Política de privacidad

Responsable del tratamiento

De conformidad con el Reglamento (UE) 2016/679 General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), le informamos de que los datos personales recogidos a través de este sitio web serán tratados por:

• Responsable: Álvaro Garray
• NIF: 47980663H
• Domicilio: Av. Valencia, 32 — Lleida
• Email de contacto: hola@growgest.es
• Sitio web: https://growgest.es

Finalidades del tratamiento

Sus datos personales serán tratados con las siguientes finalidades y bases legales:

Registro y gestión de cuenta

Finalidad	Crear y gestionar su cuenta de usuario en GrowGest, permitiendo el acceso a los servicios de la plataforma.
Base legal	Ejecución de un contrato de prestación de servicios (art. 6.1.b RGPD).
Datos recogidos	Nombre del negocio, email, contraseña (almacenada con hash bcrypt).
Plazo de conservación	Mientras la cuenta permanezca activa. Tras la baja, los datos se conservarán bloqueados durante los plazos legales de prescripción.

Gestión de ventas y clientes

Finalidad	Registrar ventas, gestionar clientes y pedidos, y generar tickets y facturas simplificadas.
Base legal	Ejecución del contrato de servicio (art. 6.1.b RGPD).
Datos recogidos	Datos del negocio (productos, precios), datos de clientes (nombre, email, teléfono, NIF, dirección), datos de ventas (líneas, importes, IVA).
Plazo de conservación	Mientras dure la relación contractual. Los datos de facturación se conservarán 5 años conforme a la normativa fiscal española.

Envío de tickets por email

Finalidad	Enviar tickets de venta a los clientes por correo electrónico, cuando el usuario lo solicite.
Base legal	Consentimiento del usuario que inicia el envío (art. 6.1.a RGPD) e interés legítimo en la prestación del servicio (art. 6.1.f RGPD).
Datos procesados	Email del cliente destinatario, nombre, datos del ticket.

Destinatarios de los datos

Los datos personales no serán cedidos a terceros, salvo obligación legal. No obstante, para la correcta prestación de los servicios, sus datos podrán ser comunicados a los siguientes encargados del tratamiento:

• Proveedor de hosting: Hostinger International Ltd. — para el alojamiento del sitio web y bases de datos. Servidores ubicados en la UE (Países Bajos / Lituania).
• Proveedor de servicios de IA (opcional): Anthropic PBC — para el procesamiento OCR de tickets de gastos, si está habilitado. Los datos se envían a la API de forma cifrada.

Transferencias internacionales de datos

Algunos de los proveedores mencionados pueden encontrarse fuera del Espacio Económico Europeo (EEE). En tales casos, las transferencias se realizan con las garantías adecuadas conforme al RGPD:

Proveedor	Ubicación	Garantía
Hostinger	UE (Países Bajos / Lituania)	Servidores en la UE. No se realizan transferencias fuera del EEE.
Anthropic (API de IA)	EE.UU.	Marco de Privacidad de Datos UE-EE.UU. (DPF) y Cláusulas Contractuales Tipo (SCC).
Google Fonts	EE.UU.	Carga de tipografías. Google declara que no recoge datos personales a través de este servicio.

Derechos del interesado

De acuerdo con el RGPD y la LOPDGDD, usted puede ejercer los siguientes derechos:

• Derecho de acceso: conocer qué datos personales suyos estamos tratando.
• Derecho de rectificación: solicitar la corrección de datos inexactos o incompletos.
• Derecho de supresión ("derecho al olvido"): solicitar la eliminación de sus datos cuando ya no sean necesarios.
• Derecho de oposición: oponerse al tratamiento de sus datos en determinadas circunstancias.
• Derecho a la portabilidad: recibir sus datos en un formato estructurado y de uso común.
• Derecho a la limitación del tratamiento: solicitar que se limite el tratamiento de sus datos en los supuestos previstos.

Cómo ejercer sus derechos

Para ejercer cualquiera de estos derechos, puede dirigirse a:

• Email: hola@growgest.es
• Dirección postal: Av. Valencia, 32 — Lleida

Deberá acompañar su solicitud con una copia de su DNI o documento equivalente. La solicitud será atendida en un plazo máximo de 30 días.

Reclamación ante la autoridad de control

Si considera que el tratamiento de sus datos vulnera la normativa vigente, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

• Web: https://www.aepd.es
• Dirección: C/ Jorge Juan, 6 — 28001 Madrid

Menores de edad

Este sitio web no está dirigido a menores de 14 años. No recogemos deliberadamente datos personales de menores. Si detectamos que se han recogido datos de un menor sin el consentimiento de su tutor legal, procederemos a eliminarlos lo antes posible.

Medidas de seguridad

Hemos adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales, incluyendo:

• Comunicación cifrada mediante certificado SSL/TLS.
• Contraseñas almacenadas con hash bcrypt (nunca en texto plano).
• Autenticación mediante tokens con expiración temporal.
• Acceso a datos restringido al usuario propietario de cada cuenta.
• Base de datos alojada en servidores de la UE con acceso protegido.