Aviso legal y Política de Privacidad
Última actualización: 26 de mayo de 2026
1. Identificación del Responsable
En cumplimiento del art. 10 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y del Comercio Electrónico (LSSI-CE):
- Denominación: PROMO-TIENDA, S.L. ("PROMOTIENDA")
- Domicilio: Avda. Paral·lel, 110, 08015 Barcelona (España)
- CIF: B60840675
- Teléfono: 93 329 74 64
- Correo electrónico: salvador@promotienda.es
- Inscripción: Registro Mercantil de Barcelona, Tomo 28.140, Folio 10, Hoja B-131680
- Correo de privacidad: privacidad@digitalsignagerds.com
2. Ámbito
Este Aviso Legal y Política de Privacidad regula:
- El sitio corporativo www.digitalsignagerds.com.
- La aplicación SaaS rds.digitalsignagerds.com ("la Aplicación"), que permite a empresas cliente gestionar dispositivos de cartelería digital, listas de reproducción, contenidos multimedia y la facturación asociada.
3. Datos que tratamos y finalidades
| Categoría | Datos | Finalidad | Base jurídica (RGPD) | Conservación |
|---|---|---|---|---|
| Cuenta de usuario | nombre, usuario, correo electrónico, contraseña (hash), idioma, empresa, rol | Crear y mantener la cuenta, autenticación, prestación del servicio | Ejecución de contrato (art. 6.1.b) | Mientras dure la relación contractual + 2 años |
| Seguridad y 2FA | intentos de acceso, último acceso, códigos 2FA por correo, cookie de dispositivo de confianza | Proteger la cuenta frente a accesos no autorizados | Interés legítimo (art. 6.1.f) y obligación legal de seguridad | 12 meses para registros de acceso |
| Datos de facturación | razón social, NIF/CIF, dirección fiscal, identificador de cliente Stripe, historial de suscripción | Gestionar la facturación y los pagos de la suscripción | Ejecución de contrato (art. 6.1.b) y obligación legal (art. 6.1.c) | 6 años desde la última operación (art. 30 Código de Comercio, normativa fiscal) |
| Contenido del cliente | imágenes, vídeos, listas de reproducción, dispositivos, ubicaciones | Prestar la funcionalidad contratada | Ejecución de contrato (art. 6.1.b) | Mientras dure la relación contractual + 90 días |
| Comunicaciones comerciales | correo electrónico, nombre, idioma, marca de consentimiento (marketing_consent), fecha del consentimiento, token de baja | Envío de boletines y comunicaciones promocionales por correo electrónico | Consentimiento (art. 6.1.a RGPD; art. 21 LSSI-CE) | Hasta la retirada del consentimiento o solicitud de baja |
| Aceptación de términos | fecha y versión aceptadas | Prueba del consentimiento contractual | Obligación legal (art. 6.1.c) | Plazo de prescripción contractual (5 años, art. 1964 CC) |
| Registros de actividad | acciones del usuario, dirección IP, fecha/hora | Auditoría, seguridad, prevención de fraude | Interés legítimo (art. 6.1.f) | 12 meses |
| Datos de contacto (formulario web) | nombre, correo, mensaje | Responder a la solicitud | Consentimiento (art. 6.1.a) | 1 año desde la última comunicación |
4. Origen de los datos
Los datos provienen del propio interesado, ya sea al registrarse en la Aplicación, al utilizarla o al ponerse en contacto con PROMOTIENDA.
5. Comunicaciones a terceros y encargados del tratamiento
Para prestar el servicio, PROMOTIENDA cuenta con los siguientes encargados del tratamiento, con los que mantiene los correspondientes contratos en el marco del art. 28 RGPD:
| Encargado | Servicio prestado | Ubicación |
|---|---|---|
| Amazon Web Services EMEA SARL | Alojamiento de la Aplicación (EC2) y base de datos | Irlanda (UE) |
| Amazon Web Services EMEA SARL (SES) | Relé de correo transaccional y comercial | Irlanda (UE) |
| Stripe Payments Europe, Ltd. | Procesamiento de pagos y gestión de suscripciones | Irlanda (UE) + Estados Unidos |
| Soluciones Corporativas IP, S.L.U. (DonDominio) | Relé SMTP secundario | España (UE) |
Adicionalmente, los datos pueden ser comunicados a las autoridades competentes cuando exista obligación legal.
6. Transferencias internacionales
Stripe puede tratar determinados datos en Estados Unidos. Esta transferencia se realiza al amparo de las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión 2021/914) y, cuando proceda, del Marco de Privacidad de Datos UE-EE. UU. (Data Privacy Framework). El resto del tratamiento se realiza dentro del Espacio Económico Europeo.
7. Comunicaciones comerciales (LSSI-CE)
PROMOTIENDA enviará comunicaciones comerciales por correo electrónico únicamente a usuarios que hayan otorgado expresamente su consentimiento durante el registro o en una etapa posterior (casilla "marketing_consent").
Cada envío incluye:
- La identificación clara del remitente.
- Un enlace de baja inmediato (un solo clic, sin necesidad de iniciar sesión) que retira el consentimiento (
/unsubscribe.php?token=...).
El usuario puede revocar su consentimiento en cualquier momento sin que ello afecte al uso del servicio contratado.
8. Seguridad
PROMOTIENDA aplica medidas técnicas y organizativas razonables para preservar la confidencialidad, integridad y disponibilidad de los datos, entre otras: cifrado de las comunicaciones (HTTPS/TLS), almacenamiento de contraseñas mediante hash, autenticación en dos factores (2FA) opcional u obligatoria según el rol, protección frente a CSRF, control de acceso por roles y registros de actividad.
9. Notificación de brechas
En caso de violación de la seguridad de los datos personales que entrañe un riesgo para los derechos y libertades del interesado, PROMOTIENDA notificará a la Agencia Española de Protección de Datos en un plazo máximo de 72 horas (art. 33 RGPD) y, cuando proceda, al interesado afectado (art. 34 RGPD).
10. Derechos del interesado
Usted puede ejercer en cualquier momento los siguientes derechos:
- Acceso, rectificación, supresión ("derecho al olvido"), oposición, limitación del tratamiento y portabilidad de los datos.
- Revocación del consentimiento prestado, sin efecto retroactivo.
- Reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).
Procedimiento: enviar solicitud por correo electrónico a privacidad@digitalsignagerds.com, o por correo postal a la dirección indicada en el apartado 1, acompañada de copia de un documento que acredite su identidad. PROMOTIENDA responderá en el plazo máximo de un mes desde la recepción, ampliable a dos meses por la complejidad o el número de solicitudes.
11. Menores
El acceso a la Aplicación está reservado a personas mayores de 18 años o representantes legales de personas jurídicas. PROMOTIENDA no recoge conscientemente datos de menores de 14 años; si detecta que se han facilitado, los suprimirá.
12. Propiedad intelectual e industrial
Todos los derechos sobre los elementos de los sitios web y la Aplicación (marcas, diseños, textos, software, etc.) pertenecen a PROMOTIENDA o a sus licenciantes, salvo los contenidos cargados por los clientes, que conservan la titularidad de los mismos. Queda prohibida la reproducción total o parcial sin autorización expresa.
13. Enlaces a otros sitios
PROMOTIENDA no se responsabiliza de los contenidos, prácticas o políticas de privacidad de sitios web de terceros enlazados desde sus servicios.
14. Legislación aplicable y jurisdicción
La presente política se rige por la legislación española. Las partes se someten, con renuncia a cualquier otro fuero, a los Juzgados y Tribunales de Barcelona, salvo cuando la normativa aplicable establezca un fuero imperativo distinto.
15. Modificaciones
PROMOTIENDA podrá modificar esta política para adaptarla a cambios legislativos o de servicio. La fecha de actualización figura al inicio del documento. Si los cambios afectan sustancialmente al tratamiento, se notificará a los usuarios con antelación razonable.