Politica de privacidad

El responsable actual del proyecto Andorpay es Neifi Alcantara, con direccion de contacto en Carrer Circumval·lacio 77, 3-3 y email info@andorpay.com.

La entidad mercantil definitiva esta pendiente de constitucion y se preve que este basada en España o Estonia. Cuando se formalice, esta politica se actualizara con razon social, numero de registro, identificacion fiscal, domicilio societario y autoridad de control principal.

Si la entidad responsable se establece en España o Estonia, el tratamiento se regira por el Reglamento General de Proteccion de Datos de la Union Europea y por la normativa nacional aplicable del pais de establecimiento. No fijamos Andorra como base societaria del proyecto.

• datos de cuenta: email, identificadores de usuario, estado de verificacion, sesiones y datos de autenticacion gestionados por Supabase
• datos de comercio: nombre comercial, web, direccion, pais, identificacion fiscal si se aporta y persona de contacto
• datos de integracion: proveedor de pago, entorno, terminal, merchant code, claves o credenciales necesarias para activar el rail
• datos operativos: productos, precios, suscripciones, pagos, facturas, reembolsos, eventos webhook, logs, request_id, estados y errores
• datos de soporte: mensajes enviados por formularios, WhatsApp o email, junto con metadatos necesarios para responder
• datos tecnicos: direccion IP, navegador, dispositivo, URLs visitadas, eventos de uso, errores, rendimiento y preferencias de cookies

Andorpay no necesita recibir datos completos de tarjeta, CVV, PIN ni datos equivalentes. Esos datos deben introducirse solo en los entornos alojados o autorizados por el proveedor de pago correspondiente.

• crear y proteger cuentas de usuario
• configurar comercios y proveedores de pago
• prestar el panel, API, checkout, suscripciones, webhooks, pagos y reembolsos
• mantener la seguridad, prevenir abuso, depurar errores y auditar operaciones
• responder solicitudes comerciales, soporte e incidencias
• mejorar el producto mediante analitica cuando el usuario la acepta
• cumplir obligaciones legales, contables, fiscales, contractuales o de defensa de reclamaciones

Las bases juridicas pueden incluir:

• ejecucion de contrato o medidas precontractuales para prestar el servicio al comercio
• interes legitimo en seguridad, prevencion de abuso, mejora tecnica, soporte y defensa de reclamaciones
• consentimiento para cookies y analitica no esenciales
• cumplimiento de obligaciones legales, fiscales, contables o regulatorias

Para operar Andorpay usamos proveedores tecnicos y, cuando el comercio lo configura, proveedores de pago. Estos terceros tratan datos en funcion de su papel como encargados, proveedores independientes o responsables propios segun el caso.

• Supabase, para autenticacion, sesiones y almacenamiento asociado
• proveedores de pago como Redsys u otros rails configurados por el comercio
• Resend u otros proveedores de email transaccional o contacto
• PostHog, Google Analytics, Google Tag Manager, Vercel Analytics y Vercel Speed Insights para analitica y rendimiento cuando existe consentimiento
• proveedores de hosting, observabilidad, seguridad, soporte y herramientas internas necesarias para operar el servicio

Algunos proveedores pueden tratar datos fuera del Espacio Economico Europeo. Cuando ocurra, se procurara usar mecanismos reconocidos por la normativa aplicable, como decisiones de adecuacion, clausulas contractuales tipo u otras garantias validas.

Conservamos los datos durante el tiempo necesario para prestar el servicio, mantener seguridad, atender soporte, cumplir obligaciones legales y resolver reclamaciones. Los logs tecnicos, eventos de API y registros de operaciones pueden conservarse durante plazos razonables para auditoria, antifraude, depuracion y trazabilidad.

Aplicamos medidas tecnicas y organizativas orientadas a proteger cuentas, claves, sesiones, API, webhooks y datos operativos. Ninguna medida es absoluta; por eso el comercio tambien debe proteger sus accesos, rotar claves expuestas, limitar permisos internos y verificar webhooks antes de ejecutar acciones sensibles.

Puedes ejercer los derechos que correspondan escribiendo a info@andorpay.com.

• acceso a tus datos personales
• rectificacion de datos inexactos
• supresion cuando proceda
• oposicion al tratamiento
• limitacion del tratamiento
• portabilidad de los datos cuando sea aplicable
• retirada del consentimiento sin afectar a tratamientos previos basados en consentimiento valido
• reclamacion ante la autoridad de proteccion de datos competente

Si consideras que no hemos tratado correctamente tus datos, puedes reclamar ante la autoridad de proteccion de datos competente. Cuando la entidad definitiva se constituya en España o Estonia, indicaremos la autoridad principal correspondiente.

La analitica no esencial se carga solo si aceptas las cookies desde el banner. Puedes revisar mas detalle en la politica de cookies.

Podemos actualizar esta politica para reflejar cambios legales, societarios, tecnicos o de producto. Si el cambio es material, se indicara una nueva fecha de actualizacion y, cuando proceda, se informara por medios razonables.