Política de Privacidad y Protección de Datos

En Vendenius respetamos tu privacidad y nos comprometemos a proteger la información personal que compartes con nosotros. Esta política explica de forma clara y transparente qué datos recopilamos, por qué lo hacemos, cómo los utilizamos, cuánto tiempo los conservamos y cuáles son tus derechos conforme al Reglamento (UE) 2016/679 (RGPD/GDPR) y a la Ley Orgánica 3/2018, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD).

Esta política recoge la información relativa al tratamiento de datos personales por parte de Vendenius, de conformidad con el RGPD y la LOPDGDD. Su contenido se entiende sin perjuicio de otros documentos legales y contractuales aplicables, como los Términos y Condiciones del servicio, la Política de Cookies y, en su caso, el Acuerdo de Encargo del Tratamiento (DPA).

1. Responsable del tratamiento

Responsable: BuzzyBees, S.L.
CIF: B67818427
Domicilio: C/ Guillermo Rahn, 35, Puerto de la Cruz, España
Email de privacidad: privacidad@vendenius.com
Contacto de privacidad: data@vendenius.com

2. ¿Qué información recopilamos?

Recopilamos la siguiente información necesaria para proporcionar nuestros servicios de gestión empresarial integral:

2.1 Información de cuenta y autenticación

• Datos de identificación: nombre, apellidos, email, ID de usuario único (UUID)
• Credenciales de acceso: email y contraseña (cifrada con bcrypt), códigos de empleado para TPV
• Autenticación externa: IDs de Google y Apple (si usas Sign-In)
• Tokens de sesión: tokens de acceso, refresh tokens, tokens CSRF para seguridad
• Historial de acceso: última actualización de contraseña, estado de cuenta activo/inactivo

2.2 Información empresarial y fiscal

• Entidades fiscales: razón social, CIF/NIF/VAT, tipo de entidad (individual/empresa)
• Direcciones comerciales: direcciones fiscales y de establecimientos, códigos de país
• Información de tiendas: nombres comerciales, horarios, moneda, texto promocional
• Control de acceso: relaciones usuario-tienda, roles y permisos por establecimiento

2.3 Datos de clientes y terceros

• Clientes: nombre/razón social, CIF/NIF/VAT, direcciones completas, clasificación
• Gestión de clientes: historial de transacciones, estado activo/inactivo
• Datos de contacto: información postal y fiscal de clientes y proveedores

2.4 Contactos y tarjeta de fidelidad gestionados por el usuario empresarial

La plataforma permite a nuestros usuarios (empresas y profesionales) crear y almacenar una base de datos de contactos de fidelidad propia. En estos registros, Vendenius actúa únicamente como encargado del tratamiento; el usuario empresarial es el responsable del tratamiento frente a dichos contactos (consulta la sección específica más abajo).

• Datos identificativos: nombre completo del contacto de fidelidad
• Datos de contacto: email y/o número de teléfono (uno o ambos, según lo introduzca el usuario empresarial)
• Datos comerciales asociados: empresa, sitio web, notas adicionales, identificador de membresía/tarjeta
• Relación transaccional: asociación entre el contacto de fidelidad y las ventas o recibos realizados por el usuario empresarial, con el fin de reconocer al cliente recurrente
• Preferencias registradas por el usuario empresarial: aceptación de los términos del programa de fidelidad, constancia de haber recibido o leído la información de privacidad y, en su caso, consentimiento para comunicaciones promocionales gestionadas por el propio usuario empresarial

Vendenius almacena y trata técnicamente estos datos exclusivamente para que el usuario empresarial pueda operar su programa de fidelización dentro de la plataforma. Vendenius no utiliza estos datos para enviar comunicaciones comerciales, promocionales o de marketing propias a estos contactos de fidelidad.

2.5 Información financiera y transaccional

• Facturas: números, importes, cálculos de impuestos, plantillas personalizadas
• Pagos: fechas, importes, métodos de pago, saldos pendientes
• Recibos TPV: transacciones, artículos vendidos, cantidades, precios, devoluciones
• Datos Veri*factu: registros fiscales requeridos por la Agencia Tributaria

2.6 Inventario y productos

• Productos: nombres, descripciones, códigos, precios pre/post impuestos
• Categorías: clasificaciones de productos y asociaciones
• Inventario: disponibilidad, traducciones multiidioma

2.7 Empleados y recursos humanos

• Datos de empleados: nombres, apodos, fechas de empleo, categorías laborales
• Rendimiento: ventas por empleado, métricas de productividad
• Control de acceso: permisos por tienda y funcionalidad

2.8 Comunicaciones y email

• Plantillas de email: contenido de comunicaciones, listas de destinatarios
• Registros de entrega: estado de envíos, fallos de comunicación
• Lista negra: direcciones bloqueadas por política o fallos repetidos
• Validación: direcciones verificadas, historial de comunicaciones

2.9 Información técnica y analítica

• Datos técnicos: dirección IP, tipo de navegador, sistema operativo
• Cookies: sesión, preferencias, analítica (ver Política de Cookies)
• Estadísticas de negocio: ventas por período, rendimiento por tienda/producto
• Reportes: informes financieros, métricas de uso, análisis de tendencias
• Registros de actividad: auditoría de operaciones, timestamps de transacciones

3. ¿Cómo utilizamos tu información?

Utilizamos tu información personal para los siguientes propósitos específicos:

3.1 Operación de la plataforma

• Gestión de cuentas: autenticación OAuth 2.0, control de acceso, gestión de sesiones
• TPV y ventas: procesamiento de transacciones, gestión de recibos, devoluciones
• Facturación: creación, envío y gestión de facturas, cálculo de impuestos
• Inventario: gestión de productos, categorías, control de stock
• CRM: gestión de clientes, historial de compras, segmentación

3.2 Cumplimiento legal y fiscal

• Veri*factu: reporte obligatorio a la Agencia Tributaria española
• Contabilidad: registros fiscales, declaraciones de impuestos
• Auditoría: trazabilidad de transacciones, registros de actividad
• Archivo legal: conservación de documentos según normativa mercantil

3.3 Comunicaciones y soporte

• Envío de facturas: entrega automática por email a clientes
• Notificaciones: alertas de sistema, actualizaciones importantes
• Soporte técnico: resolución de incidencias, atención al cliente
• Gestión de emails: plantillas, listas negras, validación de direcciones

3.4 Análisis y mejora del servicio

• Estadísticas de negocio: reportes de ventas, análisis de rendimiento
• Métricas de empleados: productividad, análisis por categoría laboral
• Optimización: análisis de uso para mejorar funcionalidades
• Business Intelligence: tendencias, patrones de compra, forecasting

3.5 Seguridad y prevención de fraudes

• Autenticación segura: tokens CSRF, validación de sesiones
• Monitorización: detección de accesos anómalos, prevención de ataques
• Auditoría de seguridad: logs de acceso, trazabilidad de operaciones
• Integridad de datos: validación, backup automático, recuperación

4. Base legal del tratamiento

El tratamiento de tus datos se basa en:

• Ejecución contractual: para prestarte los servicios acordados
• Obligación legal: cumplimiento de normativas fiscales y contables
• Interés legítimo: seguridad de la plataforma, prevención del fraude, protección frente a accesos no autorizados y determinadas mejoras funcionales y de rendimiento del servicio, siempre que no prevalezcan los derechos y libertades de los interesados
• Consentimiento: para comunicaciones comerciales y cookies no esenciales

5. Contactos de fidelidad: responsabilidad del usuario empresarial

Vendenius es una herramienta empresarial. Cuando nuestros usuarios (negocios, comercios y profesionales) utilizan la funcionalidad de contactos y tarjeta de fidelidad para almacenar los datos de sus propios clientes (nombre, email, teléfono, historial de compras, etc.), la relación de tratamiento se articula de la siguiente manera:

5.1 Roles de las partes

• Responsable del tratamiento: el usuario empresarial que crea, introduce y gestiona los contactos de fidelidad dentro de su cuenta de Vendenius. Es quien decide qué datos recopilar, con qué finalidad y con qué base legal.
• Encargado del tratamiento: Vendenius (BuzzyBees, S.L.), que trata dichos datos por cuenta del usuario empresarial siguiendo sus instrucciones, de acuerdo con el artículo 28 del RGPD y, en su caso, con el correspondiente Acuerdo de Encargo del Tratamiento (DPA) y los Términos y Condiciones del servicio.

5.2 Obligaciones del usuario empresarial (responsable)

• Obtener una base legal válida (consentimiento, ejecución contractual, interés legítimo, etc.) antes de introducir los datos de sus clientes o miembros de fidelidad en la plataforma.
• Informar a sus propios clientes sobre el tratamiento de sus datos, mediante su propia política de privacidad y avisos de información.
• Atender directamente las solicitudes de ejercicio de derechos (acceso, rectificación, supresión, oposición, portabilidad, limitación) que reciba de sus contactos de fidelidad.
• Conservar, actualizar y eliminar los datos de fidelidad según su propia política de retención y la normativa aplicable a su actividad.
• Gestionar cualquier comunicación comercial, promocional o de marketing dirigida a dichos contactos, incluido el uso de los canales (email, teléfono, etc.) conforme a la LSSI y al RGPD.

5.3 Obligaciones y limitaciones de Vendenius (encargado)

• Vendenius almacena y trata técnicamente los datos de contactos de fidelidad por cuenta del usuario empresarial para que este pueda operar su programa de fidelización dentro de la plataforma (por ejemplo, identificar al cliente, asociar ventas, calcular beneficios, exportar información o suprimir registros).
• Vendenius no envía correos electrónicos, SMS ni otras comunicaciones comerciales, promocionales o de marketing a los contactos de fidelidad de sus usuarios. Esas comunicaciones, si existen, las realiza el propio usuario empresarial con sus propios medios.
• Vendenius no utiliza los datos de los contactos de fidelidad para fines comerciales propios, ni para publicidad propia, perfilado externo o entrenamiento de modelos. No obstante, podrá apoyarse en proveedores que actúen como subencargados del tratamiento, así como tratar dichos datos cuando sea necesario para la prestación del servicio, la seguridad, el soporte, el mantenimiento, el cumplimiento de obligaciones legales o el ejercicio y defensa de reclamaciones, siempre dentro del marco aplicable como encargado del tratamiento.
• Aplicamos las mismas medidas técnicas y organizativas de seguridad descritas en esta política (cifrado, control de acceso, auditoría, backups, etc.) también a estos datos.
• Vendenius pone a disposición del usuario empresarial herramientas para exportar y eliminar sus contactos de fidelidad en cualquier momento. El usuario empresarial puede ejercer estas acciones de forma autónoma desde la plataforma.

5.4 Ejercicio de derechos por parte de los contactos de fidelidad

Si eres un cliente o miembro del programa de fidelidad de un negocio que utiliza Vendenius y deseas ejercer tus derechos sobre tus datos personales (acceso, rectificación, supresión, portabilidad, etc.), debes dirigirte directamente a dicho negocio, que es el responsable del tratamiento de tu información. Si recibimos una solicitud relacionada con esos datos, la trasladaremos al usuario empresarial responsable y le prestaremos la asistencia razonablemente necesaria en nuestra condición de encargado del tratamiento, sin asumir por ello la condición de responsable.

6. ¿Con quién compartimos tu información?

Compartimos tus datos únicamente cuando es necesario y con las siguientes entidades:

6.1 Proveedores de servicios

• Servicios de hosting y almacenamiento en la nube (ubicados en la UE)
• Procesadores de pago (Stripe u otros proveedores certificados)
• Servicios de email transaccional (AWS SES u otros)
• Proveedores de análisis y monitorización (Google Analytics)

6.2 Autoridades públicas

• Agencia Tributaria española (datos Veri*factu cuando sea obligatorio)
• Otras autoridades cuando lo exija la legislación vigente

7. Transferencias internacionales

Cuando utilicemos proveedores fuera del Espacio Económico Europeo, nos aseguraremos de que:

• Exista una decisión de adecuación de la Comisión Europea, o
• Se apliquen las Cláusulas Contractuales Tipo de la UE, o
• El proveedor ofrezca garantías equivalentes de protección de datos

8. ¿Cuánto tiempo conservamos tus datos?

Aplicamos políticas de retención diferenciadas según el tipo de datos y las obligaciones legales:

8.1 Datos de cuenta y autenticación

• Información de usuario: mientras mantengas tu cuenta activa
• Tokens de acceso: hasta expiración automática o cierre de sesión
• Refresh tokens: revocación inmediata al cerrar sesión
• Historial de contraseñas: última actualización para seguridad
• IDs externos (Google/Apple): vinculados al ciclo de vida de la cuenta

8.2 Datos empresariales y fiscales

• Registros contables: 6 años mínimo (obligación legal mercantil)
• Facturas y recibos: conservación durante los plazos exigidos por la normativa fiscal, mercantil y contable aplicable y, en su caso, durante el tiempo necesario para atender posibles responsabilidades legales
• Datos Veri*factu: según requisitos de la Agencia Tributaria
• Entidades fiscales: vinculados a obligaciones de archivo legal
• Información de tiendas: hasta cierre definitivo del negocio

8.3 Datos de clientes y transacciones

• Información de clientes: borrado lógico (soft delete), recuperable
• Historial de compras: conservación mientras resulte necesario para la prestación del servicio y la generación de estadísticas; cuando proceda, estos datos podrán conservarse de forma agregada o anonimizada por más tiempo
• Datos de contacto: hasta solicitud de eliminación explícita
• Transacciones TPV: conservación durante los plazos legales aplicables en materia contable, fiscal y de defensa frente a reclamaciones

8.4 Contactos y tarjeta de fidelidad

• Contactos de fidelidad: se conservan mientras el usuario empresarial los mantenga activos en su cuenta; el usuario puede eliminarlos o exportarlos en cualquier momento desde la plataforma.
• Borrado lógico: aplicamos soft delete para evitar pérdidas accidentales; el usuario empresarial puede restaurar un contacto eliminado mientras permanezca en su cuenta.
• Asociación con ventas: cuando un contacto se elimine, el histórico de ventas vinculado se conservará de forma anonimizada o sin referencia al contacto, según las obligaciones contables aplicables.
• Cierre de cuenta: al cerrar la cuenta del usuario empresarial, los contactos de fidelidad asociados se eliminarán conforme a la política de retención general, salvo obligación legal en contrario.

8.5 Datos de empleados y operativos

• Registros de empleados: histórico laboral según legislación
• Métricas de rendimiento: agregadas, anonimizadas tras fin de relación
• Accesos por empleado: logs de 12 meses para auditoría

8.6 Comunicaciones y logs técnicos

• Emails enviados: registro de entrega 12 meses
• Lista negra de emails: permanente para protección del servicio
• Logs de actividad: 12 meses para soporte y seguridad
• Registros de auditoría: 3 años para cumplimiento normativo

8.7 Datos técnicos y backups

• Copias de seguridad: 30 días en almacenamiento cifrado
• Datos analíticos: agregados y anonimizados, conservación indefinida
• Cookies y sesión: según configuración del navegador
• Direcciones IP: 12 meses en logs de seguridad

9. Seguridad de los datos

Implementamos múltiples capas de seguridad para proteger tu información:

9.1 Seguridad de autenticación

• Cifrado de contraseñas: bcrypt con factor de coste 12 y salt único
• OAuth 2.0: implementación completa con access/refresh tokens
• Autenticación externa: integración segura con Google y Apple Sign-In
• Protección CSRF: tokens únicos por sesión
• Gestión de sesiones: expiración automática y revocación

9.2 Seguridad en tránsito y reposo

• Cifrado en tránsito: TLS 1.2+ para todas las comunicaciones
• Cifrado en reposo: AES-256 para almacenamiento de datos sensibles
• Certificados SSL: validación y renovación automática
• Conexiones seguras: bases de datos con cifrado de conexión

9.3 Control de acceso y autorización

• Identificadores únicos: UUID v4 seguros para todas las entidades
• Control granular: permisos por usuario, tienda y funcionalidad
• Roles diferenciados: empleados, administradores, propietarios
• Borrado lógico: soft delete para prevenir pérdida accidental
• Auditoría completa: registro de todas las operaciones con timestamp

9.4 Seguridad de la infraestructura

• Centros de datos: ubicaciones certificadas en la Unión Europea
• Copias de seguridad: backups automáticos cifrados cada 24 horas
• Redundancia: sistemas replicados para alta disponibilidad
• Monitorización: alertas proactivas de seguridad y rendimiento
• Actualizaciones: parches de seguridad regulares y automatizados

9.5 Seguridad de aplicación

• Validación de entrada: sanitización de todos los datos de usuario
• Prevención SQL injection: prepared statements en todas las consultas
• Validación de emails: verificación de formato y existencia
• Lista negra automática: bloqueo de direcciones problemáticas
• Filtrado de contenido: eliminación de enlaces externos no autorizados

9.6 Monitorización y respuesta a incidentes

• Logs de seguridad: registro detallado de accesos y operaciones
• Detección de anomalías: alertas por patrones de uso inusuales
• Respuesta automática: bloqueo temporal ante intentos de ataque
• Plan de recuperación: procedimientos documentados para incidentes

10. Tus derechos de protección de datos

Como titular de los datos puedes ejercer, en cualquier momento y de forma gratuita, los siguientes derechos reconocidos por el RGPD y la LOPDGDD:

• Acceder a tus datos personales y obtener una copia
• Rectificar información inexacta o incompleta
• Suprimir tus datos (derecho al olvido) cuando no tengamos obligación legal de conservarlos
• Limitar el tratamiento en determinadas circunstancias
• Oponerte al tratamiento por motivos legítimos
• Solicitar la portabilidad de tus datos a otro proveedor en un formato estructurado y de uso común
• Retirar el consentimiento cuando sea la base del tratamiento, sin que ello afecte a la licitud del tratamiento previo
• No ser objeto de decisiones automatizadas, incluida la elaboración de perfiles, que produzcan efectos jurídicos o te afecten significativamente

Para ejercer cualquiera de estos derechos envía un correo a data@vendenius.com adjuntando una copia de tu documento de identidad. Responderemos en un plazo máximo de 30 días.

Si tus datos fueron introducidos en Vendenius por un negocio que utiliza la plataforma (por ejemplo, como contacto de fidelidad), consulta la sección 5 para saber cómo ejercer tus derechos frente al responsable.

11. Cookies y tecnologías de seguimiento

Utilizamos cookies esenciales para el funcionamiento de la plataforma y cookies analíticas para mejorar nuestros servicios. Puedes gestionar tus preferencias de cookies en cualquier momento. Para más información, consulta nuestra Política de Cookies.

12. Menores de edad

Vendenius es una plataforma dirigida a empresas y profesionales y no está orientada a menores de edad. No recopilamos intencionadamente datos personales de menores en el marco de la contratación y uso ordinario de la plataforma. Cuando un usuario empresarial utilice Vendenius para gestionar datos de terceros, será su responsabilidad utilizar la herramienta conforme a la normativa aplicable y, en su caso, obtener las autorizaciones o bases legitimadoras necesarias.

13. Actualizaciones de esta política

Podemos actualizar esta política ocasionalmente para reflejar cambios legislativos o nuevas funcionalidades. Te notificaremos los cambios significativos por email o mediante un aviso destacado en la plataforma. La fecha de la última actualización aparece al final de esta página.

14. Contacto y reclamaciones

Para cualquier consulta relacionada con la privacidad y protección de datos:

• Email de privacidad: privacidad@vendenius.com
• Contacto de privacidad: data@vendenius.com
• Dirección postal: C/ Guillermo Rahn, 35, Puerto de la Cruz, España

Si consideras que no hemos tratado tus datos correctamente, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

Fecha de la última actualización: 23-04-2026