Política de Privacidad

1. Responsable del tratamiento

El responsable del tratamiento de los datos es Enviply, plataforma privada con base operativa en Barcelona, España.

Para cualquier cuestión relacionada con privacidad o protección de datos puedes escribir a [email protected].

2. Ámbito de aplicación

Enviply es una plataforma de acceso restringido. Actualmente no se encuentra abierta al público general y su uso está limitado a usuarios autorizados o con acceso por invitación.

Esta política se aplica al tratamiento de datos personales realizado a través de Enviply, su panel, sus funciones, integraciones, sistemas de autenticación y herramientas asociadas.

3. Datos que tratamos

Enviply puede tratar las siguientes categorías de datos:

• Datos identificativos y de contacto, como nombre, correo electrónico y teléfono.
• Datos de acceso y cuenta, como credenciales cifradas, identificadores internos, estado de verificación y configuración de seguridad.
• Datos de sesión y seguridad, como dirección IP, dispositivo, navegador, sistema operativo, idioma, fecha y hora de acceso, historial de actividad, intentos de inicio de sesión, sesiones activas y localización aproximada derivada de la IP.
• Datos operativos generados por el uso de la plataforma, como tiendas conectadas, productos, variantes, inventario, pedidos, envíos, incidencias, integraciones, automatizaciones y registros de uso.
• Datos importados desde plataformas o servicios conectados por el propio usuario, en la medida necesaria para prestar la funcionalidad contratada.
• Comunicaciones enviadas a Enviply, por ejemplo consultas, solicitudes de soporte o avisos relacionados con el servicio.
• Datos técnicos de navegación y cookies estrictamente necesarias para el funcionamiento de la plataforma.

Enviply no está diseñado para solicitar categorías especiales de datos personales. Te pedimos que no introduzcas ni sincronices este tipo de datos salvo que sea estrictamente necesario, tengas base legal para ello y la funcionalidad lo requiera de forma legítima.

4. Cómo obtenemos los datos

• Directamente del usuario, al registrarse, acceder o utilizar Enviply.
• Del propio uso de la plataforma y de sus sistemas de seguridad.
• De integraciones o servicios conectados por el usuario, cuando este autoriza su conexión a Enviply.
• De comunicaciones mantenidas con Enviply por correo u otros canales de soporte.

5. Finalidades del tratamiento

Tratamos los datos personales para las siguientes finalidades:

• Gestionar el alta, acceso, invitación y uso de la plataforma.
• Prestar las funcionalidades propias de Enviply.
• Sincronizar, organizar y mostrar información operativa entre las herramientas y plataformas conectadas por el usuario.
• Gestionar incidencias, soporte, mantenimiento y comunicaciones de servicio.
• Proteger cuentas, detectar actividad sospechosa, prevenir accesos no autorizados, aplicar autenticación reforzada y permitir el control y revocación de sesiones activas.
• Mejorar el rendimiento, la estabilidad, la seguridad y la experiencia de uso.
• Cumplir obligaciones legales, regulatorias y de seguridad aplicables.
• Defender los intereses de Enviply en caso de fraude, abuso de la plataforma, reclamaciones o incidentes de seguridad.

6. Base jurídica del tratamiento

Las bases legales que utilizamos son las siguientes:

• Ejecución de la relación contractual o precontractual: para permitir el acceso por invitación, crear la cuenta, prestar el servicio y ejecutar las funcionalidades contratadas o habilitadas.
• Interés legítimo: para garantizar la seguridad de la plataforma, proteger las cuentas, detectar comportamientos anómalos o sospechosos, prevenir fraude, gestionar incidentes y mejorar técnicamente el servicio.
• Cumplimiento de obligaciones legales: cuando debamos conservar o comunicar información por imperativo legal, administrativo o judicial.
• Consentimiento: únicamente cuando sea necesario para tratamientos específicos que lo requieran, como determinadas cookies no técnicas o comunicaciones que lo exijan legalmente.

7. Tratamiento de datos de terceros en integraciones

Enviply permite a sus usuarios conectar herramientas, tiendas o servicios externos. Como consecuencia de ello, el usuario puede utilizar la plataforma para gestionar datos de terceros vinculados a su propia actividad, como clientes, pedidos, envíos o datos operativos asociados.

En estos casos, Enviply tratará dichos datos en la medida necesaria para prestar la funcionalidad de la plataforma, de acuerdo con la configuración, permisos e instrucciones del usuario que haya conectado el servicio.

El usuario garantiza que dispone de una base legal válida para utilizar dichos datos en Enviply y que su uso cumple con la normativa aplicable.

8. Conservación de los datos

Conservaremos los datos personales durante el tiempo necesario para cumplir con las finalidades descritas en esta política.

• Los datos de cuenta y uso se conservarán mientras la cuenta permanezca activa y, después, durante el tiempo necesario para gestionar incidencias, reclamaciones, seguridad y obligaciones legales.
• Los registros de acceso, actividad y seguridad podrán conservarse durante un plazo razonable tras su generación para investigar incidentes, prevenir fraude y proteger la integridad de la plataforma.
• Los datos sujetos a obligaciones legales se conservarán durante los plazos exigidos por la normativa aplicable.

Cuando los datos dejen de ser necesarios, serán eliminados o bloqueados de forma segura según corresponda.

9. Destinatarios de los datos

Los datos podrán comunicarse o ponerse a disposición de:

• Proveedores tecnológicos e infraestructura necesarios para operar Enviply.
• Plataformas, servicios o integraciones conectadas por el propio usuario, en la medida en que la funcionalidad lo requiera.
• Colaboradores o proveedores que actúen bajo deber de confidencialidad.
• Autoridades públicas, juzgados o tribunales cuando exista obligación legal.

Enviply no vende datos personales a terceros.

10. Transferencias internacionales

Con carácter general, Enviply procurará que el tratamiento de los datos se realice dentro del Espacio Económico Europeo.

No obstante, algunas herramientas, proveedores o integraciones utilizadas por el usuario podrían implicar transferencias internacionales de datos. En esos casos, Enviply adoptará, o exigirá cuando proceda, las garantías adecuadas conforme a la normativa aplicable, como cláusulas contractuales tipo u otros mecanismos válidos.

11. Seguridad de la información

Enviply aplica medidas técnicas y organizativas orientadas a proteger los datos personales y reducir el riesgo de acceso no autorizado, pérdida, alteración o divulgación indebida.

Entre otras, pueden incluirse medidas como control de acceso, autenticación reforzada, sesiones activas gestionables, registros de actividad, limitación de permisos, supervisión de accesos y mecanismos de protección de credenciales.

Ningún sistema es completamente invulnerable, pero Enviply trabaja para aplicar medidas razonables y proporcionales al nivel de riesgo y a la naturaleza del servicio.

12. Decisiones automatizadas y seguridad de acceso

Enviply puede utilizar reglas automáticas de seguridad para detectar accesos inusuales, intentos sospechosos, cambios anómalos de sesión o eventos que puedan comprometer la cuenta.

Estas medidas pueden dar lugar a verificaciones adicionales, limitaciones temporales, revocación de sesiones activas o solicitud de autenticación adicional con la única finalidad de proteger la cuenta, la plataforma y la información tratada en ella.

13. Derechos del usuario

Puedes ejercer, en los términos previstos por la normativa, los siguientes derechos:

• Acceso a tus datos personales.
• Rectificación de datos inexactos o incompletos.
• Supresión de tus datos cuando proceda.
• Oposición al tratamiento en determinados supuestos.
• Limitación del tratamiento.
• Portabilidad de los datos cuando sea aplicable.
• Retirada del consentimiento, cuando el tratamiento se base en él.

Para ejercer tus derechos, puedes escribir a [email protected].

También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si consideras que el tratamiento de tus datos no es conforme con la normativa.

14. Cookies y tecnologías similares

Enviply puede utilizar cookies o tecnologías similares estrictamente necesarias para permitir el acceso, mantener la sesión, reforzar la seguridad y garantizar el funcionamiento técnico de la plataforma.

Si en el futuro se habilitan cookies no necesarias o tecnologías con finalidades adicionales, se informará de ello de forma específica y, cuando proceda, se solicitará el consentimiento correspondiente.

15. Cambios en esta política

Enviply podrá actualizar esta Política de Privacidad para adaptarla a cambios legales, técnicos o funcionales de la plataforma.

Cuando los cambios sean relevantes, se informará a los usuarios por medios razonables dentro de la propia plataforma o a través del correo asociado a la cuenta.

16. Contacto

Si tienes dudas sobre esta Política de Privacidad o sobre el tratamiento de tus datos personales, puedes contactar con Enviply en [email protected].