política de privacidad

trazara respeta la privacidad de los usuarios y trata sus datos personales conforme al Reglamento (UE) 2016/679, de 27 de abril, de Protección de Datos (RGPD) y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). Esta política describe qué datos tratamos, con qué finalidad, con qué base legal, a quién los cedemos y cómo puede el usuario ejercer sus derechos.

Responsable del tratamiento

• Responsable: Gedeón Domínguez Torán, NIF 51100278M, titular del sitio trazara.com.
• Domicilio: <PENDIENTE: dirección postal de contacto>.
• Correo de privacidad: hola@trazara.com.

No se ha designado Delegado de Protección de Datos por no concurrir los supuestos del artículo 37 RGPD. Para cualquier cuestión relativa a protección de datos, el cauce es el correo indicado.

Qué datos tratamos y con qué finalidad

trazara trata los siguientes datos personales en los supuestos descritos. Las finalidades son las estrictamente necesarias para prestar el servicio y para cumplir obligaciones legales; no se realiza tratamiento para finalidades secundarias sin consentimiento explícito.

Formulario de presupuesto y contacto. Cuando el usuario solicita un presupuesto o escribe a través del formulario del sitio, o directamente al correo hola@trazara.com y similares, se recogen los datos identificativos y de contacto que facilite voluntariamente (nombre, correo electrónico, teléfono si lo incluye) y la información descriptiva del encargo (medidas, materiales, archivos adjuntos, notas). La finalidad es atender la solicitud, elaborar el presupuesto orientativo, confirmarlo con el proveedor productivo cuando proceda y, en su caso, gestionar la contratación.

Gestión del pedido y relación contractual. Si el usuario contrata, se tratan adicionalmente los datos necesarios para la facturación (domicilio fiscal), la entrega (dirección de envío) y el cobro (a través de la pasarela de pago correspondiente, que trata directamente los datos bancarios sin que trazara los almacene).

Atención al cliente postventa. Cuando el usuario se comunica tras la entrega —por garantía, incidencia o consulta—, se tratan los datos identificativos y los relativos al pedido necesarios para resolver el caso.

Analítica del portal. Se mide el tráfico agregado del sitio mediante una herramienta de analítica web alojada en la infraestructura del propio responsable (stats.trazara.com, basada en Umami), configurada de forma respetuosa con la privacidad: no instala cookies de seguimiento ni utiliza identificadores persistentes del usuario. Los datos recogidos son agregados (páginas vistas, país, tipo de dispositivo aproximado, referer) y no permiten identificar personalmente al visitante.

Correo electrónico recibido. Los correos que el usuario dirige a cualquier buzón del dominio trazara.com se almacenan en la infraestructura del responsable para su lectura y respuesta.

Bases legales del tratamiento

• Ejecución de un contrato o aplicación de medidas precontractuales (art. 6.1.b RGPD): para la gestión de solicitudes de presupuesto, pedidos, entrega y garantía.
• Consentimiento (art. 6.1.a RGPD): para comunicaciones comerciales propias por medios electrónicos, cuando se hayan solicitado expresamente por el usuario.
• Cumplimiento de una obligación legal (art. 6.1.c RGPD): conservación de documentos mercantiles, fiscales y contables en los plazos establecidos por la normativa.
• Interés legítimo (art. 6.1.f RGPD): la mejora del sitio mediante analítica web agregada, el mantenimiento de la seguridad de los sistemas y la protección frente a fraude. Estos tratamientos se realizan aplicando medidas que minimizan el impacto en la privacidad del usuario.

Plazos de conservación

Los datos se conservan durante el tiempo estrictamente necesario para cumplir la finalidad por la que fueron recabados y, después, durante los plazos legalmente exigibles para atender posibles responsabilidades.

• Solicitudes de presupuesto no convertidas en pedido: hasta 12 meses desde el último contacto, salvo que el usuario solicite su supresión antes.
• Documentación de pedidos y relación contractual: durante la vigencia de la relación y, tras su finalización, durante los plazos de prescripción de acciones legales (4-6 años según la materia) y los plazos de conservación mercantil, fiscal y contable aplicables (hasta 10 años).
• Correo electrónico: hasta 24 meses desde la última interacción con el remitente, salvo interés legítimo de conservación más prolongada para una relación activa.
• Analítica agregada: hasta 24 meses; más allá se conservan únicamente agregados no personales.

Destinatarios: encargados y cesiones

Para prestar el servicio, trazara recurre a encargados del tratamiento que procesan datos por su cuenta bajo contrato conforme al artículo 28 RGPD. En la fecha de publicación de esta política, los principales son:

• DigitalOcean, Inc. (infraestructura de alojamiento del portal, del buzón de correo entrante y de la analítica). Servidor situado en la Unión Europea.
• Resend, Inc. (envío de correo saliente desde el dominio trazara.com cuando se comunica con el usuario). Proveedor con sede en los Estados Unidos; las transferencias internacionales se realizan amparadas en Cláusulas Contractuales Tipo aprobadas por la Comisión Europea y, cuando proceda, en el marco Data Privacy Framework.
• Nominalia Internet, S.L. (registrador del dominio).
• Proveedores productivos homologados (talleres de corte láser y CNC) a los que se trasladan los datos mínimos necesarios (referencia de pedido, especificaciones técnicas, dirección de entrega) para ejecutar la producción y el envío. Cada proveedor suscribe el correspondiente acuerdo de confidencialidad y encargo de tratamiento.
• Pasarela de pago (a concretar; se actualizará esta política al darla de alta).

Fuera de estos supuestos, trazara no cede datos personales a terceros, salvo obligación legal (autoridades tributarias, judiciales, administrativas).

Transferencias internacionales

Algunos de los encargados indicados están establecidos fuera del Espacio Económico Europeo. Estas transferencias se realizan únicamente cuando están amparadas por una decisión de adecuación de la Comisión Europea, por Cláusulas Contractuales Tipo u otras garantías previstas en el Capítulo V del RGPD. El usuario puede solicitar más información sobre las garantías aplicables en hola@trazara.com.

Derechos del usuario

Todo usuario puede ejercer, respecto de sus datos personales, los siguientes derechos:

• Acceso: conocer qué datos se tratan y con qué finalidad.
• Rectificación: corregir datos inexactos o incompletos.
• Supresión ("derecho al olvido"): solicitar la eliminación cuando ya no sean necesarios o cuando retire el consentimiento.
• Limitación del tratamiento: solicitar la pausa del tratamiento en los supuestos previstos legalmente.
• Oposición: oponerse al tratamiento, en particular cuando la base legal sea el interés legítimo.
• Portabilidad: recibir los datos en formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.
• No ser objeto de decisiones automatizadas con efectos jurídicos: trazara no realiza perfilado automatizado con efectos significativos.
• Retirar el consentimiento en cualquier momento, sin afectar a la licitud del tratamiento previo.

Para ejercerlos, basta con escribir a hola@trazara.com indicando claramente el derecho que se desea ejercer y adjuntando copia de un documento identificativo si fuera necesario para acreditar la identidad. Se responderá en el plazo máximo de un mes.

Si el usuario considera que el tratamiento de sus datos no se ajusta a la normativa, puede presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

Seguridad

trazara aplica medidas técnicas y organizativas razonables para proteger los datos personales frente a accesos no autorizados, pérdidas o alteraciones. Entre otras: conexiones cifradas mediante TLS en todos los servicios públicos, autenticación con segundo factor para cuentas administrativas, separación de entornos, privilegios mínimos en el acceso a datos y copias de seguridad periódicas. En caso de quiebra de seguridad con riesgo para los derechos de los afectados, se notificará a la autoridad de control y, si procede, a los propios afectados en los plazos previstos por la normativa.

Menores

El sitio no se dirige a menores de 14 años. Si un usuario menor facilita datos personales, se solicitará acreditación del consentimiento paterno o tutor; en su defecto, los datos serán suprimidos.

Modificaciones

Esta política puede actualizarse para reflejar cambios legales, operativos o del propio servicio. La versión vigente es siempre la publicada en el sitio, con su fecha de entrada en vigor. Cambios relevantes se comunicarán a los usuarios por los medios habituales.

Versión vigente desde: 2026-04-18.