Política de Privacidad

Fecha de última actualización: 10/10/2025

1. Identidad y datos de contacto del responsable del tratamiento

En cumplimiento del art. 13 y 14 del Reglamento (UE) 2016/679 (RGPD) y la normativa española aplicable, se informa que:

Responsable del tratamiento: ATECRESA, S.A.
Domicilio: Industrial LOS MAJUELOS, Av. el Paso, 43, 1º, Poligono, 38108 La Laguna, Santa Cruz de Tenerife
CIF / NIF: A38031878
Correo electrónico de contacto: info@atecresa.com
Teléfono de contacto: +34 922 824 810

Para cualquier cuestión relativa al tratamiento de datos personales, pueden dirigirse al responsable mediante los medios anteriores.

2. Principios aplicados al tratamiento de datos personales

El tratamiento de tus datos se regirá por los siguientes principios recogidos en el art. 5 del RGPD:

Licitud, lealtad y transparencia
Limitación de la finalidad
Minimización de datos
Exactitud y actualización
Limitación del plazo de conservación
Integridad y confidencialidad
Responsabilidad proactiva (accountability)

Solo solicitamos y tratamos los datos estrictamente necesarios para las finalidades indicadas.

3. Datos que tratamos, finalidades y bases legales

Tipo de datos	Finalidad del tratamiento	Base jurídica	Categoría de destinatarios / Cesiones previstas
Datos de comentarios (nombre, correo electrónico, página web, dirección IP, agente de usuario)	Gestión de comentarios, moderación, prevención de spam	Consentimiento del interesado	Posible consulta a servicios automáticos de detección de spam
Datos de formularios de contacto (nombre, correo, asunto, mensaje, tel.)	Atender consultas, solicitudes de información o presupuestos	Consentimiento del interesado	Equipo interno, proveedores de hosting, correo electrónico
Datos de usuarios registrados (nombre, correo, perfil, contraseñas)	Gestión de cuentas de usuario, acceso, operación de la web	Ejecución de contrato o servicio, o consentimiento cuando aplique	Proveedores de servicios técnicos, alojamiento, seguridad
Datos de facturación / clientes (nombre o razón social, dirección, CIF/NIF, datos de pago, etc.)	Gestión de relaciones comerciales, facturación, contabilidad	Ejecución de contrato, cumplimiento de obligaciones legales	Departamentos internos, asesores, bancos, autoridades fiscales
Datos de navegación / cookies / analítica (dirección IP, identificadores de cookies, páginas visitadas, etc.)	Analizar el uso de la web, mejora del servicio, personalización	Consentimiento del usuario, interés legítimo (cuando proceda)	Proveedores de analítica (ej. Google Analytics), redes de publicidad, terceros técnicos
Datos de marketing / newsletter (correo electrónico, nombre)	Envío de comunicaciones comerciales sobre productos o servicios propios	Consentimiento del interesado	Proveedores de plataformas de envío de correo (Mailchimp, etc.)

Notas adicionales:

Las finalidades se limitan al mínimo necesario.
En caso de que en el futuro se traten otros datos o finalidades distintas, se informará oportunamente al interesado y se solicitará el consentimiento si procede.

4. Conservación de los datos

Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron. A continuación, algunos plazos orientativos:

Comentarios públicos: se conservan indefinidamente (para identificar autorizaciones posteriores).
Datos de contacto / formularios: hasta un máximo de 3 años tras la última interacción, salvo que el usuario solicite su supresión antes.
Datos de usuarios registrados: mientras dure la cuenta activa, salvo que el usuario la elimine.
Datos de clientes / facturación: los exigidos por las obligaciones legales (por ejemplo, 5 años para obligaciones fiscales).
Datos de marketing / newsletter: hasta que el interesado revoque su consentimiento.
Datos de analítica / navegación: según los plazos legales aplicables y los ajustes de las herramientas (por ejemplo, 26 meses en Google Analytics, salvo configuración distinta).

Cuando los datos ya no sean necesarios, se suprimirán o anonimizarán de forma segura.

5. Destinatarios y cesiones / transferencias internacionales

No estamos obligados a comunicar tus datos a terceros, salvo que sea necesario para cumplir con la finalidad (por ejemplo, envío de presupuesto a un proveedor).
Podemos contratar servicios de terceros (por ejemplo, hosting, correo electrónico, analítica) que actuarán como encargados del tratamiento. Se exige que dichos encargados cumplan con las garantías del art. 28 del RGPD mediante contrato escrito.
En caso de transferencias internacionales de datos (es decir, fuera del Espacio Económico Europeo, EEE), solo se realizarán si existen garantías adecuadas (decisión de adecuación de la Comisión Europea, cláusulas tipo, normas corporativas vinculantes, etc.).
En particular, si usamos servidores fuera de la UE, informaremos explícitamente en esta política, indicando las garantías adoptadas.

6. Derechos de los interesados

De conformidad con los artículos 15 a 22 del RGPD, los usuarios tienen los siguientes derechos respecto a sus datos:

Derecho de acceso: solicitar confirmación de si se tratan datos suyos y obtener una copia de los datos.
Derecho de rectificación: solicitar la corrección de datos inexactos o incompletos.
Derecho de supresión (derecho al olvido): en determinadas circunstancias, solicitar que se eliminen los datos.
Derecho de limitación del tratamiento: en ciertos casos, solicitar que se limite el uso de datos.
Derecho de portabilidad: recibir sus datos en formato estructurado, de uso común y lectura mecánica, y transferirlos a otro responsable si procede.
Derecho de oposición: oponerse al tratamiento de datos basados en interés legítimo o con fines de marketing directo.
Derecho a no ser objeto de decisiones automatizadas: si hay perfilado o decisiones automáticas, en general tienen derecho a no ser objeto de ellas o al menos obtener intervención humana, explicaciones, posibilidad de impugnar la decisión.
Derecho a revocar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo al momento de la revocación.

Cómo ejercer estos derechos: Puede hacerlo mediante correo electrónico a info@atecresa.com o por escrito dirigido a la dirección indicada en el apartado 1. Si no recibe respuesta satisfactoria en el plazo legal (un mes, que puede ampliarse a dos meses si es complejo), puede presentar una reclamación ante la autoridad de protección de datos (en España: Agencia Española de Protección de Datos, AEPD: www.aepd.es).

7. Consentimiento y revocación

Cuando el tratamiento de datos requiera consentimiento (por ejemplo, formularios de contacto, marketing), este será libre, específico, informado e inequívoco, mediante una acción afirmativa (checkbox no premarcado, etc.).
El usuario podrá revocar su consentimiento en cualquier momento, con el mismo nivel de facilidad con que lo otorgó (por ejemplo, mediante enlace de baja en los emails, botón de revocación o solicitud por correo).
La revocación del consentimiento no afectará la licitud del tratamiento previo a la revocación.

8. Medidas de seguridad y gestión de brechas de datos

Se han adoptado medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad acorde al riesgo (por ejemplo, cifrado de datos, control de accesos, copias de seguridad, actualización de sistemas, protocolos seguros, etc.).
En caso de brecha de seguridad que afecte los datos personales, se implementará el procedimiento interno de gestión de incidentes, con obligación de notificar a la autoridad de control competente (AEPD) en un plazo de 72 horas, salvo que la brecha no suponga un riesgo para los derechos y libertades de las personas físicas.
Si la brecha representa alto riesgo para los derechos de los interesados, se les notificará a ellos directamente sin dilación indebida.

9. Automatización, perfilado e interacciones automatizadas

Si se lleva a cabo perfilado (por ejemplo, clasificación, segmentación, comportamiento de usuario) o decisiones automatizadas que puedan tener efectos legales o afectar significativamente, informaremos al usuario con detalle sobre la lógica implicada, su importancia y las consecuencias previstas.
Se ofrecerá la posibilidad de oposición, intervención humana, manifestar su punto de vista y impugnar la decisión.

10. Menores de edad

Esta web no está dirigida a menores de [14 / 16 años, según normativa aplicable en cada país], ni recopilamos conscientemente datos de menores sin consentimiento parental.
Si detectamos que hemos obtenido datos de un menor sin el correspondiente consentimiento, los eliminaremos cuanto antes.

11. Enlaces a otros sitios (contenido incrustado)

Nuestro sitio puede contener enlaces o contenido incrustado (por ejemplo, vídeos de YouTube, mapas, redes sociales).
Estos terceros pueden recopilar datos de los usuarios (cookies, seguimiento) cuando interactúan con sus contenidos.
Recomendamos consultar las políticas de privacidad de dichos servicios, ya que su tratamiento de datos no está bajo nuestro control directo.

12. Cambios en la política de privacidad

Esta política podrá modificarse para adaptarse a novedades legales, tecnológicas o de funcionamiento interno.
Cuando haya cambios sustanciales, informaremos a los usuarios mediante aviso destacado en la web o por otros medios, indicando la fecha de la última actualización.
Se recomienda revisar periódicamente la política de privacidad para estar al tanto de cambios.

13. Contacto y consultas

Si tienes cualquier duda, petición o consulta relacionada con esta política de privacidad o con tus datos personales, puedes escribir a info@atecresa.com o a la dirección física indicada en el apartado 1.

Ategest TPV Verifactu

Ategest Kiosk

MyOrder

MyQRMenu

Comandero

Pantalla de Cocina

Cashlogy

TPV Vectron

Ategest Gestión

Robots PUDU

Ategest TPV Verifactu

Cashlogy

Robots PUDU

Tienda Online

Ategest gestión

TPV Vectron

Balanza

Escáner

ClickUP

CarBot

HolaBot

BellaBot

FlashBot

Pudu CC1

Pudu SH1

Enerkeeper

Digital Concierge

Pudu MT1