Política de Privacidad
Versión 1.2 · Última actualización: 2026-05-12
1. Información básica (capa 1)
| Responsable | Manuel Jurado Reula — NIF 20911817X — Zamora, España. Datos identificativos completos en el Aviso Legal. |
|---|---|
| Contacto privacidad | privacy@auripro.es |
| Finalidad | Prestación del servicio SaaS de gestión del Libro-Registro de metales preciosos y operaciones conexas |
| Base jurídica | Ejecución de contrato · Obligación legal · Interés legítimo |
| Destinatarios | Sub-encargados técnicos listados en la página de sub-encargados y proveedores necesarios para pagos — sin cesiones comerciales |
| Derechos | Acceso, rectificación, supresión, limitación, oposición, portabilidad — privacy@auripro.es |
| Delegado de Protección de Datos (DPD) | No designado. Consultas: privacy@auripro.es. |
2. Doble condición de AuriPro
AuriPro actúa simultáneamente con dos roles claramente diferenciados:
- Responsable del tratamiento respecto de los datos de los clientes contratantes (empresas del sector compraventa de metales preciosos) y los usuarios autorizados con acceso al panel. Esta política describe ese tratamiento.
- Encargado del tratamiento respecto de los datos de los vendedores (particulares) y demás interesados cuyos datos los clientes introducen en la plataforma para cumplimentar el Libro-Registro. Las condiciones de ese encargo se regulan en el Contrato de Encargado del Tratamiento (DPA) aceptado electrónicamente entre AuriPro y cada cliente.
Si usted es un particular cuyos datos constan en el sistema porque vendió bienes a un establecimiento que utiliza AuriPro, el responsable del tratamiento de sus datos es el establecimiento, no AuriPro. En ese caso debe dirigir sus solicitudes directamente al establecimiento, sin perjuicio de que AuriPro pueda trasladarlas en un plazo máximo de 72 horas.
3. Categorías de datos tratados
3.1. Datos como responsable (usuarios del panel y clientes contratantes)
- Identificativos: nombre, apellidos, DNI/NIE, email, teléfono, rol dentro de la organización.
- Organización: denominación fiscal del cliente, NIF, domicilio fiscal, municipio, CP, provincia.
- Autenticación: credenciales protegidas mediante hashing, segundo factor cuando procede y registros de sesión estrictamente necesarios para la seguridad.
- Facturación y pago: histórico de facturas del servicio e identificadores de transacción de la pasarela de pagos. AuriPro no almacena números completos de tarjeta.
- Registros técnicos: logs de acceso y eventos de auditoría necesarios para la seguridad y trazabilidad del servicio.
- Preferencias y consentimiento: aceptación contractual con constancia técnica de versión, fecha, dirección IP, agente de usuario y huella SHA-256 de los documentos legales vigentes en el momento de la aceptación.
3.2. Datos como encargado (los introducidos por los clientes)
Descritos en el DPA, Anexo I.
4. Finalidades del tratamiento
- Prestar el servicio SaaS contratado (provisión del panel, almacenamiento cifrado, generación de PDFs, copias de seguridad).
- Gestionar la relación contractual (facturación, cobro, soporte, avisos de caducidad del servicio, recordatorios de pago y notificaciones técnicas).
- Cumplir obligaciones legales (contabilidad, fiscalidad, ciberseguridad, conservación de registros de auditoría).
- Garantizar la seguridad de la plataforma (detección de accesos anómalos, prevención del fraude, respuesta a incidentes).
No se realizan campañas publicitarias, newsletters, marketing de terceros, cesiones a socios comerciales, perfilado automatizado con efectos jurídicos, ni elaboración de perfiles comportamentales fuera del estricto ámbito antifraude. Los correos enviados por AuriPro son transaccionales o necesarios para la gestión del servicio contratado.
5. Bases jurídicas (art. 6 RGPD)
| Tratamiento | Base jurídica |
|---|---|
| Gestión de cuenta y prestación del servicio | Art. 6.1.b — ejecución del contrato |
| Facturación y conservación contable | Art. 6.1.c — obligación legal (Código de Comercio, LGT) |
| Registros de auditoría y cumplimiento de seguridad | Art. 6.1.c — obligación legal (art. 32 RGPD) y Art. 6.1.f — interés legítimo en la seguridad del servicio |
| Seguridad del servicio, antifraude, investigación de incidentes | Art. 6.1.f — interés legítimo |
| Envío de comunicaciones técnicas indispensables | Art. 6.1.b — ejecución del contrato |
| Atención de derechos del interesado (arts. 15-22 RGPD) | Art. 6.1.c — obligación legal (art. 12 RGPD) |
6. Plazos de conservación
| Dato | Plazo | Norma |
|---|---|---|
| Datos de cuenta y contratación | Vigencia del contrato + 6 años | Cód. Comercio art. 30 |
| Facturas emitidas al cliente | 6 años desde emisión | Cód. Comercio art. 30 · LGT art. 66 |
| Registros de auditoría | 5 años (cadena hash tamper-evident) | Política de seguridad · RGPD art. 32 |
| Tokens de sesión activa / revocados | 7 días tras expiración | Política interna |
| Copias de seguridad cifradas | Rotación 30 días · archivo trimestral 1 año | Política interna de continuidad y seguridad |
| Datos del Libro-Registro (como encargado) | El plazo legal aplicable a la normativa policial y sectorial vigente | Orden de 2 de noviembre de 1989 y normativa de desarrollo |
| Documentación AML (cuando el cliente sea sujeto obligado) | 10 años desde la operación | Ley 10/2010 art. 25 |
Transcurridos los plazos legalmente exigibles, los datos se suprimirán, bloquearán o conservarán únicamente cuando exista obligación legal o responsabilidad pendiente (art. 32 LOPDGDD y normativa sectorial concordante).
7. Destinatarios y sub-encargados
AuriPro no cede datos a terceros con finalidades propias. Los sub-encargados y proveedores técnicos se detallan en la página de Sub-encargados. No se realizan cesiones comerciales ni transferencias internacionales fuera del marco indicado.
7 bis. Cookies y almacenamiento local
Detalle en la Política de Cookies. AuriPro utiliza exclusivamente cookies técnicas necesarias y almacenamiento local para preferencias de interfaz y datos básicos de sesión.
8. Derechos del interesado
El RGPD reconoce los siguientes derechos, ejercitables ante AuriPro cuando ésta actúe como responsable, o ante el cliente-joyería cuando AuriPro sea encargado:
- Acceso (art. 15): obtener confirmación de si se tratan sus datos y copia de los mismos.
- Rectificación (art. 16): corregir datos inexactos o completar los incompletos.
- Supresión (art. 17): solicitar la eliminación cuando ya no resulten necesarios, con los límites legales de conservación.
- Limitación (art. 18): pedir la suspensión del tratamiento en determinados supuestos.
- Oposición (art. 21): oponerse al tratamiento basado en interés legítimo cuando concurran motivos de su situación particular.
- Portabilidad (art. 20): recibir sus datos en formato estructurado o transmitirlos a otro responsable.
- No ser objeto de decisiones automatizadas con efectos jurídicos (art. 22) — AuriPro no realiza estos tratamientos.
Para ejercitar cualquier derecho: privacy@auripro.es. Cuando sea necesario para verificar su identidad podrá solicitarse documentación adicional. Plazo de respuesta: un mes desde la recepción, ampliable hasta dos meses adicionales cuando la solicitud revista especial complejidad o se hayan recibido varias del mismo interesado (art. 12.3 RGPD).
Si no recibe respuesta satisfactoria puede presentar reclamación ante la Agencia Española de Protección de Datos (C/ Jorge Juan, 6 — 28001 Madrid — www.aepd.es).
9. Medidas de seguridad (art. 32 RGPD)
Se aplican medidas razonables de seguridad apropiadas al riesgo conforme al artículo 32 RGPD: cifrado en reposo y en tránsito, autenticación reforzada con segundo factor para cuentas administrativas, control de accesos por roles, registro de auditoría con verificación de integridad, copias de seguridad cifradas y procedimiento de respuesta a incidentes. El detalle técnico-organizativo aplicado al servicio se describe en el DPA, Anexo II.
10. Menores de edad
El servicio está dirigido exclusivamente a profesionales mayores de edad: los usuarios del panel (gestores y empleados autorizados) deben ser mayores de 18 años. Los interesados del libro-registro (vendedores particulares) pueden ser menores únicamente cuando la operación se realice conforme a la normativa civil aplicable; el cliente contratante es responsable de comprobar la capacidad legal del vendedor. Si se detecta que un menor ha facilitado datos directamente a AuriPro sin base legal suficiente, rogamos lo comunique inmediatamente a privacy@auripro.es para revisar el caso.
11. Modificaciones
Esta política puede actualizarse para adaptarla a cambios normativos o del servicio. Toda modificación sustancial se comunicará con 30 días de antelación a los clientes contratantes mediante notificación dentro del panel y correo electrónico al contacto administrativo registrado. Las nuevas versiones aplican a las altas posteriores a su publicación; para clientes existentes, la continuidad de uso del servicio tras el periodo de comunicación implica conformidad con la versión vigente.