Política de Privacidad
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales recogidos a través de esta aplicación y del sitio web app.gormatica.com es:
- Razón social: Gormaz Informática, S.L.
- CIF: B42194142
- Domicilio: Calle Soria, 2 — 42300 El Burgo de Osma (Soria), España
- Correo electrónico: info@gormatica.com
- Web corporativa: www.gormatica.com
Gormaz Informática, S.L. (en adelante, "Gormática") trata los datos personales conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
2. Datos personales que tratamos
En función del uso que hagas de la aplicación y del Área de Clientes, podemos tratar las siguientes categorías de datos:
2.1 Datos identificativos y de contacto
- Nombre o razón social, NIF/CIF/DNI.
- Direcciones postales (fiscal y de envío).
- Correo electrónico, teléfono fijo y móvil.
2.2 Datos de autenticación
- NIF/DNI utilizado para iniciar sesión.
- Contraseña, almacenada de forma cifrada (hash) en nuestros servidores. Nunca conocemos tu contraseña en claro.
- Si activas el "recordar sesión", una cookie técnica con un identificador opaco con caducidad de 180 días.
- Si activas el acceso biométrico (huella, Face ID), tus credenciales se cifran y se almacenan en tu propio dispositivo mediante el almacén seguro del sistema (Android Keystore / iOS Keychain). Tu huella o rostro no salen nunca del dispositivo ni los recibimos ni los almacenamos: solo el sistema operativo los usa, localmente, como llave para desbloquear las credenciales guardadas.
2.3 Datos de facturación y servicios contratados
- Facturas emitidas, importes, conceptos y fechas.
- Suscripciones y servicios activos (hosting, mantenimiento, licencias, soporte, etc.).
- Histórico de pagos.
2.4 Datos relacionados con pagos con tarjeta
- Cuando pagas una factura mediante tarjeta bancaria desde la aplicación, eres redirigido a la pasarela segura Redsys (Servicios de Procesamiento, S.L.), operada para nuestra entidad adquirente Caja Rural de Soria.
- No tratamos ni almacenamos los datos de tu tarjeta (PAN, fecha de caducidad, CVV): los introduces directamente en el entorno seguro de Redsys, certificado conforme al estándar PCI-DSS.
- Únicamente recibimos de Redsys el resultado de la operación: identificador de la transacción, importe, fecha, código de autorización y, en su caso, los cuatro últimos dígitos de la tarjeta. Esta información se conserva ligada a la factura correspondiente.
2.5 Datos de uso de la aplicación
- Identificador de notificaciones push (token) cuando habilitas las notificaciones, asociado a tu NIF para enviarte avisos relacionados con tu cuenta.
- Direcciones IP y datos técnicos básicos del navegador o dispositivo, registrados por seguridad y para detectar incidencias.
3. Finalidades y bases jurídicas
| Finalidad | Base jurídica (RGPD) |
|---|---|
| Gestionar tu cuenta de cliente, autenticarte y prestarte los servicios contratados. | Ejecución del contrato (art. 6.1.b). |
| Emitir facturas y cumplir obligaciones contables y tributarias. | Cumplimiento de obligación legal (art. 6.1.c). |
| Procesar el pago de facturas mediante tarjeta bancaria a través de la pasarela Redsys. | Ejecución del contrato (art. 6.1.b) y obligación legal en cuanto a la trazabilidad de las operaciones. |
| Enviar notificaciones push relativas a tus servicios (avisos, vencimientos, soporte). | Consentimiento que otorgas al habilitarlas en tu dispositivo (art. 6.1.a). Puedes revocarlo en cualquier momento desde los ajustes del sistema. |
| Recordar tu sesión cuando marcas la opción "Recordarme". | Consentimiento explícito al activar dicha casilla (art. 6.1.a). |
| Garantizar la seguridad del servicio, prevenir el fraude y registrar accesos. | Interés legítimo (art. 6.1.f). |
| Atender consultas y prestar soporte técnico. | Ejecución del contrato e interés legítimo. |
4. Plazos de conservación
- Los datos asociados a tu cuenta se conservan mientras la relación contractual esté vigente.
- Una vez finalizada, los datos contables y fiscales se conservarán bloqueados durante los plazos legalmente exigidos (mínimo 6 años según el Código de Comercio y normativa tributaria).
- El identificador de notificaciones push se elimina cuando desinstalas la aplicación o desactivas las notificaciones, o cuando el sistema operativo lo invalida.
- Los registros técnicos (logs) se conservan un máximo de 12 meses.
5. Destinatarios y encargados del tratamiento
Tus datos no se ceden a terceros salvo cuando exista una obligación legal. Para prestar el servicio contamos con los siguientes proveedores que actúan como encargados del tratamiento:
- Proveedor de hosting donde residen los servidores que sirven la aplicación.
- Expo (Expo Inc., EE. UU.) y Google Firebase Cloud Messaging (Google LLC, EE. UU.) para el envío de notificaciones push. Estos servicios reciben únicamente el token del dispositivo y el contenido del mensaje (sin datos personales identificativos más allá del propio token).
- Redsys Servicios de Procesamiento, S.L. y la entidad bancaria adquirente Caja Rural de Soria, como proveedores de la pasarela de pago con tarjeta. Los datos de tarjeta no nos son comunicados en ningún momento.
- Asesoría fiscal y contable para el cumplimiento de obligaciones legales.
Las transferencias internacionales a EE. UU. derivadas del uso de Expo y Google se realizan al amparo del EU-U.S. Data Privacy Framework y/o de las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.
6. Decisiones automatizadas y perfilado
No realizamos ninguna toma de decisiones automatizada ni elaboración de perfiles que produzca efectos jurídicos sobre ti.
7. Tus derechos
En cualquier momento puedes ejercer los siguientes derechos:
- Acceso a los datos personales que tratamos sobre ti.
- Rectificación de datos inexactos.
- Supresión ("derecho al olvido") cuando ya no sean necesarios.
- Oposición al tratamiento por motivos relacionados con tu situación particular.
- Limitación del tratamiento en los supuestos previstos en el RGPD.
- Portabilidad de tus datos en formato estructurado y de uso común.
- Retirar el consentimiento prestado, sin que ello afecte a la licitud del tratamiento previo.
Para ejercer estos derechos, escríbenos a info@gormatica.com o a la dirección postal indicada en el apartado 1, adjuntando copia de tu DNI o documento equivalente.
Si consideras que el tratamiento no se ajusta a la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).
8. Seguridad
Aplicamos medidas técnicas y organizativas apropiadas al riesgo: cifrado en tránsito mediante HTTPS, almacenamiento de contraseñas con funciones hash, control de accesos, copias de seguridad y registro de actividad.
9. Menores
El servicio está dirigido exclusivamente a clientes mayores de edad. No recogemos conscientemente datos de menores de 14 años.
10. Cambios en esta política
Podemos actualizar esta política de privacidad para reflejar cambios legales, técnicos o del servicio. Publicaremos siempre la versión vigente en esta misma URL e indicaremos la fecha de la última actualización al inicio del documento.
11. Contacto
Para cualquier duda relacionada con esta política o con el tratamiento de tus datos puedes contactarnos en:
- Email: info@gormatica.com
- Dirección postal: Gormaz Informática, S.L. — Calle Soria, 2, 42300 El Burgo de Osma (Soria), España