Política de Privacidad

P7CO® EcoResupply protege la privacidad y los datos personales en conformidad con el RGPD, Ley Nº 58/2019, Ley Nº 41/2004 (ePrivacy), Ley Nº 93/2021 (alertadores), DSA y buenas prácticas cloud.

  • Date 6 Sep 2025
  • Tags Privacidad RGPD CNPD Cookies Consentimiento Alertas P7CO EcoResupply

Política de Privacidad P7CO EcoResupply

1. Quiénes somos

P7CO EcoResupply es una marca operada por pH7x Systems JOAO P.S.V.T. LIVIO.
NIF 198690851
Sede: Rua Pulido Valente, 24 RC DTO, 2910-642 Setúbal, Portugal
Contacto de privacidad privacy@ph7x.com
Contacto del DPO (si aplica) abuse@p7co.org

Esta Política se aplica a los sitios web, aplicaciones y canales de soporte de P7CO EcoResupply dirigidos a la Unión Europea y al Espacio Económico Europeo. El marco jurídico principal es el Reglamento (UE) 2016/679 — RGPD, complementado en Portugal por la Ley Nº 58/2019, la Ley Nº 41/2004 (comunicaciones electrónicas y cookies) y la Ley Nº 93/2021 (protección de alertadores). Para servicios de intermediación y deberes de diligencia se aplica el Reglamento (UE) 2022/2065 — DSA, en la medida en que resulte aplicable.

La autoridad de control principal es la CNPD — Comissão Nacional de Proteção de Dados en Portugal (mecanismo ventanilla única del RGPD). Los usuarios también pueden presentar reclamación ante su autoridad de control local en el EEE.

2. Finalidades y bases legales

Tratamos datos personales para finalidades determinadas y legítimas. Ejemplos representativos:

Categoría Ejemplos Finalidad Base legal
Cuenta nombre, email, contraseña con hash, idioma creación y gestión de la cuenta, autenticación, prevención de abusos ejecución de contrato (RGPD art. 6.1.b) y interés legítimo (6.1.f)
Operaciones mensajes, propuestas, archivos, registros facilitar ofertas de excedentes y reutilización, ejecución de servicios ejecución de contrato (6.1.b)
Soporte solicitudes, adjuntos, grabaciones opcionales asistencia, prueba de soporte, mejora de procesos interés legítimo (6.1.f)
Analítica eventos técnicos, métricas mínimas mejora del servicio consentimiento (6.1.a) cuando lo exige ePrivacy
Cookies identificadores no esenciales preferencias, estadísticas, publicidad consentimiento (6.1.a), ver sección 9
Cumplimiento logs, auditorías, facturación cumplimiento de obligaciones legales y de seguridad obligación legal (6.1.c)
Alertas informes, adjuntos, metadatos gestión de denuncias ambientales obligación legal (6.1.c) y interés público (6.1.e), según Directiva (UE) 2019/1937 y leyes nacionales

No solicitamos categorías especiales de datos (RGPD art. 9). Si fueran aportados por el propio usuario (ej. en denuncias), se tratarán solo cuando sea estrictamente necesario, con base legal adecuada y garantías reforzadas.

3. Menores y edades de consentimiento digital

Cuando el tratamiento dependa del consentimiento del menor para servicios de la sociedad de la información se aplica la edad mínima definida por la ley nacional.

País Edad mínima
Portugal 13
España 14
Francia 15
Alemania 16
Italia 14
Países Bajos 16
Irlanda 16
Noruega 13
Islandia 13
Liechtenstein 16

Si el menor no alcanza la edad mínima, se requiere el consentimiento verificable de los titulares de la patria potestad (RGPD art. 8).

4. Conservación de datos

Los datos se conservan únicamente el tiempo necesario para las finalidades o las obligaciones legales/contractuales. Ejemplos:

  • Cuentas y registros: mientras esté activa + hasta 5 años
  • Logs de seguridad: 12 meses (más en caso de incidentes)
  • Documentos fiscales en Portugal: 10 años (DL 28/2019)
  • Denuncias: hasta 2 años tras el cierre, salvo obligación mayor
  • Candidaturas: hasta 12 meses con consentimiento para mantener CV

5. Destinatarios y encargados de tratamiento

Ejemplos:
Microsoft Azure (UE/EEE)
Cloudflare (CDN/seguridad, limitación regional)
Proveedores de email transaccional en la UE/EEE (ej. Mailjet, Brevo)
GitHub (repositorios sin datos personales productivos)

6. Transferencias internacionales

7. Derechos de los interesados

Derechos según RGPD arts. 12–22: acceso, rectificación, supresión, limitación, portabilidad, oposición, no ser objeto de decisiones automatizadas (art. 22).
Solicitudes: privacy@ph7x.com. Plazo: 1 mes (prorrogable).

8. Decisiones automatizadas y perfiles

No realizamos decisiones automatizadas con efectos jurídicos. Si se aplicaran perfiles con impacto, se ofrecerá transparencia, intervención humana, derecho de oposición y mecanismos de opt-out.

9. Cookies y tecnologías similares

Cumplimos la Directiva 2002/58/CE (ePrivacy).

  • Necesarias: no requieren consentimiento
  • Preferencias, analítica, publicidad: requieren consentimiento
  • Banner con aceptar, rechazar o configurar categorías
  • Renovación anual

Referencias: Guía CNIL cookies, Guía AEPD cookies

10. Seguridad

TLS ≥ 1.2, cifrado en reposo, principio de mínimo privilegio, MFA administradores, monitorización y auditorías.

11. Violaciones de datos

Notificación a la autoridad en 72h (art. 33); comunicación a afectados cuando sea exigido (art. 34). Registro y plan interno. Ver Directrices EDPB.

12. Canales de denuncia

Conforme a la Directiva (UE) 2019/1937:
Portugal — Ley Nº 93/2021
España — Ley 2/2023
Francia — Loi 2022-401
Alemania — HinSchG 2023

13. Autoridades de control

Portugal — CNPD
España — AEPD
Francia — CNIL
Alemania — BfDI
Italia — Garante
Países Bajos — AP
Irlanda — DPC
Noruega — Datatilsynet
Islandia — Persónuvernd
Liechtenstein — Datenschutzstelle

14. Delegado de Protección de Datos

Si existe nombramiento: abuse@p7co.org.
Si no: privacy@ph7x.com.

15. Cambios

Podemos actualizar esta Política por cambios legales u operativos. Cambios relevantes serán notificados en el sitio/app y, cuando sea adecuado, por email. Versiones anteriores disponibles bajo solicitud.

16. Anexo A — bases legales comunes

  • Ejecución de contrato: creación de cuentas, transacciones
  • Consentimiento: cookies no esenciales, marketing
  • Interés legítimo: seguridad, prevención de fraude, mejora del servicio
  • Obligación legal: fiscalidad, respuesta a autoridades, canales de denuncia
  • Interés público/ejercicio de derechos: denuncias, defensa judicial

17. Anexo B — registros de tratamiento

Mantenidos según RGPD art. 30: finalidades, categorías, destinatarios, transferencias, plazos, medidas de seguridad. Disponibles para la autoridad bajo requerimiento.

18. Anexo C — transferencias fuera del EEE (ejemplo)

Destinatario País Mecanismo Salvaguardas
Proveedor email transaccional Estados Unidos Decisión de adecuación o SCCs 2021/914 TLS, cifrado, gestión de claves, minimización
Azure Unión Europea procesamiento intra-UE cifrado, gestión de claves, registros, segregación

19. Ejercicio de derechos

Enviar solicitud a privacy@ph7x.com. Incluir:

  • Derecho a ejercer
  • Datos mínimos de identificación
  • Contexto (ej. ID de cuenta)

Podrá requerirse verificación de identidad. Responderemos dentro del plazo legal.

Share: