Política de Privacidad (RGPD)

Política de Privacidad

Esta Política de Privacidad describe cómo Verify Solutions, S.L. trata los datos personales cuando utiliza la plataforma, aplicaciones, paneles y servicios vinculados (en adelante, el Servicio).

1. Responsable del tratamiento

• Responsable: Verify Solutions, S.L.
• CIF: B27661099
• Dirección: Carrer Riera Garrap, 37, 17007 Girona, España
• Correo de contacto: clientes@ecomverify.email
• Correo de seguridad: security@ecomverify.email

2. Normativa aplicable

• Reglamento (UE) 2016/679 (RGPD).
• Ley Orgánica 3/2018 (LOPDGDD).
• Ley 34/2002 (LSSI-CE) para servicios de la sociedad de la información.
• Normativa ePrivacy aplicable a cookies y tecnologías similares.
• En su caso, normativa de prevención de blanqueo de capitales (PBC/FT) y cumplimiento regulatorio cuando proceda.

3. Principios aplicados

El Responsable aplica los principios del RGPD: licitud, lealtad y transparencia; limitación de la finalidad; minimización de datos; exactitud; limitación del plazo de conservación; integridad y confidencialidad; y responsabilidad proactiva.

4. Categorías de interesados

• Usuarios registrados (clientes empresa/autónomos y usuarios internos autorizados).
• Contactos de clientes (representantes, administradores, apoderados, empleados autorizados).
• Prospectos y solicitantes de información.
• Proveedores y colaboradores.
• Visitantes web (cookies y analítica, si se acepta).

5. Categorías de datos tratados

• Datos identificativos y de contacto: nombre, apellidos, email, teléfono, cargo, empresa, país, direcciones.
• Datos de cuenta: credenciales, roles/permisos, preferencias, registros de acceso.
• Datos profesionales/mercantiles: información de negocio, actividad, estructura societaria, documentación aportada.
• Datos económicos y transaccionales: facturación, métricas de ventas, extractos o movimientos cuando se conectan integraciones con consentimiento.
• Datos fiscales/contables aportados por el cliente: registros e información necesaria para la prestación del servicio.
• Datos KYC y verificación (si procede): documento identificativo, prueba de dirección, prueba de representación, verificación antifraude.
• Datos técnicos: IP, identificadores de dispositivo, logs, navegador, eventos de seguridad.

6. Origen de los datos

• Datos proporcionados directamente por el usuario o su empresa.
• Datos generados por el uso del Servicio (logs, auditoría, seguridad).
• Datos obtenidos mediante integraciones autorizadas por el usuario (por ejemplo, pasarelas, e-commerce, open banking) cuando el usuario conecta dichas fuentes y otorga consentimiento.
• Datos procedentes de terceros designados por el cliente (gestorías, asesores, plataformas) cuando el cliente los habilita.

7. Finalidades del tratamiento y bases legales

Tratamos datos personales para las siguientes finalidades, con sus bases jurídicas:

• Alta, registro y gestión de cuenta (crear usuario, autenticar, administrar permisos). Base legal: ejecución de contrato y medidas precontractuales (art. 6.1.b RGPD).
• Prestación del Servicio (certificación, generación de informes, paneles, seguimiento, atención al cliente). Base legal: contrato (art. 6.1.b).
• Verificación de identidad y controles antifraude (KYC cuando proceda, validación documental, prevención de abuso). Base legal: interés legítimo (art. 6.1.f) y, en su caso, obligación legal (art. 6.1.c) cuando aplique normativa de PBC/FT.
• Integraciones y conexiones a terceros (por ejemplo, open banking, tiendas online, herramientas contables), siempre activadas por el usuario. Base legal: contrato (art. 6.1.b) y consentimiento para accesos específicos cuando sea exigible (art. 6.1.a).
• Obligaciones legales (contables, fiscales, requerimientos de autoridades). Base legal: obligación legal (art. 6.1.c).
• Seguridad y mantenimiento (monitorización, registros, auditoría, detección de incidentes). Base legal: interés legítimo (art. 6.1.f) y obligación legal de seguridad (art. 32 RGPD).
• Comunicaciones operativas (avisos del servicio, incidencias, cambios relevantes, confirmaciones). Base legal: contrato (art. 6.1.b).
• Comunicaciones comerciales (novedades, ofertas). Base legal: consentimiento (art. 6.1.a) o interés legítimo en relación con clientes existentes cuando sea aplicable y permitido por LSSI-CE, ofreciendo siempre opción de baja sencilla.
• Analítica y mejora del producto (métricas de uso). Base legal: interés legítimo (art. 6.1.f) y, cuando implique cookies no técnicas, consentimiento (ePrivacy).

8. Tratamientos por cuenta del cliente (Encargado vs Responsable)

En determinados servicios, Verify Solutions, S.L. puede tratar datos por cuenta del cliente (por ejemplo, cuando el cliente sube documentación o conecta datos de su negocio para análisis). En esos casos, el cliente puede actuar como Responsable y Verify Solutions, S.L. como Encargado del tratamiento, formalizándose un acuerdo de encargo conforme al art. 28 RGPD, cuando proceda.

9. Destinatarios y encargados del tratamiento

Los datos podrán ser comunicados o accesibles por:

• Proveedores tecnológicos (hosting, correo, almacenamiento, monitorización, soporte), bajo contratos de encargo y confidencialidad.
• Proveedores de verificación/KYC si se activan controles de identidad.
• Proveedores de pagos si se contratan servicios de pago.
• Autoridades públicas (AEPD, juzgados, administración tributaria u otras) cuando exista obligación legal o requerimiento válido.

No vendemos datos personales a terceros.

10. Transferencias internacionales

Si algún proveedor estuviera ubicado fuera del Espacio Económico Europeo, se aplicarán garantías adecuadas (por ejemplo, Cláusulas Contractuales Tipo de la Comisión Europea u otros mecanismos válidos). El usuario puede solicitar información adicional sobre garantías aplicadas en el correo indicado.

11. Plazos de conservación

• Cuenta y datos de cliente: durante la relación contractual y, tras su finalización, bloqueados durante los plazos legales de prescripción y obligaciones (por ejemplo, mercantil y fiscal) según corresponda.
• Soporte y comunicaciones: el tiempo necesario para gestionar la solicitud y, posteriormente, durante plazos de responsabilidad y control.
• Logs y seguridad: el tiempo estrictamente necesario para seguridad, auditoría y prevención de fraude, y conforme a buenas prácticas y necesidades legales.
• Marketing: hasta que el usuario retire su consentimiento u opte por la baja.

12. Derechos de las personas

Puede ejercer los derechos de:

• Acceso
• Rectificación
• Supresión
• Oposición
• Limitación
• Portabilidad
• Retirar el consentimiento en cualquier momento (sin afectar a la licitud previa)

Para ejercerlos, contacte mediante clientes@ecomverify.email. Si considera que no hemos atendido correctamente sus derechos, puede presentar reclamación ante la Agencia Española de Protección de Datos (AEPD).

13. Decisiones automatizadas y elaboración de perfiles

Podemos generar métricas, puntuaciones o indicadores (por ejemplo, ratings o scores basados en datos aportados y verificados) para finalidades de certificación y prevención de fraude. En caso de que existan decisiones automatizadas con efectos jurídicos o significativos, se informará al usuario y se habilitarán los derechos aplicables, incluyendo intervención humana, expresar su punto de vista e impugnar la decisión, conforme al art. 22 RGPD.

14. Medidas de seguridad

Aplicamos medidas técnicas y organizativas apropiadas, incluyendo, cuando procede: cifrado en tránsito, control de accesos por roles, registro de actividades, autenticación robusta, segregación de entornos, copias de seguridad, políticas de mínimos privilegios y procedimientos de gestión de incidentes.

15. Violaciones de seguridad

En caso de violación de seguridad de datos personales, el Responsable aplicará los procedimientos de notificación a la autoridad de control y, cuando proceda, a los afectados, conforme a los arts. 33 y 34 RGPD.

16. Datos de terceros aportados por el usuario

Si el usuario facilita datos de terceros (por ejemplo, representantes, empleados o socios), garantiza que dispone de base legítima para ello y que ha informado a dichos terceros de esta Política de Privacidad.

17. Cambios en esta política

Podremos actualizar esta Política para adaptarla a cambios legales o técnicos. La versión vigente estará publicada en el Servicio.

Última actualización: 2026-06-02. Verify Solutions, S.L. — CIF B27661099 — Carrer Riera Garrap, 37, 17007 Girona, España.