granero.io

Legal

Política de Privacidad

Última actualización: 21 de marzo de 2026

1. Responsable del tratamiento

Entidad: Granero Technologies S.L.

CIF: B-XXXXXXXX

Email DPO: privacidad@granero.io

2. Qué datos recogemos

Visitantes de granero.io

  • Datos de navegación: IP, navegador, páginas visitadas, duración de la sesión
  • Datos de cookies analíticas (ver Política de Cookies)
  • Email si rellenas un formulario de contacto o te suscribes al blog

Merchants (usuarios registrados)

  • Datos de registro: nombre, email, contraseña (hasheada)
  • Datos de empresa: razón social, CIF, dirección fiscal
  • Datos de facturación y pago (procesados por Stripe — no almacenamos datos de tarjeta)
  • Configuración de la tienda y preferencias del panel
  • Datos de uso de la plataforma (funciones activadas, módulos usados, volumen de pedidos)
  • Comunicaciones con nuestro equipo de soporte

Clientes finales de las tiendas (datos en custodia)

Los datos de los clientes finales de cada tienda (compradores) son responsabilidad del merchant (titular de la tienda). Granero.io actúa como encargado del tratamiento conforme al artículo 28 del RGPD. El Acuerdo de Encargo de Tratamiento (DPA) está disponible para merchants bajo demanda enviando un email a privacidad@granero.io.

3. Finalidad y base jurídica

Prestación del servicio SaaS

Base: ejecución del contrato (art. 6.1.b RGPD). Gestionar tu cuenta, facturación, soporte técnico y comunicaciones operativas.

Mejora del producto y análisis de uso

Base: interés legítimo (art. 6.1.f RGPD). Entender cómo se usa la plataforma para mejorarla.

Marketing y comunicaciones comerciales

Base: consentimiento (art. 6.1.a RGPD). Solo enviamos newsletters o comunicaciones promocionales si das tu consentimiento expreso. Puedes retirarlo en cualquier momento.

Cumplimiento legal y fiscal

Base: obligación legal (art. 6.1.c RGPD). Conservación de facturas y datos contables durante 7 años.

4. Destinatarios

Compartimos datos únicamente con los proveedores de servicios necesarios para operar la plataforma:

Stripe

Procesamiento de pagos y facturación

EE.UU. (Cláusulas contractuales tipo UE)

Brevo (ex-Sendinblue)

Envío de emails transaccionales y marketing

Francia (UE)

Hetzner / Vercel

Infraestructura cloud y hosting

Alemania/EE.UU. (SCCs)

Anthropic / OpenAI

Funcionalidades de IA (solo cuando se usan)

EE.UU. (SCCs)

Nunca vendemos tus datos a terceros.

5. Retención de datos

  • Datos de cuenta activa: mientras la cuenta esté activa más 30 días tras la cancelación para posibles reactivaciones.
  • Datos de facturación y pedidos: 7 años (obligación fiscal española).
  • Logs de acceso y seguridad: máximo 12 meses.
  • Datos de marketing: hasta que retires el consentimiento.
  • Datos de clientes finales de tiendas: según configuración del merchant y normativa aplicable.

6. Tus derechos

Conforme al RGPD y la LOPDGDD tienes derecho a:

Acceso

Solicitar copia de tus datos personales

Rectificación

Corregir datos inexactos o incompletos

Supresión

Solicitar la eliminación de tus datos («derecho al olvido»)

Limitación

Restringir el tratamiento en determinadas circunstancias

Portabilidad

Recibir tus datos en formato estructurado y legible por máquina

Oposición

Oponerte al tratamiento basado en interés legítimo

Para ejercer tus derechos escríbenos a privacidad@granero.io. Responderemos en un plazo máximo de 30 días. Si no estás satisfecho con nuestra respuesta, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

7. Seguridad

  • Cifrado TLS en todas las comunicaciones
  • Contraseñas almacenadas con hash bcrypt (nunca en texto plano)
  • Acceso a datos de producción restringido por roles y registrado en logs de auditoría
  • Copias de seguridad cifradas con retención de 30 días
  • Aislamiento de datos por tenant mediante esquemas PostgreSQL separados

8. Cambios en esta política

Podemos actualizar esta política. Te notificaremos cambios materiales por email con al menos 15 días de antelación.

Aviso LegalCookiesTérminos de servicio