Política de privacidad — Lizensa

Tratamos tus datos personales conforme al Reglamento General de Protección de Datos de la UE (GDPR, Reglamento 2016/679) y la Ley polaca de Protección de Datos Personales de 10 de mayo de 2018. Tienes pleno control: en cualquier momento puedes solicitar acceso, rectificación, supresión, limitación, portabilidad, oponerte al tratamiento o presentar una reclamación.

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es: Digital Soft Distribution Sp. z o.o. ul. Hoża 86/410, 00-682 Warszawa, Polonia VAT ID PL7011079724, REGON 521497508, KRS 0000960920

Contacto de privacidad: [email protected] (o la dirección general de soporte indicada en el pie de página de este sitio).

No hemos designado un Delegado de Protección de Datos; la escala y naturaleza del tratamiento no lo requieren conforme al Article 37 GDPR.

2. Finalidades y bases legales

Tratamos tus datos para estas finalidades:

a) Ejecutar tu pedido y el contrato — Art. 6(1)(b) GDPR. Datos: nombre, email, dirección de facturación, VAT ID (B2B), ID de pedido, metadatos de pago.

b) Emitir facturas con IVA y cumplir obligaciones fiscales — Art. 6(1)(c) GDPR (conservación legal).

c) Gestionar reclamaciones, reembolsos y solicitudes de derecho de desistimiento — Art. 6(1)(b) and (c) GDPR.

d) Marketing directo (newsletter, actualizaciones de productos) — Art. 6(1)(a) GDPR (consentimiento explícito) or Art. 6(1)(f) (interés legítimo en la relación con el cliente).

e) Analítica anónima y mejora del producto — Art. 6(1)(f) GDPR. Se carga únicamente después de que aceptes el banner de cookies analíticas.

f) Prevención del fraude y seguridad de la plataforma — Art. 6(1)(f) GDPR. Incluye IP, huella del navegador, registros de actividad de la cuenta.

g) Formular, ejercer o defender reclamaciones legales — Art. 6(1)(f) GDPR, durante la duración de los plazos legales de prescripción.

3. Destinatarios de tus datos

Tus datos pueden compartirse con estas categorías de destinatarios, solo en la medida necesaria:

Procesadores de pagos: PayPro S.A. (Przelewy24), Stripe Inc., PayPal (Europe) S.à r.l., Klarna Bank AB.
Hosting y CDN: Hetzner Online GmbH (Alemania), Cloudflare Inc. (EE. UU. — DPF + SCCs).
Email transaccional: Resend, Inc.
Proveedor de facturación: Fakturownia Sp. z o.o.
Editores de software (Microsoft, Adobe, Norton, etc.) — durante la activación solo se intercambia la clave de licencia, no tus datos personales.
Asesoría contable y legal — para contabilidad y defensa de reclamaciones legales.
Autoridades públicas (tribunales, fiscalías, autoridad fiscal, seguridad social) — solo ante una solicitud legal.

Todos los destinatarios están sujetos a confidencialidad y tratan los datos únicamente para la finalidad para la que fueron comunicados.

4. Transferencias internacionales de datos

Algunos proveedores de servicios están ubicados fuera del Espacio Económico Europeo (Stripe, Cloudflare, Resend — EE. UU.). Cada transferencia se realiza conforme a una de las siguientes bases: - una decisión de adecuación de la Comisión Europea (EU-US Data Privacy Framework, decisión de 10 de julio de 2023); - Cláusulas Contractuales Tipo aprobadas por la Comisión Europea; - salvaguardas técnicas adicionales (TLS 1.3 en tránsito, AES-256 en reposo).

La lista completa de proveedores y bases de transferencia está disponible previa solicitud en [email protected].

5. Plazos de conservación

Conservamos los datos durante estos periodos:

Datos de cuenta de cliente: hasta que se elimine la cuenta, o 3 años después de la última actividad, lo que ocurra primero.
Facturas con IVA y registros contables: 5 años tras el final del ejercicio fiscal correspondiente (Ordenanza Tributaria polaca art. 86 § 1).
Expedientes de reclamaciones y litigios: hasta que expire el plazo de prescripción (3 años B2C, 6 años B2B desde el final del contrato).
Registros de actividad y cookies analíticas: 13 meses.
Datos de marketing (newsletter): hasta que se retire el consentimiento.

6. Tus derechos

Conforme al GDPR tienes derecho a:

acceder a tus datos (Art. 15) — descargables desde tu cuenta;
que los datos inexactos sean rectificados (Art. 16);
que tus datos sean suprimidos — “el derecho al olvido” (Art. 17), sujeto a nuestras obligaciones legales (por ejemplo, archivo de facturas);
solicitar la limitación del tratamiento (Art. 18);
solicitar la portabilidad de los datos en un formato estructurado (Art. 20);
oponerte al tratamiento basado en intereses legítimos (Art. 21);
retirar el consentimiento en cualquier momento, sin afectar a la licitud del tratamiento realizado antes de la retirada (Art. 7(3));
presentar una reclamación ante una autoridad de control — en Polonia, el Presidente de la Oficina de Protección de Datos Personales (uodo.gov.pl), Stawki 2, 00-193 Warszawa.

Envía un email a [email protected] para ejercer cualquier derecho. Respondemos en un plazo de 30 días (Art. 12(3) GDPR).

7. Cookies y tecnologías similares

Utilizamos cookies en cuatro categorías:

necesarias (sesión, carrito, preferencias de idioma y moneda) — necesarias para que el sitio funcione, base Art. 6(1)(f);
funcionales (filtros guardados, vistos recientemente) — base: consentimiento;
analíticas (estadísticas anónimas — GA4 con anonimización de IP, PostHog) — base: consentimiento;
marketing (remarketing, seguimiento de conversiones — Meta/Google Ads) — base: consentimiento.

Gestiona tu consentimiento mediante el banner de cookies mostrado en la primera visita, o a través de la página de cookies enlazada en el pie de página.

8. Elaboración de perfiles y decisiones automatizadas

No te sometemos a decisiones automatizadas que produzcan efectos jurídicos o efectos similares significativos en el sentido del Art. 22 GDPR.

Sí aplicamos elaboración limitada de perfiles exclusivamente para detección de fraude en pagos (análisis de patrones de compra, IP, dispositivo). La decisión final de bloqueo siempre la toma una persona (un agente de atención al cliente). Puedes impugnar cualquier decisión de este tipo escribiendo a [email protected].

9. Seguridad

Aplicamos medidas técnicas y organizativas para proteger tus datos, incluidas: - TLS 1.3 en tránsito; - hashing de contraseñas con bcrypt; - cifrado AES-256 en reposo; - 2FA en el acceso del personal; - monitorización de abusos y registros de auditoría; - copias de seguridad periódicas; - proveedores de infraestructura con certificación ISO 27001 (Cloudflare, Hetzner).

10. Menores

La tienda no está dirigida a personas menores de 16 años. No recopilamos conscientemente datos de menores. Si sabemos que hemos recopilado datos de una persona menor de 16 años sin consentimiento parental, los eliminaremos sin demora. Padres, madres y tutores pueden contactar con [email protected].

11. Cambios en esta política

Podemos actualizar esta política cuando cambien las leyes, la tecnología o nuestro modelo de negocio. Avisaremos con 14 días de antelación sobre cambios materiales por email y mediante un banner en la página de inicio. La versión vigente está siempre disponible en la URL de privacidad de este sitio.

12. Ley aplicable

Esta política se rige por la ley polaca y el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (GDPR). Autoridad de control: Presidente de la Oficina de Protección de Datos Personales, ul. Stawki 2, 00-193 Warszawa, [email protected], +48 22 531 03 00.

Digital Soft Distribution Sp. z o.o. · VAT PL7011079724 · KRS 0000960920 · Vigente desde el 29 de abril de 2026.