPO)
Hemos designado un Delegado de Protección de Datos certificado para supervisar el cumplimiento de las normativas de protección de datos:
📧 Contacto DPO: dpo@granxal.com
📍 Dirección postal: A la atención del DPO, Granxal Technologies S.L., Galicia, España
3. Datos que Recopilamos
3.1 Datos de Registro y Cuenta
| Tipo de Dato | Información Específica | Obligatorio |
|---|---|---|
| Identificación | Nombre y apellidos | Sí |
| Contacto | Dirección de email | Sí |
| Contacto | Número de teléfono | No |
| Profesional | Nombre de empresa/granja | Sí |
| Facturación | Dirección de facturación, datos fiscales | Sí* |
| Pago | Información de tarjeta (tokenizada) | Sí* |
| Geográfico | País y provincia/región de la explotación | No |
| Consentimientos | Registro de consentimientos otorgados (marketing, cookies) con fecha y medio | Sí* |
* Obligatorio para planes de pago
** El país/región se usa para análisis geográfico de origen de clientes y personalización de contenido.
3.2 Datos de la Explotación Ganadera
- Información de Animales: Identificación, raza, peso, edad, genealogía, ubicación
- Registros Veterinarios: Tratamientos, vacunas, medicamentos, períodos de espera
- Datos Reproductivos: Inseminaciones, gestaciones, partos, genealogía
- Información de Maquinaria: Inventario, mantenimiento, costes operativos
- Datos Financieros: Ingresos, gastos, análisis de rentabilidad
- Información de Terrenos: Parcelas, superficies, cultivos
3.3 Datos Técnicos y de Uso
| Categoría | Datos Específicos | Finalidad |
|---|---|---|
| Conexión | Dirección IP, ubicación aproximada | Seguridad y localización |
| Dispositivo | Navegador, sistema operativo, dispositivo | Compatibilidad y soporte |
| Actividad | Logs de acceso, páginas visitadas, acciones | Seguridad y mejoras |
| Rendimiento | Tiempos de carga, errores, métricas de uso | Optimización del servicio |
🔒 Importante: Todos los datos se cifran con AES-256 tanto en tránsito como en reposo. Nunca almacenamos contraseñas en texto plano.
4. Base Legal para el Tratamiento
Tratamos sus datos personales bajo las siguientes bases legales del RGPD:
4.1 Ejecución de Contrato (Art. 6.1.b RGPD)
- Proporcionar los servicios contratados
- Gestionar su cuenta de usuario
- Procesar pagos y facturación
- Proporcionar soporte técnico
4.2 Interés Legítimo (Art. 6.1.f RGPD)
- Mejorar nuestros servicios y desarrollar nuevas funcionalidades
- Garantizar la seguridad y prevenir fraudes
- Realizar análisis internos de uso y rendimiento
- Comunicaciones relacionadas con el servicio
4.3 Consentimiento (Art. 6.1.a RGPD)
- Comunicaciones de marketing (newsletters, promociones)
- Cookies analíticas y de personalización
- Compartir datos con terceros para funcionalidades adicionales
4.4 Obligación Legal (Art. 6.1.c RGPD)
- Cumplimiento de obligaciones fiscales y contables
- Cooperación con autoridades competentes
- Cumplimiento de normativas sectoriales ganaderas
⚖️ Sus Derechos: Puede retirar su consentimiento en cualquier momento cuando el tratamiento se base en esta base legal, sin afectar a la licitud del tratamiento anterior.
5. Finalidades del Tratamiento
5.1 Finalidades Principales
- Prestación del Servicio: Proporcionar acceso a la plataforma y todas sus funcionalidades
- Gestión de Cuenta: Crear, mantener y administrar su cuenta de usuario
- Facturación y Pagos: Procesar pagos, generar facturas y gestionar suscripciones
- Soporte Técnico: Resolver incidencias y proporcionar asistencia técnica
- Cumplimiento Legal: Cumplir con obligations legales y normativas aplicables
5.2 Finalidades Secundarias
- Mejora del Servicio: Analizar el uso para mejorar funcionalidades
- Seguridad: Detectar, prevenir y responder a actividades fraudulentas
- Comunicaciones: Enviar notificaciones importantes sobre el servicio
- Investigación y Desarrollo: Desarrollar nuevas características y servicios
5.3 Marketing y Comunicaciones Comerciales (Solo con Consentimiento Expreso)
Las comunicaciones comerciales se realizan únicamente cuando el usuario ha dado su consentimiento explícito e inequívoco (art. 6.1.a RGPD), mediante casilla de verificación independiente en el formulario de registro. Este consentimiento es:
- Voluntario: Su denegación no afecta al acceso al servicio
- Específico: Otorgado para comunicaciones de Granxal, no cedido a terceros
- Informado: Con indicación expresa de la finalidad y base legal
- Revocable: En cualquier momento sin consecuencias para el servicio
Las comunicaciones enviadas bajo este consentimiento incluyen:
- Newsletters con novedades del sector ganadero
- Información sobre nuevas funcionalidades y servicios
- Invitaciones a webinars y eventos formativos
- Ofertas especiales y promociones
- Contenido segmentado por país/región y tipo de explotación
Distinción importante: Las comunicaciones transaccionales (facturas, alertas de seguridad, notificaciones de cambios en los términos) se envían bajo la base legal de ejecución de contrato (art. 6.1.b) e interés legítimo (art. 6.1.f), independientemente del consentimiento de marketing.
📋 Registro de consentimientos: Mantenemos un registro detallado de todos los consentimientos otorgados, incluyendo fecha, medio, texto mostrado al usuario y versión de la política vigente en el momento de la obtención, en cumplimiento del art. 7.1 RGPD.
6. Compartición de Datos
Sus datos pueden ser compartidos únicamente en las siguientes circunstancias:
6.1 Proveedores de Servicios (Encargados del Tratamiento)
| Categoría | Finalidad | Ubicación | Garantías |
|---|---|---|---|
| Hosting Cloud | Almacenamiento y procesamiento | UE (Alemania) | Contrato DPA, ISO 27001 |
| Procesamiento de Pagos | Gestión de transacciones | UE (Irlanda) | PCI DSS, Stripe/PayPal |
| Email Marketing | Comunicaciones (con consentimiento) | UE (Países Bajos) | Contrato DPA, RGPD |
| Soporte Técnico | Atención al cliente | España | Contrato DPA interno |
6.2 Autoridades Competentes
Podemos compartir datos cuando sea requerido por ley con:
- Agencia Tributaria (obligaciones fiscales)
- Autoridades judiciales (órdenes judiciales)
- Organismos ganaderos oficiales (SITRAN, consejerías)
- Autoridades de protección de datos (investigaciones)
6.3 Integraciónes Oficiales
- SITRAN: Intercambio de datos de trazabilidad ganadera según normativa
- Organismos Autonómicos: Reporting de datos estadísticos agregados
- Veterinarios Oficiales: Información sanitaria cuando sea requerida
🤝 Garantías: Todos nuestros proveedores firman acuerdos de tratamiento de datos (DPA) y deben cumplir con los mismos estándares de protección que aplicamos internamente.
7. Seguridad de los Datos
Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos:
7.1 Medidas Técnicas
- Cifrado: AES-256 en reposo, TLS 1.3 en tránsito
- Autenticación: Contraseñas seguras, 2FA opcional
- Control de Acceso: Principio de menor privilegio
- Monitorización: Detección de intrusiones 24/7
- Copias de Seguridad: Backups cifrados cada 15 minutos
- Segregación: Datos separados por cliente
7.2 Medidas Organizativas
- Formación: Personal formado en protección de datos
- Políticas: Políticas internas de seguridad
- Auditorías: Auditorías de seguridad trimestrales
- Gestión de Incidentes: Procedimientos de respuesta
- Confidencialidad: Acuerdos de confidencialidad
7.3 Certificaciones y Cumplimiento
ISO 27001
Gestión de Seguridad de la Información
RGPD
Reglamento General de Protección de Datos
ENS
Esquema Nacional de Seguridad
7.4 Notificación de Brechas
En caso de una brecha de seguridad que afecte a sus datos:
- Notificaremos a la autoridad de control en menos de 72 horas
- Le informaremos directamente si existe alto riesgo para sus derechos
- Tomaremos medidas inmediatas para mitigar el impacto
- Investigaremos la causa y implementaremos mejoras
8. Sus Derechos como Titular de los Datos
Bajo el RGPD, usted tiene los siguientes derechos:
8.1 Derecho de Acceso (Art. 15 RGPD)
Puede solicitar información sobre qué datos personales tenemos sobre usted y cómo los procesamos.
Cómo ejercerlo: Solicitarlo desde su panel de usuario o enviando email a dpo@granxal.com
Plazo de respuesta: 30 días naturales
8.2 Derecho de Rectificación (Art. 16 RGPD)
Puede corregir datos inexactos o incompletos.
Cómo ejercerlo: Directamente desde su cuenta o contactando con nosotros
Plazo de respuesta: Inmediato (cambios simples) o 30 días
8.3 Derecho de Supresión/Olvido (Art. 17 RGPD)
Puede solicitar la eliminación de sus datos personales en ciertas circunstancias.
Limitaciones: No aplicable si necesitamos los datos por obligación legal o para el cumplimiento del contrato
Plazo de respuesta: 30 días naturales
8.4 Derecho de Limitación (Art. 18 RGPD)
Puede solicitar que limitemos el procesamiento de sus datos en casos específicos.
Cuándo aplicable: Cuando conteste la exactitud de los datos, el tratamiento sea ilícito o ya no necesitemos los datos
8.5 Derecho de Portabilidad (Art. 20 RGPD)
Puede recibir sus datos en formato estructurado y transferirlos a otro proveedor.
Formato disponible: JSON, CSV, XML
Incluye: Datos de cuenta, configuraciones, datos de explotación
8.6 Derecho de Oposición (Art. 21 RGPD)
Puede oponerse al tratamiento de sus datos basado en interés legítimo o para marketing directo.
Marketing: Oposición absoluta - cesaremos inmediatamente
Interés legítimo: Evaluaremos si tenemos motivos legítimos imperiosos
8.7 Derecho a Retirar el Consentimiento
Puede retirar el consentimiento en cualquier momento cuando el tratamiento se base en esta base legal.
Efecto: No afecta a la licitud del tratamiento anterior al retirar el consentimiento
8.8 Cómo Ejercer sus Derechos
Métodos Disponibles:
- 📧 Email: dpo@granxal.com
- 🖥️ Panel de Usuario: Sección "Privacidad y Datos"
- 📮 Correo Postal: A la atención del DPO, Granxal Technologies S.L., Galicia, España
Información requerida para ejercer derechos:
- Nombre completo y email asociado a la cuenta
- Copia de documento de identidad (para verificar identidad)
- Descripción específica del derecho que desea ejercer
- Documentación adicional si actúa en representación de terceros
⚖️ Derecho de Reclamación: Si considera que no hemos atendido adecuadamente sus derechos, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) - www.aepd.es
9. Retención de Datos
Conservamos sus datos durante los siguientes períodos:
| Tipo de Datos | Período de Retención | Base Legal |
|---|---|---|
| Datos de cuenta activa | Mientras mantenga cuenta activa | Ejecución del contrato |
| Datos financieros/fiscales | 7 años tras cancelación | Obligación legal (Código de Comercio) |
| Datos de explotación | 7 años tras cancelación | Normativas ganaderas |
| Logs técnicos | 2 años | Interés legítimo (seguridad) |
| Datos de marketing | Hasta retirada del consentimiento | Consentimiento |
| Copias de seguridad | 7 años (cifradas) | Interés legítimo |
9.1 Eliminación Segura
Al finalizar los períodos de retención:
- Los datos se eliminan de forma segura e irreversible
- Se utiliza borrado criptográfico para datos cifrados
- Las copias de seguridad se sobreescriben múltiples veces
- Se genera certificado de destrucción cuando sea requerido
10. Transferencias Internacionales
🇪🇺 Datos en la UE: Todos nuestros datos se procesan y almacenan exclusivamente en servidores ubicados en la Unión Europea. No realizamos transferencias internacionales de datos fuera del Espacio Económico Europeo (EEE).
10.1 Ubicación de Servidores
- Servidor Principal: Frankfurt, Alemania (AWS EU-Central-1)
- Backup Secundario: Dublín, Irlanda (AWS EU-West-1)
- CDN: Múltiples ubicaciones UE (Cloudflare EU)
10.2 Excepciones Futuras
Si en el futuro necesitáramos transferir datos fuera de la UE, implementaríamos las siguientes garantías:
- Decisiones de adecuación de la Comisión Europea
- Cláusulas contractuales tipo aprobadas por la UE
- Normas corporativas vinculantes (BCR)
- Certificaciones reconocidas (Privacy Shield sucesores)
En cualquier caso, le notificaríamos con al menos 30 días de antelación cualquier cambio en la ubicación del procesamiento de datos.
12. Menores de Edad
Nuestros servicios están dirigidos a profesionales del sector ganadero y empresas. No recopilamos conscientemente datos personales de menores de 16 años.
12.1 Política sobre Menores
- Requieren consentimiento parental para usuarios de 13-15 años
- Prohibido el registro para menores de 13 años
- Eliminación inmediata si detectamos datos de menores sin consentimiento
- Verificación adicional para cuentas sospechosas
12.2 Si Detectamos Datos de Menores
Si descubrimos que hemos recopilado datos de un menor sin consentimiento parental:
- Suspenderemos inmediatamente la cuenta
- Contactaremos con los padres/tutores
- Eliminaremos todos los datos del menor
- Reforzaremos nuestros procesos de verificación
13. Cambios en esta Política
13.1 Proceso de Actualización
Podemos actualizar esta política ocasionalmente. Para cambios importantes:
- Notificación previa: 30 días de antelación mínimo
- Email personalizado: A todos los usuarios registrados
- Aviso en plataforma: Banner visible en la aplicación
- Versioning: Mantenemos historial de versiones
13.2 Tipos de Cambios
| Tipo de Cambio | Notificación | Acción Requerida |
|---|---|---|
| Correcciones menores | Actualización en web | Ninguna |
| Nuevos usos de datos | Email + 30 días | Consentimiento explícito |
| Cambios en derechos | Email + 30 días | Oportunidad de cancelar |
| Nuevos terceros | Email + 15 días | Posibilidad de oposición |
13.3 Su Respuesta a los Cambios
Ante cambios significativos, usted puede:
- Continuar usando el servicio (aceptación tácita)
- Modificar sus configuraciones de privacidad
- Ejercer sus derechos de oposición o limitación
- Cancelar su cuenta si no está de acuerdo
14. Información de Contacto
🏢 Granxal Technologies S.L.
Protección de Datos
📧 DPO: dpo@granxal.com
⚖️ Legal: legal@granxal.com
🔒 Seguridad: security@granxal.com
14.1 Horarios de Atención
- Consultas DPO: L-V 9:00-18:00 CET
- Soporte General: 24/7 (email), L-V 8:00-20:00 (teléfono)
- Emergencias Seguridad: 24/7
14.2 Idiomas Disponibles
Podemos atender consultas en:
- Español: Completo (idioma principal)
- Gallego: Completo
- Inglés: Consultas técnicas y legales
- Otros idiomas: Consulte disponibilidad
14.3 Autoridades de Supervisión
📋 Autoridad Principal: Agencia Española de Protección de Datos (AEPD)
🌐 Web: www.aepd.es
📧 Email: ciudadano@aepd.es
📞 Teléfono: 901 100 099 / 912 663 517
Esta política fue actualizada el 4 de agosto de 2025
Granxal Technologies S.L. - Comprometidos con su privacidad