ZAMBIRI

Legal · ZAMBIRI

Política de Privacidad

Información básica sobre protección de datos. Responsable: Juanpavargasdr (ZAMBIRI) · Finalidad: gestión de licencias y soporte técnico · Base jurídica: ejecución de contrato · Destinatarios: Supabase, Stripe, Resend · Derechos: acceso, rectificación, supresión y otros — contacto: zambiritrading@gmail.com

1. Responsable del Tratamiento

El responsable del tratamiento de los datos personales recabados a través del sitio web zambiri.com es:

  • Identidad: Juanpavargasdr, operando bajo la marca comercial ZAMBIRI
  • Domicilio fiscal: España
  • Correo de contacto (privacidad): zambiritrading@gmail.com

2. Datos Recopilados

ZAMBIRI recopila las siguientes categorías de datos personales, según el canal de interacción:

  • Datos de registro y cuenta: nombre completo, dirección de correo electrónico, contraseña (almacenada en hash, nunca en texto plano). Se recaban al crear una cuenta en la plataforma.
  • Datos de compra: nombre, email, plan adquirido, método de pago (Stripe o USDT), fecha y hora de la transacción, identificador del pedido. Se recaban al completar el proceso de checkout.
  • Datos de pago (Stripe): los datos de tarjeta bancaria son procesados exclusivamente por Stripe, Inc. ZAMBIRI no almacena ni accede en ningún momento a números de tarjeta, CVV ni fechas de caducidad.
  • TXID de transacciones USDT: el hash de la transacción blockchain proporcionado voluntariamente por el usuario para verificar el pago en criptomoneda. Se almacena para trazabilidad del pedido.
  • Datos técnicos de acceso: dirección IP, tipo de navegador, sistema operativo, URL de referencia y marca temporal de acceso. Se recaban de forma automática para garantizar la seguridad del servicio.
  • Comunicaciones de soporte: contenido de los mensajes enviados a través del formulario de soporte o por email, incluyendo datos identificativos y descripción del problema.

3. Finalidades del Tratamiento

  • Gestión del contrato de licencia: tramitación del pedido, activación de la licencia ZME PRO HYBRID, verificación de pagos y emisión de confirmaciones.
  • Gestión de la cuenta de usuario: autenticación, acceso al dashboard de usuario, descarga del software y renovación de suscripciones.
  • Soporte técnico: atención de incidencias relacionadas con la instalación, configuración y uso del software.
  • Comunicaciones transaccionales: envío de confirmaciones de pedido, facturas, notificaciones de activación y avisos de renovación mediante el proveedor de email Resend.
  • Seguridad y prevención de fraude: detección de accesos no autorizados, abusos de licencia y actividades fraudulentas.
  • Cumplimiento de obligaciones legales: conservación de registros contables y fiscales según la normativa española.

4. Base Jurídica del Tratamiento

  • Ejecución de contrato (Art. 6.1.b RGPD): tratamiento necesario para la gestión de pedidos, activación de licencias y prestación del servicio contratado.
  • Cumplimiento de obligación legal (Art. 6.1.c RGPD): conservación de datos fiscales y contables conforme a la Ley General Tributaria.
  • Interés legítimo (Art. 6.1.f RGPD): seguridad informática, detección de fraude y cumplimiento de condiciones de uso.
  • Consentimiento (Art. 6.1.a RGPD): para el uso de cookies no técnicas, si aplica en el futuro.

5. Plazos de Conservación

  • Datos de cuenta activa: durante la vigencia de la suscripción y, una vez finalizada, durante 5 años adicionales (plazo fiscal general).
  • Datos de transacciones y pedidos: 5 años desde la fecha de la operación (Art. 30 Código de Comercio; Ley 58/2003 General Tributaria).
  • Datos técnicos de acceso (logs): 12 meses, salvo que exista una investigación de seguridad en curso.
  • Comunicaciones de soporte: 2 años desde la última comunicación.

6. Destinatarios y Transferencias Internacionales

ZAMBIRI no vende ni cede datos personales a terceros con fines publicitarios. Los datos se comparten únicamente con los siguientes proveedores de servicios técnicos, que actúan como encargados del tratamiento bajo contrato de protección de datos (DPA):

Supabase, Inc. — base de datos, autenticación y almacenamiento. Servidores ubicados en la UE (Frankfurt, AWS eu-central-1). Garantías de transferencia: Cláusulas Contractuales Tipo (CCT/SCC). DPA disponible en: supabase.com/privacy.

Stripe, Inc. — procesador de pagos con tarjeta bancaria. Entidad certificada PCI-DSS nivel 1. Stripe procesa los datos de pago directamente; ZAMBIRI únicamente recibe confirmación de éxito/fallo del cobro y el ID de la transacción. Política de privacidad: stripe.com/es/privacy.

Resend, Inc. — proveedor de email transaccional (confirmaciones de pedido, activaciones, avisos de cuenta). Garantías de transferencia: DPA + CCT. Política de privacidad: resend.com/legal/privacy-policy.

7. Derechos del Interesado (RGPD)

En virtud del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD), el usuario tiene derecho a:

  • Acceso: solicitar confirmación sobre si se tratan datos personales que le conciernen y obtener una copia de los mismos.
  • Rectificación: solicitar la corrección de datos inexactos o incompletos.
  • Supresión («derecho al olvido»): solicitar la eliminación de sus datos cuando ya no sean necesarios para la finalidad que motivó su recogida, salvo obligación legal de conservación.
  • Portabilidad: recibir sus datos en un formato estructurado, de uso común y legible por máquina.
  • Oposición: oponerse al tratamiento basado en interés legítimo cuando concurran motivos relacionados con su situación particular.
  • Limitación del tratamiento: solicitar la restricción del tratamiento en determinadas circunstancias.
  • Retirada del consentimiento: cuando el tratamiento se base en el consentimiento, retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento previo.

8. Cómo Ejercer sus Derechos

Para ejercer cualquiera de los derechos indicados, el usuario debe enviar un correo electrónico a zambiritrading@gmail.com con el asunto «Derechos RGPD», indicando su nombre completo, email de registro y el derecho que desea ejercer. ZAMBIRI responderá en el plazo máximo de 30 días naturales.

Si el usuario considera que sus derechos no han sido atendidos correctamente, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.

9. Seguridad de los Datos

ZAMBIRI aplica medidas técnicas y organizativas adecuadas para proteger los datos personales frente a accesos no autorizados, pérdida accidental o destrucción:

  • Comunicaciones cifradas mediante TLS/HTTPS.
  • Contraseñas almacenadas mediante algoritmos de hash seguro (bcrypt) a través de Supabase Auth.
  • Acceso a la base de datos restringido por roles y políticas de seguridad (RLS).
  • Datos de pago procesados exclusivamente por Stripe bajo certificación PCI-DSS.

Última actualización: Junio 2026