Política de Privacidad - EdiEZ Shopify Integration

1. Información General

EdiEZ Online S.L. ("nosotros", "nuestro" o "EdiEZ") respeta su privacidad y se compromete a proteger sus datos personales. Esta política de privacidad describe cómo recopilamos, usamos y protegemos su información cuando utiliza nuestra aplicación de Shopify para integración EDI.

Datos de contacto:

2. Datos que Recopilamos

2.1 Datos de la Tienda Shopify

  • Información de la tienda: Nombre, dominio, configuración básica
  • Datos de productos: SKUs, descripciones, códigos EAN para matching
  • Información de pedidos: Detalles de pedidos creados por EDI
  • Datos de clientes: Solo información incluida en documentos EDI

2.2 Datos EDI de Minoristas

  • Documentos EDI: Pedidos de compra, confirmaciones, facturas
  • Información comercial: Referencias de pedidos, códigos de proveedor
  • Datos logísticos: Direcciones de entrega, fechas de entrega
  • Información financiera: Precios, descuentos, condiciones de pago

2.3 Datos Técnicos

  • Logs de integración: Registros de procesamiento EDI
  • Metadatos de sincronización: Timestamps, estados de proceso
  • Información de errores: Para soporte técnico y mejoras

3. Base Legal para el Procesamiento (GDPR)

Procesamos sus datos basándonos en:

3.1 Ejecución de Contrato (Art. 6.1.b GDPR)

  • Procesamiento de pedido EDI según acuerdo comercial
  • Generación y envío de facturas EDI automáticas
  • Sincronización con sistemas de minoristas

3.2 Interés Legítimo (Art. 6.1.f GDPR)

  • Mejora del servicio y resolución de problemas técnicos
  • Análisis de rendimiento del sistema
  • Prevención de fraude y uso malintencionado

3.3 Cumplimiento Legal (Art. 6.1.c GDPR)

  • Conservación de registros comerciales según normativa española
  • Cumplimiento de obligaciones fiscales y contables

4. Cómo Usamos sus Datos

4.1 Procesamiento EDI

  • Conversión automática de documentos EDI en pedidos Shopify
  • Matching de productos mediante códigos EAN y SKUs
  • Generación de facturas desde fulfillments de Shopify
  • Sincronización bidireccional con sistemas de minoristas

4.2 Gestión del Servicio

  • Soporte técnico: Resolución de problemas e incidencias
  • Monitorización: Asegurar funcionamiento correcto del sistema
  • Mejoras: Optimización del servicio basada en uso real
  • Comunicación: Notificaciones importantes sobre el servicio

4.3 Cumplimiento Comercial

  • Auditoría: Registro de transacciones para trazabilidad
  • Facturación: Generación de facturas de nuestros servicios
  • Reporting: Informes de actividad para gestión comercial

5. Compartir Datos con Terceros

5.1 Minoristas Autorizados

Compartimos datos únicamente con minoristas para los que está autorizado:

  • LeroyMerlin España
  • El Corte Inglés
  • Carrefour
  • Alcampo
  • Aldi
  • Otros minoristas según autorización específica

5.2 Proveedores de Servicios

  • Shopify Inc.: Para funcionamiento de la integración
  • Servicios de hosting: Para almacenamiento seguro de datos
  • Proveedores AS2: Para transmisión segura de EDI

5.3 Cumplimiento Legal

Podemos divulgar información cuando sea requerido por:

  • Autoridades fiscales españolas
  • Órdenes judiciales válidas
  • Reguladores comerciales competentes

6. Transferencias Internacionales

6.1 Shopify (Canadá/EE.UU.)

Los datos se procesan en servidores de Shopify con garantías adecuadas:

  • Cláusulas Contractuales Estándar aprobadas por UE
  • Certificaciones de seguridad ISO 27001
  • Acuerdo de Procesamiento de Datos con Shopify

6.2 Otras Transferencias

Cualquier transferencia fuera del EEE se realiza con:

  • Decisiones de adecuación de la Comisión Europea
  • Garantías apropiadas según GDPR Art. 46
  • Medidas técnicas y organizativas adicionales

7. Retención de Datos

7.1 Datos EDI y Comerciales

  • Durante relación comercial: Mientras mantenga el servicio activo
  • Después del servicio: 6 años (según normativa contable española)
  • Datos de auditoría: 10 años para cumplimiento fiscal

7.2 Datos Técnicos

  • Logs operacionales: 12 meses para soporte técnico
  • Datos de rendimiento: 24 meses para mejoras del servicio
  • Información de errores: Hasta resolución + 6 meses

7.3 Eliminación Automática

Implementamos eliminación automática cuando:

  • Finaliza período de retención establecido
  • Cliente solicita eliminación (sujeto a obligaciones legales)
  • Datos no son necesarios para los fines originales

8. Seguridad de Datos

8.1 Medidas Técnicas

  • Encriptación en tránsito: TLS 1.3 para todas las comunicaciones
  • Encriptación en reposo: AES-256 para almacenamiento
  • Protocolo AS2/X-400: Estándares EDI con firma digital y/o encriptación
  • Acceso restringido: Autenticación multifactor y control de acceso

8.2 Medidas Organizativas

  • Formación en privacidad: Para todo el personal técnico
  • Auditorías regulares: De sistemas y procesos de seguridad
  • Gestión de incidentes: Procedimientos de respuesta a brechas
  • Acuerdos de confidencialidad: Con todos los empleados

9. Sus Derechos (GDPR)

9.1 Derechos de Acceso y Control

  • Acceso (Art. 15): Información sobre qué datos procesamos
  • Rectificación (Art. 16): Corrección de datos inexactos
  • Eliminación (Art. 17): "Derecho al olvido" con limitaciones legales
  • Limitación (Art. 18): Restricción del procesamiento

9.2 Derechos de Portabilidad y Oposición

  • Portabilidad (Art. 20): Recibir datos en formato estructurado
  • Oposición (Art. 21): Oponerse al procesamiento por interés legítimo
  • Decisiones automatizadas (Art. 22): No aplicable a nuestro servicio

9.3 Ejercer sus Derechos

Cómo Solicitar

Para ejercer cualquier derecho GDPR:

📧 Email: info@ediez.online
📋 Asunto: "Ejercicio de derechos GDPR - Tipo de derecho"

Información Requerida

Incluya en su solicitud:

📝 Datos de Identificación:

  • Nombre completo de la empresa
  • CIF/NIF de la empresa
  • Persona de contacto autorizada
  • Dominio de tienda Shopify (ej: mitienda.myshopify.com)

📄 Documentación:

  • Copia del CIF de la empresa
  • Poder de representación (si aplica)

📋 Solicitud Específica:

  • Tipo de derecho que desea ejercer
  • Datos específicos objeto de la solicitud
  • Motivo de la solicitud (opcional pero recomendado)

Plazos y Proceso

⏱️ Respuesta: 30 días desde recepción de solicitud completa
📋 Verificación: Validaremos su identidad antes de procesar
📧 Confirmación: Recibirá acuse de recibo en 48 horas

Limitaciones Legales

Algunos derechos pueden estar limitados por:

  • Obligaciones fiscales y contables (6-10 años retención)
  • Intereses legítimos de terceros (minoristas)
  • Cumplimiento contractual con proveedores autorizados

10. Cookies y Tecnologías de Seguimiento

10.1 Cookies Técnicas (Estrictamente Necesarias)

  • Autenticación: Mantener sesión activa en Shopify
  • Configuración: Preferencias de integración EDI
  • Seguridad: Protección CSRF y validación de origen

10.2 Cookies de Rendimiento

  • Monitorización: Disponibilidad del servicio
  • Optimización: Tiempos de respuesta y carga
  • Diagnóstico: Identificación proactiva de problemas

10.3 Gestión de Cookies

Deshabilitar cookies:

  • Navegador: Configuración de privacidad
  • Impacto: Funcionalidad limitada de la aplicación
  • Soporte: Contactar para configuración alternativa

11. Menores de Edad

11.1 Restricción de Edad

  • Usuarios: Solo empresas y profesionales (+18 años)
  • B2B exclusivo: No procesamos datos de consumidores finales
  • Verificación: Validación de capacidad jurídica empresarial

11.2 Protección Adicional

Si detectamos datos de menores:

  • Eliminación inmediata de datos personales
  • Notificación al responsable de la empresa
  • Revisión de procesos para prevenir recurrencia

12. Transferencias por Cambio de Control

12.1 Fusiones y Adquisiciones

En caso de venta, fusión o reestructuración:

  • Notificación previa: 60 días de antelación
  • Mismas garantías: El adquirente respetará esta política
  • Derecho de oposición: Puede solicitar eliminación de datos

12.2 Continuidad del Servicio

  • Transferencia responsable: A empresa con capacidad técnica adecuada
  • Sin interrupción: Mantenimiento del servicio durante transición
  • Nuevos términos: Oportunidad de revisar y aceptar

13. Modificaciones de esta Política

13.1 Actualizaciones

  • Notificación: 30 días antes de cambios materiales
  • Método: Email a dirección registrada + aviso en aplicación
  • Detalle: Resumen claro de modificaciones importantes

13.2 Cambios Menores

  • Técnicos: Correcciones o clarificaciones sin aviso previo
  • Contacto: Actualizaciones de información de contacto
  • Legal: Adaptación a nueva normativa aplicable

13.3 Historial de Versiones

Mantenemos registro de versiones anteriores disponible en:

📧 Solicitud: info@ediez.online
📋 Asunto: "Historial Política Privacidad"

14. Contacto y Consultas

14.1 Delegado de Protección de Datos

📧 Email: dpo@ediez.online
📋 Asunto: "Consulta Protección Datos"

14.2 Consultas Generales

📧 Email: info@ediez.online
📞 Teléfono: +34 91 091 6556
🌐 Web: https://ediez.online

14.3 Autoridades de Control

Tiene derecho a presentar reclamación ante:

🏛️ Agencia Española de Protección de Datos (AEPD)
📧 Email: consultas@aepd.es
🌐 Web: https://www.aepd.es

14.4 Horarios de Atención

  • Email: Respuesta en 48 horas (días laborables)
  • Teléfono: L-V 9:00-18:00 (CET/CEST)
  • Urgencias: Solo para brechas de seguridad graves

🏢 EdiEZ Online S.L. - Servicios de Integración EDI