Política de Privacidad y Protección de Datos

1. Identidad del Responsable del Tratamiento

• Titular: CERP TECHNOLOGY S.L.
• NIF: B24926800
• Domicilio Social: Madrid, España.
• Correo electrónico para temas de privacidad: admin@cerp.es

2. Datos que Recopilamos

Como plataforma SaaS B2B, recopilamos estrictamente los datos necesarios para la prestación del servicio y la facturación:

• Datos de contacto y cuenta: Nombre, apellidos, correo electrónico corporativo y cargo del representante legal o administrador de la cuenta.
• Datos de facturación: Razón social, NIF/NIT/RUT, domicilio fiscal y datos de pago. (Nota de seguridad: Los datos completos de tarjetas de crédito son procesados directamente por nuestra pasarela de pagos Stripe, Inc., y no son almacenados en los servidores de CERP).
• Datos de uso técnico: Direcciones IP, logs de acceso y métricas de uso del sistema para garantizar el correcto funcionamiento y la seguridad del servicio.

3. Finalidad y Base Legitimadora del Tratamiento

Tratamos los datos del Cliente con las siguientes finalidades y bases legales:

• Ejecución del contrato (Art. 6.1.b RGPD): Para la creación de la cuenta, provisión de licencias SaaS, prestación de servicios de consultoría y gestión del soporte técnico.
• Cumplimiento de obligaciones legales (Art. 6.1.c RGPD): Emisión de facturas, gestión contable y declaración de impuestos (AEAT).
• Interés legítimo (Art. 6.1.f RGPD): Para el envío de comunicaciones operativas (actualizaciones del sistema, caídas, mantenimiento) y prevención de fraudes.

4. Conservación de los Datos

Los datos de facturación y contratos se conservarán durante un período mínimo de seis (6) años desde la finalización del servicio para cumplir con las obligaciones mercantiles y fiscales españolas. Los datos de uso y acceso se eliminarán o anonimizarán una vez que el Cliente solicite la baja definitiva del SaaS, salvo que deban conservarse para el ejercicio o defensa de reclamaciones.

5. Destinatarios y Transferencias Internacionales

Para prestar el servicio, CERP comparte datos exclusivamente con proveedores tecnológicos de primer nivel que actúan como Encargados de Tratamiento:

• Alojamiento y Servidores: Los datos del SaaS se alojan en servidores ubicados en Bélgica (dentro del Espacio Económico Europeo), garantizando los más altos estándares de seguridad del RGPD.
• Pasarela de Pago: Stripe, Inc. (Utilizada para la suscripción y facturación).

Al vender en LATAM, las transferencias internacionales de datos fuera del EEE se realizan bajo las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea, garantizando la máxima seguridad.

6. Rol de CERP como "Encargado del Tratamiento" (SaaS)

En relación con la información, bases de datos, know-how y datos personales de terceros que el Cliente introduzca, suba o gestione dentro del software SaaS de CERP, el Cliente actúa como Responsable del Tratamiento y CERP actúa exclusivamente como Encargado del Tratamiento. CERP se limita a proporcionar la infraestructura técnica y no utilizará dichos datos para fines propios ni los cederá a terceros. La relación detallada sobre este aspecto se rige por nuestro Acuerdo de Procesamiento de Datos (DPA), disponible bajo solicitud.

7. Derechos del Usuario (Derechos ARCO+)

El Cliente puede ejercer en cualquier momento sus derechos de:

• Acceso, Rectificación y Supresión de sus datos.
• Limitación y Oposición al tratamiento.
• Portabilidad de los datos.

Para ejercer estos derechos, el Cliente debe enviar un correo electrónico a admin@cerp.es adjuntando copia de un documento de identidad e indicando el derecho que desea ejercer. Asimismo, informamos de su derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si considera que se han vulnerado sus derechos.