Política de Privacidad
Última actualización: 21 de marzo de 2026
1. Responsable del tratamiento
El Código es una plataforma de gestión de referidos y comisiones para el sector hostelero, operada en el ámbito de la Unión Europea. Para cualquier consulta sobre privacidad contacta en privacidad@itrustb2b.com.
2. Datos que recogemos
- Datos de cuenta: nombre y correo electrónico. Las contraseñas se almacenan cifradas con bcrypt — nunca en texto plano.
- Datos de actividad: visitas de clientes, importes de consumo, comisiones y liquidaciones generadas.
- Datos de pago: procesados por Stripe. No almacenamos números de tarjeta ni datos bancarios completos.
- Datos técnicos: dirección IP (para protección antifraude y rate limiting), tipo de dispositivo y registros de acceso.
- Cookies: cookie de sesión httpOnly (esencial) y, con tu consentimiento, cookies analíticas.
No recogemos datos de menores de 16 años. Si eres menor, no uses esta plataforma.
3. Base legal del tratamiento
- Ejecución de contrato (art. 6.1.b RGPD): para prestarte el servicio.
- Interés legítimo (art. 6.1.f RGPD): seguridad, prevención del fraude y mejora del servicio.
- Consentimiento (art. 6.1.a RGPD): para cookies analíticas no esenciales.
- Obligación legal (art. 6.1.c RGPD): conservación de registros contables (7 años).
4. Cómo usamos tus datos
- Gestionar tu acceso y cuenta en la plataforma.
- Calcular y distribuir comisiones entre locales, referidores y agencias.
- Procesar pagos a través de Stripe Connect.
- Enviarte notificaciones de actividad (liquidaciones, pagos).
- Detectar y prevenir fraude o usos indebidos.
5. Proveedores (encargados del tratamiento)
- Supabase: base de datos (servidores en la UE).
- Stripe: procesamiento de pagos. Ver política en stripe.com/privacy.
- Cloudflare: protección antibots (Turnstile) y CDN.
- Vercel: infraestructura de hosting (UE/EEA).
- Resend: envío de emails transaccionales.
No vendemos ni cedemos tus datos a terceros con fines comerciales.
6. Retención de datos
Conservamos tus datos mientras tu cuenta esté activa. Tras la cancelación, los datos se eliminan en máximo 90 días, salvo obligación legal de conservación (registros contables: 7 años).
7. Tus derechos (RGPD)
Tienes derecho a acceso, rectificación, supresión, portabilidad, oposición y limitación del tratamiento. Escríbenos a privacidad@itrustb2b.com — respondemos en máximo 30 días. También puedes reclamar ante la autoridad de protección de datos de tu país.
8. Cookies
| Cookie | Tipo | Finalidad | Duración |
|---|---|---|---|
| auth_token | Esencial | Sesión autenticada | 8 horas |
| cookie_consent | Esencial | Preferencia de cookies | 1 año |
No usamos cookies de seguimiento publicitario de terceros.
9. Seguridad
Implementamos cifrado HTTPS/TLS, cookies httpOnly, contraseñas con bcrypt, control de acceso por roles, Row Level Security en base de datos y auditorías de seguridad periódicas.
10. Cambios en esta política
Notificaremos cambios relevantes por email o mediante aviso en la plataforma.
© 2026 El Código. Todos los derechos reservados.