Política de privacidad
Última actualización: 13 de abril de 2026
1. Responsable del tratamiento
maqia ai («MAQIA», «nosotros») es el responsable del tratamiento de los datos personales procesados a través de nuestra plataforma de compras y nuestro sitio web. Si algún apartado de esta política no le queda claro — o si desea ejercer alguno de sus derechos conforme al RGPD — escríbanos un correo y una persona real de nuestro equipo le responderá.
maqia ai
Correo electrónico: privacy@maqia.eu
2. Qué datos personales recopilamos
Recopilamos únicamente lo estrictamente necesario para operar el servicio, facturarle y mantener la plataforma segura:
- Datos de cuenta — nombre, correo electrónico profesional, empresa y cargo.
- Datos de facturación — nombre de la empresa, NIF/número de IVA, dirección de facturación y datos del medio de pago (gestionados por Stripe; véase la Sección 4).
- Datos de uso — actividad de su cliente, documentos de compras que usted crea e interacciones con las funcionalidades de la plataforma.
- Datos técnicos — dirección IP, agente de usuario y cookies de sesión necesarios para mantener la sesión iniciada y proteger la plataforma frente a abusos.
- Comunicaciones — todo lo que nos envía a través de soporte, formularios de contacto o correo electrónico.
3. Bases legales del tratamiento
Conforme al artículo 6 del RGPD, la base legal específica para cada categoría es la siguiente:
- Datos de cuenta — ejecución del contrato con usted (art. 6.1.b).
- Datos de facturación — ejecución del contrato (art. 6.1.b) junto con nuestra obligación legal de conservar registros fiscales (art. 6.1.c).
- Datos de uso — nuestro interés legítimo en operar, proteger y mejorar la plataforma (art. 6.1.f).
- Comunicaciones de marketing (si las hubiera) — su consentimiento, que puede retirar en cualquier momento (art. 6.1.a).
4. Procesamiento de pagos y Stripe
Cuando contrata un plan de pago, utilizamos a Stripe Payments Europe, Limited (Irlanda) como nuestro procesador de pagos. Stripe recopila y trata su nombre, correo electrónico de facturación, dirección de facturación, número de IVA y datos del medio de pago en nuestro nombre, para la ejecución del contrato con usted (art. 6.1.b del RGPD) y para el cumplimiento de nuestras obligaciones fiscales (art. 6.1.c).
MAQIA nunca recibe ni almacena el número completo de su tarjeta ni el CVV. Todos los datos de pago son tokenizados por Stripe.
Stripe puede transferir datos personales limitados a Stripe, Inc. en los Estados Unidos conforme al EU-US Data Privacy Framework y a las Cláusulas Contractuales Tipo de la Comisión Europea. Stripe está autocertificada bajo el Data Privacy Framework.
Stripe utiliza tecnología automatizada de prevención del fraude (Stripe Radar). Si un pago es rechazado y considera que se trata de un error, contáctenos en billing@maqia.eu para una revisión humana (art. 22.2.a y 22.3 del RGPD).
Política de privacidad de Stripe: stripe.com/privacy
5. Subencargados del tratamiento
Estos son los terceros que tratan datos personales en nuestro nombre. Mantenemos esta lista intencionadamente corta — y la actualizaremos aquí antes de incorporar cualquier nuevo subencargado.
| Proveedor | Finalidad | Ubicación | Mecanismo de transferencia |
|---|---|---|---|
| Stripe Payments Europe, Ltd | Procesamiento de pagos | Irlanda (+ EE. UU. para algunos datos) | CCT + Data Privacy Framework |
| Supabase | Base de datos, autenticación, almacenamiento | UE (Frankfurt) | Dentro de la UE — sin mecanismo adicional |
| Google Cloud (Cloud Run) | Alojamiento de la aplicación | UE (Bélgica — europe-west1) | Dentro de la UE — sin mecanismo adicional |
| InvoiceXpress | Facturación certificada en Portugal (cumplimiento AT) | Portugal | Dentro de la UE — sin mecanismo adicional |
6. Durante cuánto tiempo conservamos sus datos
Conservamos los datos únicamente durante el tiempo necesario — o durante el plazo que nos exige la ley:
- Datos de cuenta — eliminados en un plazo de 30 días tras el cierre de la cuenta, salvo cuando debamos conservarlos por obligación legal.
- Registros de facturación — registros fiscales conservados durante 10 años conforme al art. 52 del CIVA portugués y al art. 66 de la LGT española, y eliminados definitivamente después.
- Registros de uso — 90 días de forma rotativa.
- Registros de auditoría — 2 años, para cumplir con nuestras obligaciones de seguridad conforme al art. 32 del RGPD.
- Registros de consentimiento de marketing — hasta la retirada del consentimiento.
7. Sus derechos conforme al RGPD
Si reside en el EEE o en el Reino Unido, dispone de los siguientes derechos sobre sus datos personales:
- Derecho de acceso (art. 15) — solicitar qué datos tenemos sobre usted.
- Derecho de rectificación (art. 16) — corregir cualquier información inexacta.
- Derecho de supresión (art. 17) — solicitar la eliminación de sus datos, sujeto al plazo de conservación fiscal descrito anteriormente.
- Derecho a la limitación del tratamiento (art. 18) — pausar el tratamiento mientras se investiga una reclamación.
- Derecho a la portabilidad (art. 20) — recibir sus datos en un formato legible por máquina.
- Derecho de oposición (art. 21) — oponerse al tratamiento basado en interés legítimo o marketing directo.
- Derecho a retirar el consentimiento — en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
Para ejercer cualquiera de estos derechos, escriba a privacy@maqia.eu y le responderemos en un plazo de 30 días.
También tiene derecho a presentar una reclamación ante una autoridad de control. En Portugal es la Comissão Nacional de Proteção de Dados — cnpd.pt. En España es la Agencia Española de Protección de Datos — aepd.es.
8. Transferencias internacionales de datos
Por defecto, sus datos permanecen dentro de la Unión Europea. La principal excepción es Stripe, que puede transferir datos de facturación limitados a los Estados Unidos conforme al EU-US Data Privacy Framework y a las Cláusulas Contractuales Tipo, tal como se describe en la Sección 4. No realizamos otras transferencias de datos personales sin divulgarlas previamente aquí.
9. Seguridad
Nos tomamos muy en serio el artículo 32 del RGPD. Nuestras medidas de base incluyen:
- Cifrado en tránsito (TLS 1.2+) y en reposo.
- Autenticación de dos factores y aplicación opcional de MFA a nivel de organización.
- Registro de auditoría para acciones administrativas sensibles.
- Controles de acceso de mínimo privilegio y aislamiento de clientes a nivel de fila.
- Plan documentado de respuesta a incidentes y notificación de violaciones a la CNPD / AEPD en un plazo de 72 horas conforme al art. 33.
10. Cookies
Utilizamos cookies para autenticación, pagos, prevención del fraude y (con su consentimiento) análisis estadístico. Consulte el banner de consentimiento de cookies en la parte inferior de la página para gestionar sus preferencias, o la sección de Cookies de nuestro panel de consentimiento para ver la lista completa de categorías.
11. Menores
MAQIA es un servicio B2B y no está dirigido a personas menores de 16 años. Si cree que hemos recopilado datos de un menor de manera inadvertida, escriba a privacy@maqia.eu y los eliminaremos.
12. Cambios en esta política
Si realizamos cambios materiales en esta política, le informaremos por correo electrónico y/o dentro de la plataforma con al menos 30 días de antelación a su entrada en vigor. Las aclaraciones no sustanciales (erratas, formato) pueden realizarse en cualquier momento.
13. Contacto
Para cualquier cuestión relacionada con la privacidad, puede contactarnos a través de una de las siguientes direcciones:
Solicitudes de derechos del interesado: privacy@maqia.eu
Consultas de facturación y Stripe: billing@maqia.eu
Delegado de Protección de Datos: dpo@maqia.eu
Nota: es posible que MAQIA no esté formalmente obligada a designar un Delegado de Protección de Datos conforme al artículo 37 del RGPD. En caso de que dicho nombramiento no sea obligatorio, esta dirección es gestionada por nuestro equipo de privacidad.