El responsable del tratamiento de los datos personales recogidos a través del Portal SVTC es:
En el proceso de contratación y uso del Portal SVTC, YOID trata los siguientes datos del cliente-empresa:
| Categoría | Datos | Finalidad | Base legitimadora | Conservación |
|---|---|---|---|---|
| Contratación | Nombre / razón social, CIF/DNI del autorizado, dirección, email | Alta del servicio, verificación de condición B2B, envío de credenciales y comunicaciones relativas al servicio | Ejecución del contrato (art. 6.1.b RGPD) | Duración del contrato + plazos de prescripción legal |
| Facturación | Plan contratado, importes abonados, identificadores de transacción Stripe | Facturación y cumplimiento de obligaciones fiscales | Obligación legal (art. 6.1.c RGPD) | 5 años desde la emisión de la factura (Ley General Tributaria) |
| Uso del servicio | Log de consultas (fecha, hora, resultado), identificadores de sesión | Trazabilidad, soporte técnico, facturación por consumo y cumplimiento regulatorio derivado de la autorización como entidad de pagos | Obligación legal + ejecución del contrato (art. 6.1.b y 6.1.c RGPD) | Tiempo mínimo exigido por normativa aplicable, máximo 5 años |
| Comunicaciones comerciales | Email de contacto | Novedades del servicio u otros productos similares de YOID | Interés legítimo (art. 6.1.f RGPD). Oposición en cualquier momento a privacidad@yoid.es | Hasta ejercicio del derecho de oposición o baja del servicio |
Respecto de los datos personales de los titulares de cuentas bancarias que el cliente verifica a través del Portal SVTC, YOID actúa como encargado del tratamiento por cuenta del cliente, quien tiene la condición de responsable del tratamiento a todos los efectos del RGPD.
YOID procesa dichos datos exclusivamente para prestar el servicio de verificación conforme a las instrucciones del cliente derivadas del uso del Portal, y no los utiliza para finalidades propias ni los conserva más allá de lo técnicamente necesario para trazabilidad, facturación y cumplimiento regulatorio.
Las condiciones del encargo del tratamiento se recogen en los Términos y Condiciones del Portal SVTC (apartado 6), aceptados por el cliente en el proceso de contratación.
Para la prestación del servicio VALITIC, interviene como sub-encargado necesario:
Adicionalmente, Stripe Payments Europe, Ltd. actúa como sub-encargado para el procesamiento de pagos, bajo sus propias condiciones de privacidad disponibles en stripe.com/es/privacy.
No se realizan transferencias internacionales de datos personales fuera del Espacio Económico Europeo.
Los representantes y personas de contacto del cliente-empresa pueden ejercer los siguientes derechos sobre sus datos personales tratados por YOID como responsable:
Para ejercer cualquiera de estos derechos, escriba a privacidad@yoid.es indicando el derecho que desea ejercer y adjuntando copia de su documento de identidad. YOID responderá en el plazo máximo de un mes desde la recepción de la solicitud.
Si considera que el tratamiento de sus datos no es conforme al RGPD, puede presentar una reclamación ante la Agencia Española de Protección de Datos: www.aepd.es.
YOID aplica medidas técnicas y organizativas adecuadas para garantizar la seguridad, confidencialidad e integridad de los datos tratados, conforme a lo exigido por el artículo 32 del RGPD y en cumplimiento de su certificación ISO 27001. Todas las comunicaciones con el Portal se realizan mediante cifrado TLS.
YOID puede actualizar esta política de privacidad para adaptarla a cambios normativos o en el servicio. La versión vigente estará siempre disponible en el Portal SVTC. Los cambios sustanciales se comunicarán por correo electrónico a la dirección facilitada en la contratación con al menos quince (15) días de antelación.